恐懼貪婪指數是什麼?

Fear & Greed Index

觀測各種市場情緒,將不同的情報加以分析,並簡化為一個數字,這就是我們的恐懼貪婪指數。

首先,我們都知道,加密市場的波動非常情緒化,當市場上漲時,人們往往會變得貪婪,從而導致 FOMO(害怕錯過),進而做出非理性的判斷。我們希望透過恐懼貪婪指數,試圖將您從過度的情緒反應中解救出來。

這邊提供兩個指數閱讀判斷:

1.極度恐懼:表示目前投資者過於擔心,現在可能是個買入的好機會。

2.極度貪婪:當投資者變得過於貪婪時,意味著市場隨時會進行調整。

資訊來源:
https://alternative.me/crypto/fear-and-greed-index/

選單

news
新聞
perspective
新手
menu
選單
search
搜尋
Login
我的

史上最猖獗盜幣集團?Lazarus 駭客組織是什麼?3 張圖看懂洗錢招數

史上最猖獗盜幣集團?Lazarus 駭客組織是什麼?3 張圖看懂洗錢招數

史上最猖獗盜幣集團?Lazarus 駭客組織是什麼?3 張圖看懂洗錢招數

市場 2024.06.15 ‐ By PANews

本文將重點分析幾個典型的攻擊案例,揭示 Lazarus Group 如何透過其複雜的策略和技術手段,成功實施了這些驚人的攻擊。

先前,路透社取得的聯合國機密報告顯示,北韓駭客集團Lazarus Group去年從加密貨幣交易所竊取資金後,今年3 月透過虛擬貨幣平台Tornado Cash 洗錢1.475 億美元。

監察員在先前提交的一份文件中告訴聯合國安理會制裁委員會,他們一直在調查 2017 年至2024 年間發生的 97 起疑似北韓駭客針對加密貨幣公司的網路攻擊,價值約 36 億美元。其中包括去年年底的攻擊,HTX 加密貨幣交易所的 1.475 億美元被盜,然後在今年 3月完成洗錢。

美國於 2022 年對Tornado Cash 實施制裁,2023 年,其兩名聯合創辦人被指控協助洗錢超過 10億美元,其中包括與北韓有關的網路犯罪組織 Lazarus Group。

根據加密貨幣偵探 ZachXBT 的調查,Lazarus Group 在 2020 年 8 月至 2023 年 10月期間將價值 2 億美元的加密貨幣洗錢為法定貨幣。

在網路安全領域,Lazarus Group 長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標不僅限於特定行業或地區,而是遍布全球,從銀行系統到加密貨幣交易所,從政府機構到私人企業。接下來,我們將重點分析幾個典型的攻擊案例,揭示 Lazarus Group如何透過其複雜的策略和技術手段,成功實施了這些驚人的攻擊。

illustration
圖源:PANews

LazarusGroup 操縱社會工程和網路釣魚攻擊

這個案例來自歐洲相關媒體報導,Lazarus 先前將歐洲和中東的軍事和航空航太公司作為目標,在 LinkedIn 等平台上發布招聘廣告來欺騙員工,要求求職者下載部署了可執行文件的 PDF ,然後實施釣魚攻擊。

社會工程和網路釣魚攻擊都試圖利用心理操縱來誘騙受害者放鬆警惕,並執行諸如點擊連結或下載檔案之類的行為,從而危及他們的安全。

他們的惡意軟體使特工能夠瞄準受害者系統中的漏洞並竊取敏感資訊。

Lazarus 在針對加密貨幣支付提供商 CoinsPaid 的為期六個月的行動中使用了類似的方法,導致 CoinsPaid被盜 3,700萬美元。

在整個活動過程中,它向工程師發送了虛假的工作機會,發起了分散式阻斷服務等技術攻擊,以及提交許多可能的密碼進行暴力破解。

製造CoinBerry、Unibright等攻擊事件

2020年 8 月 24 日,加拿大加密貨幣交易所 CoinBerry 錢包被偷走。

  • 駭客地址:0xA06957c9C8871ff248326A1DA552213AB26A11AE

2020年 9 月 11 日,Unbright 由於私鑰洩露,團隊控制的多個錢包中發生了 40萬美元的未經授權的轉帳。

  • 駭客地址:0x6C6357F30FCc3517c2E7876BC609e6d7d5b0Df43

2020年 10月 6 日,由於安全漏洞,CoinMetro 熱錢包中未經授權轉移了價值 75 萬美元的加密資產。

  • 駭客地址:0x044bf69ae74fcd8d1fc11da28adbad82bbb42351
illustration
圖源:PANewBeosin KYT:被竊資金流向圖

2021 年初,各個攻擊事件的資金匯集到了以下地址:0x0864b5ef4d8086cd0062306f39adea5da5bd2603。

2021 年 1 月 11 日,0x0864b5 地址在 Tornado Cash 存入了 3,000 以太幣,隨後再次透過 0x1031ffaf5d00c6bc1ee0978eb7ec196b1d164129 地址向 Tornado Cash 存入了 1,800 多枚存入了 1,800 多張。

隨後在 1 月 11 日至 1 月 15 日,陸續從 Tornado Cash 中提取了近 4,500 枚以太幣到 0x05492cbc8fb228103744ecca0df62473b2858810 地址。

到了 2023 年,攻擊者經過多次轉移兌換,最終匯集到了其它安全事件資金歸集提現的地址,根據資金追蹤圖可以看到,攻擊者陸續將盜取的資金發送至 Noones deposit address 以及 Paxful deposit address。

NexusMutual 創辦人(HughKarp)遭駭客攻擊

2020 年 12 月 14 日,Nexus Mutual 創辦人 Hugh Karp 被竊 37 萬 $NXM(830萬美元)。

illustration
圖源:PANewsBeosin KYT:被竊資金流向圖

被盜資金在下面幾個地址之間轉移,並兌換為其它資金。

  • 0xad6a4ace6dcc21c93ca9dbc8a21c7d3a726c1fb1
  • 0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b
  • 0x09923e35f19687a524bbca7d42b92b6748534f25
  • 0x0784051d5136a5ccb47ddb3a15243890f5268482
  • 0x0adab45946372c2be1b94eead4b385210a8ebf0b

Lazarus Group透過這幾個地址進行了資金混淆、分散、歸集等操作。例如,部分資金透過跨鏈到比特幣鏈上,再透過一系列轉移跨回以太坊鏈上,之後透過混幣平台進行混幣,再將資金發送至提現平台

2020 年 12 月 16 日至 12 月 20 日,其中一個駭客地址 0x078405 將超 2,500 以太幣發送至 Tornado Cash。幾個小時之後,根據特徵關聯,可以發現 0x78a9903af04c8e887df5290c91917f71ae028137 地址便开始了提款操作。

駭客透過轉移以及兌換,將部分資金轉移至上一個事件涉及的資金歸集提現的地址。

之後,2021 年 5 月至 7 月,攻擊者將 1,100 萬 $USDT 轉入 Bixin deposit address。

2023 年 2 月至 3 月,攻擊者透過 0xcbf04b011eebc684d380db5f8e661685150e3a9e 位址,將 277 萬 $USDT 送到 Paxful deposit address。

2023 年 4 月至 6 月,攻擊者透過 0xcbf04b011eebc684d380db5f8e661685150e3a9e 位址,將 840 萬 $USDT 發送到 Noones deposit address。

Steadefi和CoinShift駭客攻擊

illustration
圖源:PANewsBeosin KYT:被竊資金流向圖

Steadefi事件攻擊位址:0x9cf71f2ff126b9743319b60d2d873f0e508810dc

Coinshift事件攻擊地址:0x979ec2af1aa190143d294b0bfc7ec35d169d845c

2023 年 8 月,Steadefi事件的 624 枚被盜以太幣被轉移到 Tornado Cash,同一個月,Coinshift 事件的 900 枚被盜以太幣被轉移到 Tornado Cash。

在轉移以太幣到 Tornado Cash 之後,立即陸續將資金提取到下面地址:

  • 0x9f8941cd7229aa3047f05a7ee25c7ce13cbb8c41
  • 0x4e75c46c299ddc74bac808a34a778c863bb59a4e
  • 0xc884cf2fb3420420ed1f3578eaecbde53468f32e

2023 年 10 月 12 日,上述三個地址將從 Tornado Cash 提取的資金都發送到了0x5d65aeb2bd903bee822b7069c1c52de838f11bf8地址上。

2023 年 11 月,0x5d65ae 地址開始轉移資金,最終透過中轉和兌換,將資金發送到了 Paxful deposit address 以及 Noones deposit address。

事件總結

以上介紹了北韓駭客 Lazarus Group 過往幾年的動態,並對其洗錢的方式進行了分析與總結:Lazarus Group 在盜取加密資產後,基本上是透過來回跨鏈再轉入 Tornado Cash 等混幣器的方式進行資金混淆。在混淆之後,Lazarus Group 將被盜資產提取到目標地址並發送到固定的一些地址群進行提現操作。先前被竊的加密資產基本上都是存入 Paxful deposit address 以及 Noones deposit address,然後透過 OTC 服務將加密資產換為法幣。

在 Lazarus Group 連續、大規模的攻擊下,Web3 產業面臨較大的安全挑戰。 Beosin 持續關注該駭客團夥,將對其動態和洗錢方式進行進一步的追踪,幫助專案方、監管與執法部門打擊此類犯罪,並追回被盜資產。

【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。


最新評論
thumbnail
refresh
換一換
empty

還沒有評論,發表第一個評論吧

seperate
image

0

notify

提醒

目前該帳號綁定在OOO帳號上,您確定進行轉移嗎?

background
thumbnail

@
change
基本設定

公開暱稱

市民頭像

公開用戶頭像

視覺封面

專屬形象封面

手機驗證

未綁定

電子報管理

電子報訂閱&取消

停用您的帳戶

停用與刪除帳戶
wallet
社群綁定
wallet
綁定錢包
list
白名單登記項目
logout
登出

手機驗證

通過驗證後可享有更完整的功能

您尚未驗證手機號碼
+886
    請選擇國家及地區
  • Taiwan(台灣) +886
  • Hong Kong(香港) +852
  • Macao(澳門) +853
  • Japan(日本) +81
  • Korea(韓國) +82
  • United States(美國) +1
  • Canada(加拿大) +1
  • United Kingdom(英國) +44
  • Afghanistan(阿富汗) +93
  • Argentina(阿根廷) +54
  • Austria(奧地利) +43
  • Australia(澳大利亞) +61
  • Bahrain(巴林) +973
  • Bengal(孟加拉) +880
  • Belgium(比利時) +32
  • Bhutan(不丹) +975
  • Bolivia(玻利維亞) +591
  • Brazil(巴西) +55
  • Cambodia(柬埔寨) +855
  • Cameroon(喀麥隆) +237
  • China(中國) +86
  • Anguilla(安圭拉) +1264
  • Antigua(安地瓜) +1268
  • Aruba(阿魯巴) +297
  • Bermuda(百慕達) +1441
  • Dominican(多明尼加) +1767
  • Grenada(格瑞那達) +1473
  • Saint Lucia(聖盧西亞) +1758
  • Colombia(哥倫比亞) +57
  • the republic of Congo(剛果共和國) +243
  • Switzerland(瑞士) +41
  • Germany(德國) +49
  • Denmark(丹麥) +45
  • Egypt(埃及) +20
  • Spain(西班牙) +34
  • El Salvador(薩爾瓦多) +503
  • Finland(芬蘭) +358
  • Fiji(斐濟) +679
  • France(法國) +33
  • Georgia(喬治亞) +995
  • Ghana(迦納) +233
  • Greece(希臘) +30
  • Guatemala(瓜地馬拉) +502
  • Guyana(蓋亞那) +967
  • Haiti(海地) +509
  • Honduras(宏都拉斯) +504
  • India(印度) +91
  • Iceland(冰島) +354
  • Indonesia(印尼) +62
  • Iraq(伊拉克) +964
  • Ireland(愛爾蘭) +353
  • Italy(義大利) +39
  • Jamaica(牙買加) +1876
  • Jordan(約旦) +962
  • Kazakhstan(哈薩克) +7
  • Kenya(肯亞) +254
  • Kuwait(科威特) +965
  • Luxembourg(盧森堡) +352
  • Macedonia(馬其頓) +389
  • Madagascar(馬達加斯加) +261
  • Malaysia(馬來西亞) +60
  • Maldives(馬爾地夫) +960
  • Mexico(墨西哥) +52
  • Morocco(摩洛哥) +212
  • Norway(挪威) +47
  • Noruu(諾魯) +674
  • New Zealand(紐西蘭) +64
  • Nicaragua(尼加拉瓜) +505
  • Nigeria(奈及利亞) +234
  • Pakistan(巴基斯坦) +92
  • Panama(巴拿馬) +507
  • Papua New Guinea(巴布亞紐幾內亞) +675
  • Portugal(葡萄牙) +351
  • Paraguay(巴拉圭) +595
  • Romania(羅馬尼亞) +40
  • Russia(俄羅斯) +7
  • Rwanda(盧旺達) +250
  • Saudi Arabia(沙烏地阿拉伯) +966
  • Syria(敘利亞) +381
  • Seychelles(塞席爾) +248
  • Sri Lanka(斯里蘭卡) +94
  • Singapore(新加坡) +65
  • Sudan(蘇丹) +249
  • Sweden(瑞典) +46
  • Thailand(泰國) +66
  • Tonga Islands(湯加群島) +676
  • Turkey(土耳其) +90
  • Uganda(烏干達) +256
  • Ukraine(烏克蘭) +380
  • United Arab Emirates(阿拉伯聯合大公國) +971
  • Uruguay(烏拉圭) +598
  • Uzbekistan(烏茲別克) +998
  • Venezuela(委內瑞拉) +58
  • Yemen(葉門) +967

收不到驗證碼?

如果您沒有收到簡訊驗證碼或一次性密碼(OTP),請先參考以下排除方式:

  • 請確認目前手機訊號強度;簡訊傳送當下,若所在位置訊號不佳可能造成傳送失敗。
  • 請確認是否於手機中有安裝:廣告阻擋/網路安全軟體,驗證簡訊可能遭APP阻擋。
  • 手機的簡訊容量是否已達上限,因各手機型號設定限制不同,若近期未收到任何簡訊訊息,可能已達容量上限,請刪除部分訊息後重新再試。
  • 是否有向手機門號電信業者,申請開啟[阻擋企業簡訊廣告]之功能,若有請聯繫您的電信商關閉後,再重新開機嘗試驗證動作。
  • 確認預設之接收簡訊APP是否有異常,部分APP因軟體更新問題可能須重新設定,此問題因手機品牌設定不同而有差異。
  • 若短時間內有重覆操作多次驗證動作,建議請稍待一段時間後再試,避免系統判定連續發送異常。
  • 將手機關機,取出並重新插入您的 SIM卡,重新開機後,再次申請重新寄送驗​​證碼。
  • 請檢查您的檔案以確保您輸入正確的手機號碼綁定於您的加密帳號。

若還是無法收到驗證碼,歡迎聯繫我們為您提供幫助

市民頭像

點擊下方圖片更換用戶頭像

edit
修改頭像
thumbnail

視覺封面

點擊下方圖片上傳屬於你的專屬封面(僅自己可見)

edit
上傳封面圖片
background

公開暱稱

取一個專屬於你的暱稱吧!

無法使用的暱稱

第三方帳號管理

綁定後可使用第三方帳號登入

社群綁定

綁定後可變更

確定解除此社群綁定?

提醒您,解除綁定後將會影響部分功能

興趣偏好

告訴我們你想知道些什麼(可複選)

是否變更綁定ETH錢包?

eth_b

提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。

選擇變更的錢包:

eth_b
MetaMask
eth_b
Coinbase
eth_b
walletConnect

你綁定的錢包

提醒您,每次最多可綁定 5 個錢包,若解除綁定,系統將不會保留目前錢包的任何資訊。

請選擇要綁定的錢包?

eth_b
Torus Wallet
ETH
eth_b
MetaMask
ETH
eth_b
Coinbase
ETH
eth_b
walletConnect
ETH
eth_b
Phantom
SOL
eth_b
Glow
SOL

錢包生成中

為自己負責
去中心化錢包是您的資產,也是責任。

是否變更綁定SOL錢包?

eth_b

提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。

選擇變更的錢包:

eth_b
Phantom
eth_b
Glow

驗證失敗

fail

非常抱歉,寄信過程中發生了錯誤,請 聯繫客服。

興趣偏好

告訴我們你想知道些什麼(可複選)

電子報管理

您尚未訂閱電子報

news
Hey,想知道更多幣圈相關的知識內容嗎? 訂閱加密電子報,可以幫助您快速掌握幣圈趨勢。

訂閱成功

感謝您使用 此信箱訂閱加密城市電子報,本站保留調整出刊頻率之權利,其它事項請參閱我們的「隱私權聲明」

手機驗證成功

變更信箱

提醒您,變更電子報收件信箱 不會改變您的帳號綁定信箱

電子報管理

感謝您使用 此信箱訂閱加密城市電子報

確定放棄訂閱電子報嗎?

news
我們還有很多很棒的內容想分享給你...

真的決定要走了嗎?

已解除電子報訂閱

對於您的離開,我們感到很遺憾,加密城市會繼續努力,希望未來能再為您提供服務

帳號註冊

使用 Email 完成帳號註冊

提醒您,信箱註冊後無法變更

停用您的帳戶

這意味著您的資料將不再顯示在加密城市中,也將無法繼續參與白單市集的抽獎活動。

thumbnail
@undefined

如果您停用加密城市帳戶,可以在30天內還原,但如果30天內未登入,帳戶和個人資料將永久刪除。

若您有需要,歡迎隨時聯繫我們以獲得支援和協助。我們重視您的隱私和資料安全。

search

通知訊息

icon

APP Download

加密城市:最全面的區塊鏈資訊平台

icon_qrcode
iconicon
icon

我的登記項目一覽

img
關閉