首页/ 项目/ 酷!白帽黑客反击—恶意Chrome插件的钓鱼网站新骗局!受害者遍布币安、CoinBase...
投诉
取消
提交

酷!白帽黑客反击—恶意Chrome插件的钓鱼网站新骗局!受害者遍布币安、CoinBase...

 
 

黑帽黑客就是大家常说的黑客,他们专门研究开发各种病毒,寻找软件漏洞,攻击他人电脑或网络服务器,窃取数据,并从中获利。

白帽黑客是指从事安全防御技术的人员,白帽黑客在发现漏洞之后,不会利用漏洞进行攻击,反而会将漏洞反馈给程序开发商。他们用自己的技术维护网络世界的安全,保障系统的正常运行。

 

最近,Hackenproof社区的一个成员在打开某个新的加密初创公司网站链接时,发现了一种可疑的Chrome插件。最终发现,这个插件正被骗子们用来窃取cookies中的用户数据

请黑客尝尝自己的药

Hackenproof社区的一名成员最近偶然发现了一个有趣的案例。他的朋友要求他分析一个新的加密货币初创公司,并请他进行推广,并向他发送了链接https://blo*.e/?promo = **。打开链接后,他立即注意到该网站正在尝试安装某种Chrome插件


最后调查发现,这个网站被骗子用来窃取cookies中的用户数据。尽管大多数公司会向社区其他成员发出警告,要求他们远离该站点,但Hackenproof社区最终决定反击。Hackenproof社区的白帽黑客团队准备让这些黑客尝尝他们自己的药。

耐心是一种美德

在搜索了两个小时的漏洞之后,没有取得太大进展,因为该站点比最初认为的更加安全。彻底检查了所有传输到服务器的数据的“正确性”,并且过滤器使黑客难以入侵该站点。但是,在所有希望似乎都破灭之后,有了新突破。由于该插件只窃取cookie,因此必须采用某种方式找到受害者的IP地址。换句话说,如果网站存在漏洞,通过SQL注入,白帽黑客们可以反击。

该假设被证明是正确的。白帽黑客们启动了SQL注入,启动了sqlmap,并获得了对数据库的访问权限。但是,诈骗者很快发现可存在问题并修复了漏洞。但是,白帽黑客查看了网站上的其他页面,发现了相似的漏洞,并向每个页面发送了带有SQL注入的标头。

 

后来证明,用户数据实际上和登录及密码一样有效。总共有大约80个币安用户,358个CoinBase用户,128个blockchain.com用户和另外12个本地比特币用户。被破坏的登录凭据总数约为5000个。

总结

调查结果表明,链接https://bl**.e,只是要发送给*Binance,Local Bitcoin,Coinbase和Blockchain.com用户的四个恶意链接之一。其他链接是:

HTTPS://b.com/
HTTPS://e
.org/
HTTPS://d**-**to.org/

因为破解了他们的数据库,获得了更多的信息。以下是整个攻击的分步过程:
1、某个开发人员创建了一个平台和一个恶意插件,目的是窃取加密货币。
2、该平台非常有效,每天都会记录黑客记录。
3、开发人员从每次入侵获得20%的佣金。
4、该平台已经有656位诈骗者注册。
5、公开所有诈骗者的姓名并不难,因为他们都有SIM卡,昵称和资金转账。
6、但是与大规模正在发生的攻击相比,这只是沧海一粟。

此后,Hackenproof社区已通过电子邮件,通知可所有被网络钓鱼攻击的受害者。

普通用户不会对网络安全给予太多关注,往往注意到时已为时已晚。

常见的黑客手段包括:

1、公司帐户被网络钓鱼攻击
2、企业/业务数据泄漏
3、社交网络帐户黑客攻击和威吓
4、恶意软件和勒索软件攻击

身处加密货币世界,黑客造成的损害往往是不可逆的。

关于HackenAI

HackenAI是一个终生应用程序,将为普通用户提供有关如何防御网络威胁(尤其是涉及加密货币的威胁)的各种信息。用户可以通过API策略审核来保护其加密货币交易帐户,以及从一个平台收集,分析和管理它们。


如果正在读文章的你,遇到过类似情况,也可以与HackenAI联系,大家共同努力解决这些糟糕的情况。
Hacken Twitter: https://twitter.com/Hacken_io
Hacken Telegram: https://t.me/hacken_en
Hacken Reddit https://www.reddit.com/r/hacken/
Hacken 网站: https://hacken.io

参考原文:https://medium.com/@hacken/fight-back-with-hackenai-cd4597a8daef

 
 
本文来源:陀螺财经 文章作者:竹三七
收藏
举报
竹三七 个人认证
累计发布内容94篇 累计总热度10万+

免责声明:
1、本文版权归原作者所有,仅代表作者本人观点,不代表陀螺财经观点或立场。
2、如发现文章、图片等侵权行为,侵权责任将由作者本人承担。

相关文章
热门文章

下载APP

微信公众号

rss订阅