亚马逊 3 小时不作为如何让加密货币持有者损失 235,000 美元

评论亚马逊 3 小时不作为让加密货币持有者损失 235,000 美元展开

亚马逊最近失去了对其用于托管云服务的 IP 地址的控制,并花了三个多小时才重新获得控制权,在这段时间里,黑客可以窃取 235,000 美元的加密货币给其中一个用户分析显示,受影响的客户。

黑客通过 BGP 劫持控制了大约 256 个 IP 地址,这是一种利用核心 Internet 协议中已知弱点的攻击形式。 BGP 是边界网关协议的缩写,是一种技术规范,用于路由流量的组织(称为自治系统网络)用于与其他 ASN 交互。尽管 BGP 具有在全球范围内实时路由大量数据的关键功能,但它仍然严重依赖互联网相当于口耳相传,让组织知道哪些 IP 地址正确属于哪些 ASN。

一个错误的身份案例

上个月,英国网络运营商 Quickhost.uk 拥有的自治系统 209243 突然开始宣传其基础设施,作为其他 ASN 访问此称为 /24 属于 AS16509 的 IP 地址块的正确路径,亚马逊运营的至少三个 ASN 之一。被黑的区块包括 44.235.216.69,这是一个托管 cbridge-prod2.celer.network 的 IP 地址,该子域负责为 Celer Bridge 加密货币交易所提供关键的智能合约用户界面。

8 月 17 日,攻击者利用黑客攻击首先获得了 cbridge-prod2.celer.network 的 TLS 证书,因为他们能够向拉脱维亚的 GoGetSSL 证书颁发机构证明他们控制了子域。拥有证书后,劫持者将自己的智能合约托管在同一域上,并等待尝试访问真正 Celer Bridge 页面 cbridge-prod2.celer.network 的人。

根据 Coinbase 威胁情报团队的这篇帖子,恶意合约总共从 32 个账户中流失了 234,866.65 美元。

Ti Coinbase 分析

Coinbase 团队成员解释:

网络钓鱼合同与 Celer Bridge 官方合同非常相似,模仿了其许多属性。对于网络钓鱼合约中未明确定义的任何方法,它都会实现一个代理结构,将调用转发到合法的 Celer Bridge 合约。代理合约对每条链都是唯一的,并在初始化时进行配置。下面的命令说明了负责配置钓鱼合约代理的存储位置的内容:

钓鱼智能合约代理存储 放大 / 钓鱼智能合约代理存储 Coinbase IT 分析

钓鱼合约通过两种方式窃取用户资金:

网络钓鱼受害者信任的所有令牌都使用具有 4 字节值 0x9c307de6() 的自定义方法耗尽 网络钓鱼合约会覆盖以下旨在立即窃取受害者代币的方法: send() - 用于窃取代币(例如 USDC) sendNative() - 用于窃取原生资产(例如 ETH) addLiquidity() - 用于窃取代币(例如 USDC) addNativeLiquidity() - 用于窃取原生资产(例如 ETH)

下面是一个将资源重定向到攻击者钱包的逆向工程片段示例:

  技术   Sep 24, 2022   0   52  Add to Reading List
亚马逊 3 小时不作为如何让加密货币持有者损失 235,000 美元
评论亚马逊 3 小时不作为让加密货币持有者损失 235,000 美元展开

亚马逊最近失去了对其用于托管云服务的 IP 地址的控制,并花了三个多小时才重新获得控制权,在这段时间里,黑客可以窃取 235,000 美元的加密货币给其中一个用户分析显示,受影响的客户。

黑客通过 BGP 劫持控制了大约 256 个 IP 地址,这是一种利用核心 Internet 协议中已知弱点的攻击形式。 BGP 是边界网关协议的缩写,是一种技术规范,用于路由流量的组织(称为自治系统网络)用于与其他 ASN 交互。尽管 BGP 具有在全球范围内实时路由大量数据的关键功能,但它仍然严重依赖互联网相当于口耳相传,让组织知道哪些 IP 地址正确属于哪些 ASN。

一个错误的身份案例

上个月,英国网络运营商 Quickhost.uk 拥有的自治系统 209243 突然开始宣传其基础设施,作为其他 ASN 访问此称为 /24 属于 AS16509 的 IP 地址块的正确路径,亚马逊运营的至少三个 ASN 之一。被黑的区块包括 44.235.216.69,这是一个托管 cbridge-prod2.celer.network 的 IP 地址,该子域负责为 Celer Bridge 加密货币交易所提供关键的智能合约用户界面。

8 月 17 日,攻击者利用黑客攻击首先获得了 cbridge-prod2.celer.network 的 TLS 证书,因为他们能够向拉脱维亚的 GoGetSSL 证书颁发机构证明他们控制了子域。拥有证书后,劫持者将自己的智能合约托管在同一域上,并等待尝试访问真正 Celer Bridge 页面 cbridge-prod2.celer.network 的人。

根据 Coinbase 威胁情报团队的这篇帖子,恶意合约总共从 32 个账户中流失了 234,866.65 美元。

Ti Coinbase 分析

Coinbase 团队成员解释:

网络钓鱼合同与 Celer Bridge 官方合同非常相似,模仿了其许多属性。对于网络钓鱼合约中未明确定义的任何方法,它都会实现一个代理结构,将调用转发到合法的 Celer Bridge 合约。代理合约对每条链都是唯一的,并在初始化时进行配置。下面的命令说明了负责配置钓鱼合约代理的存储位置的内容:

钓鱼智能合约代理存储 放大 / 钓鱼智能合约代理存储 Coinbase IT 分析

钓鱼合约通过两种方式窃取用户资金:

网络钓鱼受害者信任的所有令牌都使用具有 4 字节值 0x9c307de6() 的自定义方法耗尽 网络钓鱼合约会覆盖以下旨在立即窃取受害者代币的方法: send() - 用于窃取代币(例如 USDC) sendNative() - 用于窃取原生资产(例如 ETH) addLiquidity() - 用于窃取代币(例如 USDC) addNativeLiquidity() - 用于窃取原生资产(例如 ETH)

下面是一个将资源重定向到攻击者钱包的逆向工程片段示例:

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow