ESET和荷蘭警方上週揭露了與臭名昭著的Ebury僵尸網絡有關的重大加密貨幣盜竊行動。該僵尸網絡在過去15年中入侵了超過40萬台伺服器,對該行業構成了重大威脅。
ESET在5月14日的報告中解釋說,Ebury僵尸網絡事件最早是在2021年由荷蘭國家高科技犯罪單位(NHTCU)的調查中發現的。
運營商發現,這些網絡罪犯涉嫌一系列加密貨幣盜竊行為,具體針對以太坊和比特幣節點。根據荷蘭警方的說法,僵尸網絡運營商在受感染的伺服器上輸入他們的憑據時,會從毫不知情的用戶錢包中竊取資產。
自2009年以來活躍的Ebury僵尸網絡被用於部署附加的惡意軟體,對僵尸網絡進行盈利(例如用於網絡流量重定向的模塊),代理垃圾郵件的流量,進行中間人攻擊,並托管支持的惡意基礎設施。
中間人攻擊涉及在不知情的情況下攔截和可能修改兩方之間的通信。
在2022年2月至2023年5月期間,Ebury僵尸網絡在34個國家的75個網絡中入侵了200多個中間人攻擊目標。它竊取了加密貨幣、憑據和信用卡詳細信息,逐漸積累了大筆資金。
這種存取權使他們能夠直接從這些錢包中竊取資金,或者使用受感染的系統進行加密貨幣挖礦,從無辜受害者那裡竊取資源。僵尸網絡的長時間未被發現能力使其能夠繼續運作,隨著時間的推移積累大量加密貨幣。
加密貨幣盜竊案件不斷增加
Ebury僵尸網絡入侵許多伺服器的能力創造了實現大規模加密貨幣盜竊所需的惡意軟體,而這種盜竊已經在迅速增加。
回想一下PeckShield的數據顯示,在2024年第一季度,共有3.368億美元的加密貨幣資金被盜竊。然而,Certik Hac3d報告還顯示,由於加密貨幣盜竊,2024年第一季度的損失顯著增加,超過5億美元。這一數字較2023年同期的損失約3.26億美元增加了54%。
Certik的報告強調,2024年1月尤為嚴重,共發生了78起案件,損失1.93億美元。尤其值得注意的是私鑰的侵犯,僅在26起案件中造成了2.39億美元的損失。
儘管僅佔所有報告的安全漏洞的11.7%,但這些針對個人用於訪問其加密貨幣持有的唯一密鑰的侵犯,卻佔損失的近一半。