📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
黑客被黑:LockBit泄露曝光了60K BTC钱包和秘密
关键见解
LockBit,近年来最令人畏惧的网络犯罪团伙之一,刚刚尝到了自食恶果的滋味。
与该勒索软件团伙相关的近60,000个比特币地址被泄露,此前另一名匿名黑客(或黑客团伙)入侵了LockBit的附属面板。
黑客不仅揭露了该组织的阴谋,还通过留下信息嘲笑他们:
“不要犯罪。犯罪是坏事。来自布拉格的亲吻。”
以下是黑客攻击发生时的详细信息。
内部黑客
攻击者不仅闯入了LockBit的附属面板,还释放了一个MySQL数据库转储,包含来自LockBit后台系统的约20个表。
根据BleepingComputer的消息,这个泄露包含了一个罕见的(,并详细介绍了LockBit是如何工作的。
一些最有趣的数据泄露包括近60,000个被认为用于赎金交易的比特币钱包地址。
泄露数据的另一个部分包括该组织正在开发的自定义勒索软件工具,包括相关的公钥和目标受害者。
这些数据甚至包含了超4,400条LockBit成员和受害者之间的谈判信息,时间跨度从去年12月到今年4月。
最后,数据包含了75个用户名和明文密码的列表,其中许多密码令人尴尬地弱,比如“Weekendlover69”和“Lockbitproud231。”
将重要凭证以明文形式存储的团伙,很可能是一个业余错误,使他们完全暴露在被黑客攻击的风险之中。
未泄露私钥,但已造成损害
Bleeping Computer 的报告显示,比特币地址被暴露,但没有包括任何相关的私钥。
这意味着那些钱包中的资金仍然在该团伙的控制之下,至少现在是这样。
尽管如此,这次泄露仍然是区块链分析师和执法部门的金矿,他们现在可以开始追踪赎金支付流,并将其与嫌疑人联系起来。
安全研究员Rey与LockBit代表进行了直接交流,后者承认黑客攻击确实发生,但LockBit已经在“努力恢复工作”了。
然而,该黑客组织的声誉受到了损害,逮捕可能很快就会开始。
克罗诺斯行动的后果
这次黑客攻击发生在一个国际执法行动——克罗诺斯行动——的几个月后,该行动摧毁了LockBit的34台服务器,并没收了包括解密密钥和加密货币在内的数据。
尽管LockBit能够在那次打击中部分恢复,但对他们的最新攻击表明,他们的基础设施本来就一直很脆弱。
克罗诺斯行动已经对LockBit在其犯罪伙伴中的信誉造成了严重打击,而这次最新的黑客攻击更是雪上加霜。
总体而言,LockBit的模式强烈依赖于附属机构)或网络犯罪分子,他们会使用LockBit的勒索软件工具以换取赎金利润的分成(。
随着他们的内部工具、构建、用户名和谈判聊天现在暴露出来,联盟网络可能会在不信任和恐惧的重压下崩溃。
另一方面,其他主要的勒索软件服务如ALPHV/BlackCat和RansomHub也面临衰退,这对于加密)和传统金融(领域来说是一个重大胜利。
现在还为时尚早,无法判断 LockBit 是否真的结束。
然而,这次黑客攻击将使重建变得更加困难,LockBit作为顶级勒索软件服务的日子可能已经结束。
免责声明:Crypto之声旨在提供准确和最新的信息,但不对任何遗漏的事实或不准确信息负责。加密货币是高度波动的金融资产,因此请进行研究并做出自己的财务决策。