不知道大家是否还记得今年3月，发生的那笔接近2亿美金的Euler Finance攻击事件。

经过EulerLabs与攻击者的多轮协商之后，攻击者已归还从协议中盗取的所有资金。

起初Euler Finance攻击者为了混淆视听，向某国家级背景黑客组织（也是Ronin安全事件的黑客）转移了100枚 ETH。随后，该黑客组织对Euler的攻击者发送了一条链上通知，要求其解密一条加密信息。

包含此通知的这笔交易中，这个国家级背景黑客组织向Euler攻击者发送了2枚ETH。但专家称，该消息是一个网络钓鱼骗局，试图窃取Euler攻击者钱包的私钥。

难道是典型的“黑吃黑”？据了解，该国家级背景黑客组织长期以来一直对加密货币业务进行网络攻击，并组建了数个专业团队——来进行网络攻击并清洗被盗资金。

今天，我们就结合Beosin KYT反洗钱与分析平台，起底这个国家级黑客都是如何对加密货币进行攻击和清洗的？

以下是该国家级背景黑客部分APT组织名信息：

图源etda.or.th

最近国外情报公司分析了该国家级背景黑客组织（以下简称黑客组织）的攻击活动，其中包含了对加密货币的攻击。据研究人员称，黑客组织会使用网络钓鱼技术试图感染目标，然后拦截大笔加密货币转账，更改收款人地址，并将转账金额推至最大额，意图在单笔交易中耗尽账户资金。

你的加密货币是如何被黑客窃取的？   鱼叉邮件作为诱饵

黑客组织使用来自虚假或欺骗性角色的鱼叉式网络钓鱼电子邮件来接近他们的目标，在这些网站中包含虚假登录页面，诱骗受害者输入帐户凭据。

下图是黑客组织使用过的钓鱼邮件诱饵，针对加密货币专业人士：

图源卡巴斯基

恶意安卓APP盗取

国外情报公司观察到黑客组织使用恶意Android 应用程序，这些应用程序针对希望获得加密货币贷款的中国用户，该应用程序和关联的域名可能会收集用户凭据。

黑客组织甚至会建立虚假的加密货币软件开发公司，以诱骗受害者安装看似合法的应用程序，这些应用程序在更新时会安装后门。

专家认为，黑客组织目前正在积极测试新的恶意软件传递方法，例如，使用以前未使用的文件类型（如新的Visual Basic Script、隐藏的Windows 批处理文件和 Windows 可执行文件）来感染受害者。

替换Metamask插件

当黑客组织获取到用户主机权限时，会监视用户数周或数月以收集键盘记录并监控用户的日常操作。