DGEX交易平台被袭，黑客乘人之危发送欺诈邮件

　　DGEX是仅提供未来币和比特币服务的知名交易平台，之前因受到黑客攻击损失了52个比特币和120万未来币，之后便一直处于关闭状态。交易平台承诺会赔偿用户所有损失，不久后会恢复运营。不幸的是一个黑客盯上了它，想趁浑水摸鱼。

　　今日，未来币论坛上发布了一份警告，称黑客伪装成DGEX管理员向用户发送了欺诈邮件。邮件的大意是平台决定提前恢复运营，敦促用户下载最新的DGEX钱包。这份警告通过邮件已传递给每个未来币论坛成员。

　　DGEX称平台内部并没有发送欺诈邮件，里面的内容很可能是病毒或恶意软件。目前还不清楚真正的原因，可能是交易平台的邮箱被侵入，也可能是黑客盗用了邮箱地址。到目前为止还没有人对邮件进行深入分析，但由于他们的实际身份与他们声称的不符，因此可以确定他们是有所图谋的。我们正在想办法取得这封邮件，希望能破解其中的阴谋。

　　黑客很可能是“内鬼”

　　这又是一桩虚拟货币世界受到攻击的事件，诸如此类的事件也越来越多。未来币具有一个特征专门能够防止此类攻击，未来币令牌能被用来鉴别身份，这一点和PGP(基于RSA公钥加密体系的邮件加密软件)相似，但目前还没有被广泛使用。未来币近期也发布了一个去中心化交易平台，能够避免许多虚拟货币世界正面临的安全问题。

　　欺诈邮件里有一个bitbucket链接，很像DGEX的主要钱包客户端研发员Westlyh的名字。攻击者特地做了个“westlynxt”的链接，就是为了增加用户对邮件的信任度。

　　黑客还模仿DGEX“管理者”Graviton的写作风格，利用其在未来币论坛的知名度。正如之前对未来币社区成功实施了钓鱼攻击一样，黑客们似乎对这个社区相当了解。从中我们可以推测出黑客很有可能是同一个人或同一群人，而他们很有可能就是论坛内部成员。

　　目前还不清楚受到攻击的用户数量和造成的损害。DGEX在论坛发表声明，称不会因为此次攻击而放弃恢复运营。他们计划在今晚就恢复运营，目前平台还有一些功能尚未恢复，他们将会在本周将所有功能全部开放。

　　我们对Graviton进行了采访，询问他在平台中加入了什么安全措施来预防今后可能遇到的攻击。他表示：“没人可以阻止黑客盗用别名发送欺诈邮件，这是电子邮件的固有问题，我们无能为力。”

　　当被问到是否签订了DMARC协议(电子邮件安全协议)时，他称不知道这是什么东西。

　　这次事件的更多消息，我们将会继续跟踪报道。

—-

文章来源：http://www.coinif.com/news/industry/32269.html

原文链接：http://cointelegraph.com/news/112221/while-temporarily-closed-malware-sent-to-dgex-users

原文作者：无

编译者/作者：Lucia

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。