比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

大戶、小散通吃,黑客如何悄悄順走你的幣?_比特幣

Author:

Time:1900/1/1 0:00:00

5月7日,幣安遭黑客攻擊,7000余枚比特幣不翼而飛。

幣安對外解釋稱,黑客是使用了網絡釣魚、病等攻擊手段,獲取了大量注冊用戶的API密鑰、谷歌驗證2FA碼及其他信息,最終完成了提款操作。安全公司也分析稱,此次事件很有可能因為內網遭到長期的APT滲透,是黑客長期謀劃潛伏的結果。

5月26日,易到用車發布公告稱,其服務器遭到攻擊,攻擊者索要巨額的比特幣相要挾,導致易到核心數據被加密,服務器宕機。

隨著加密貨幣價值越來越顯著,往日瞄準大戶的黑客們,也開始把目光轉向普通玩家,面對手法嫻熟、老道的黑客,普通人毫無招架之力,只能眼睜睜地看著資產“消失”。

事實上,黑客的做法并不高明,有時僅依靠一張空白的SIM卡、一封危言聳聽的郵件,就能輕而易舉地盜走,或者騙走你“苦心積慮”存放的加密貨幣。

這種“強取豪奪”還有蔓延之勢,近年來,此前一直對世界各大銀行、加密貨幣交易所下手的朝鮮政府直屬黑客組織——拉撒路,也開始把目標從大戶轉向個人,只為盜走這些人手中價格不菲的加密貨幣資產。

數據:SHIB大戶過去一周積累了價值超過1億美元的SHIB代幣:金色財經報道,據IntoTheBlock數據,SHIB大戶在過去一周積累了價值超過1億美元的SHIB代幣。[2023/9/6 13:21:07]

這場貓捉老鼠游戲,何時才會結束?

“他們毀掉了我的生活。”

一位來自舊金山的男子崩潰了,前一秒他剛把幣打進自己的錢包,下一秒,地址里的幣就瞬間歸零。很快他發現了,在完全不知情的情況下,自己被帶進入了一類名為“SIMSwapScam”的騙局。

手機突然顯示“沒有服務”,往往預示著騙局的開啟。

近日,一位化名丹尼爾的黑客,現身TrijoNews,披露了自己是如何在短短1年內,輕松偷走價值50萬美元加密貨幣的經歷。“我只黑了大概20人,還不算特別活躍。”丹尼爾表示,他主要采用“更換SIM卡”的方式,最終盜走他人的加密貨幣。

一旦盯上某些“獵物”,他就會偽裝成受害者,打電話給電信公司,告知運營商自己的手機號碼出現了問題,并要求將信息轉移到其控制的號碼。

某MAGIC大戶:TreasureDAO正在通過OTC半價出售MAGIC:8月29日消息,MAGIC大戶ogle在X平臺(原Twitter)發文表示,TreasureDAO正在通過OTC半價出售MAGIC,出售價格為0.28 USDT。此外ogle表示,一些MAGIC巨鯨也正在拋售代幣。

MAGIC現價0.522 USDT,ogle發文時為0.554 USDT,跌幅達5.7%。[2023/8/29 13:03:57]

雖然電信公司設置了各種風控措施,但“總有各種辦法可以說服運營商”,“比如,你在打電話的時候,可以假裝自己在Tele2工作,要求他們幫你轉發一個號碼就行。”丹尼爾表示。

實際上,丹尼爾們不是簡單地截獲手機號,他們的最終目標是秘鑰,“很多人會把加密貨幣密鑰保存在電子郵箱或聯網的計算機上”,這種不嚴謹做法,給了黑客可乘之機。

一旦手機號被鎖定,黑客就會去訪問受害人的Gmail或Outlook帳戶,輸入地址并點擊忘記密碼,然后選擇通過語音獲取受害者手機號碼的驗證碼。

58COIN永續合約大戶持倉情況20:00播報:58COIN永續合約大戶持倉情況20:00播報

截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:

BTC永續合約賬戶中,多頭平均持倉比例為17.17%、空頭平均持倉比例為18.55%,空頭暫時領先,領先數量(凈頭寸數量)為0.11萬個BTC。

EOS永續合約賬戶中,多頭平均持倉比例為15.50%、空頭平均持倉比例為16.56%,空頭暫時領先,領先數量(凈頭寸數量)為80.66萬個EOS。

ETH永續合約賬戶中,多頭平均持倉比例為17.02%、空頭平均持倉比例為16.54%,多頭暫時領先,領先數量(凈頭寸數量)為0.39萬個ETH。[2020/10/25]

他表示,“很多人沒有對此給予足夠的重視,這對我們來說是難得的機會。”而不算活躍的丹尼爾,憑借這種方式,一年就盜走了他人50萬美元的加密貨幣。

事實上,利用SIM卡盜走他人的加密貨幣案例并不少見。

去年,一個21歲的年輕男子尼古拉斯·特魯利亞帶領團隊用類似的方式攻擊了40余人,盜走了價值數千萬美元的加密貨幣。

58COIN永續合約大戶持倉情況20:00播報:截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:

BTC永續合約賬戶中,多頭平均持倉比例為16.42%、空頭平均持倉比例為17.15%,空頭暫時領先,領先數量(凈頭寸數量)為0.06萬個BTC。

EOS永續合約賬戶中,多頭平均持倉比例為16.56%、空頭平均持倉比例為15.96%,多頭暫時領先,領先數量(凈頭寸數量)為46.01萬個EOS。

ETH永續合約賬戶中,多頭平均持倉比例為17.14%、空頭平均持倉比例為18.26%,空頭暫時領先,領先數量(凈頭寸數量)為0.88萬個ETH。[2020/8/19]

值得慶幸的是,該團隊成員最終被抓獲,受害者邁克爾·特爾平通過向法院提起民事訴訟,還獲得了巨額賠償;另一位受害者羅伯特·羅斯,則搭建了一個名為“停止SIM卡犯罪”的網站,以披露此類犯罪。

類似的事件并沒有消停,就連資深碼農也沒有逃過一劫。

5月20日,加密貨幣托管公司BitGo工程師主管SeanCoonce也被黑客用類似的方式,從自己的Coinbase賬戶盜走了價值超過10萬美元的比特幣,對此,Coonce稱這是他人生中““最昂貴的一課”。

58COIN永續合約大戶持倉情況20:00播報:截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:

BTC永續合約賬戶中,多頭平均持倉比例為16.48%、空頭平均持倉比例為18.71%,空頭暫時領先,領先數量(凈頭寸數量)為0.17萬個BTC。

EOS永續合約賬戶中,多頭平均持倉比例為19.31%、空頭平均持倉比例為19.38%,空頭暫時領先,領先數量(凈頭寸數量)為5.88萬個EOS。

ETH永續合約賬戶中,多頭平均持倉比例為15.37%、空頭平均持倉比例為15.50%,空頭暫時領先,領先數量(凈頭寸數量)為0.11萬個ETH。[2020/5/21]

食色性也,這是人類與生俱來的本能,但如果被黑客利用,也有可能生出惡來。

美劇《黑鏡》第三季第3集里,男孩肯尼因為看兒童圖片被黑客盯上,為不讓這樣的“丑事”被公諸于世,肯尼只能受其威脅,相繼完成了送貨、搶劫,甚至殺人的黑客指令。

劇中與肯尼一樣遭遇的,還有擁有光鮮身份的執行總裁、出軌的大叔等人,都因為黑客掌握了他們的“黑料”,最終與男主一樣,走上了不歸路。

事實上,這樣的事不僅存在于影視劇,現實生活同樣上演著類似的劇情,而這一切,都始于一封電子郵件。

去年7月,康奈爾大學教授EminGünSirer發推文稱,自己朋友收到了一封郵件,內容稱其看片的過程已被發現,必須支付贖金,才能避免視頻曝光,最后還附上了自己的比特幣地址。

對此,EminGünSirer推測,這封郵件被發送給了haveibeenpwnd列表的每個人,他警告道,“小心了,千萬不要付錢,也不要妥協。”

黑客在郵件里稱,他們已經訪問收件人的網絡攝像頭和敏感信息,有證據表明其在網上觀看了內容,如果不支付贖金,他們就會將信息發給收件人的親朋好友。如果有的人和肯尼一樣,屈服于黑客的威脅,很可能就把贖金打到對方留下的地址了。

事實上,這樣的例子也不少見。

在教授的推文下方,有人透露自己收到了2封同樣意思的郵件,“唯一的區別是需求金額與加密貨幣的地址”,第一封郵件向其索要1200美元,第二封郵件開價2900美元。

自這類稱為“Sextortion”的加密騙局在2017年被曝光后,很快流行起來。

IBM安全研究人員表示,僅一個月內,數百封用英語、法語、日語和阿拉伯語等語言撰寫的電子郵件被發送了出去,內容均是“如果不按要求將比特幣發送到指定地址,視頻就會發給你的朋友和同事。”

黑客借此緣由,敲詐勒索的情況泛濫成災。

網絡安全公司DigitalShadows曾公布過一份數據,據不完全統計,自去年7月以來,sextortionists們利用該騙局大賺了約332000美元,這些黑客將詐騙的槍口對準了近9萬名收件人,總發布的郵件數達792000,總計超過3100個地址的比特幣被存入了黑客的92個比特幣錢包。

朝鮮黑客一直是個隱秘的存在。

曾有調查表明,早年被朝鮮黑客“照顧”的對象,包括孟加拉央行、韓國電視臺、索尼影業等金融機構/公司,他們有高超的技術、有組織的行動,曾讓數十個國家的ATM機發生吐錢故障,獲取了大量“不義之財”。

隨著比特幣的崛起,加密貨幣本身的匿名性開始得到朝鮮黑客“青睞”。根據俄羅斯網絡安全公司Group-IB公布的數據,從2016年至今,朝鮮國家黑客組織已經攻破了5家加密貨幣交易所,并盜取了5.8億美元的加密貨幣,占加密貨幣被盜總數的64.7%。

金融機構與加密貨幣交易平臺的防范不斷加強,朝鮮黑客們又開始把目光,悄悄轉向了安全意識薄弱的普通人。

“以前,黑客都是直接攻擊交易所,”網絡戰研究組織IssueMakersLab的創始人SimonChoi表示,“但現在,他們開始直接攻擊加密貨幣用戶了。”

韓國網絡安全公司Cuvepia的CEOKwonSeok-chul也公開披露,自去年4月份以來,他們發現了超30起盜竊案件出現了朝鮮黑客的蹤跡,“當加密貨幣被黑客盜取后,受害人往往投訴無門,只能作罷。”他補充說,沒有被發現的案例,數量可能超過100。

據了解,朝鮮黑客通常會向受害者發送帶有文本文件的電子郵件,一旦收件人打開文件,里面的惡意代碼就會感染計算機,進而輕松控制了計算機。

“最近大部分受害者,都是相對富裕的韓國人,比如公司CEO。”他透露說,原因在于這部分人群的身價更高,“本身就可以調動數十億的加密貨幣。”

陽光底下無新事,在不為人知的黑暗角落,利用比特幣進行敲詐勒索的黑客仍然存在。

近日,CipherTrace在發布的《2019年第一季加密貨幣反洗錢報告》中表示,今年第1季度因為黑客和欺詐,引起的加密貨幣損失高達12億美元,幾乎是去年全年損失17億美元的71%。

對普通人來說,只有加強自我安全意識,避免加密貨幣私鑰等敏感信息公開化,才能更好地讓自己免受黑客的“照顧”。

Tags:加密貨幣比特幣COINOIN數字人民幣是加密貨幣嗎比特幣是什么東西2G Carbon Coinkucoin交易所上班有風險嗎

幣贏
長鋏談Bystack世界觀(一):資產的三個維度_OIN

肖風老師把資產定義為三種存在狀態:固態,代表著資產的確權,可以整體轉讓。液態,代表資產的證券化,可切割可細分.

1900/1/1 0:00:00
50年來首位華裔美國總統候選人,還是一位加密貨幣發燒友_AND

這不,2020年四年一度的美國大選又要開始了,不知道特朗普還能不能連任。不過這一屆的總統參選者中,有不少勢頭強勁的候選人。比如,有一位民主黨候選人首次提出可以接受加密貨幣的捐款.

1900/1/1 0:00:00
手機號驗證不堪一擊? Coinbase用戶遭遇SIM卡轉移攻擊_HTC

攻前些天有人的Coinbase賬號遭遇了SIMPortAttack,損失了超過10萬美金的數字貨幣,很慘痛.

1900/1/1 0:00:00
BOSCore公投系統上線,一起來聽聽提案那些事_BOS

BOS(BusinessOperatingSystem),全稱BOSCore.BOSCore是一個基于EOS的側鏈,目標是建立起一條支持更多DApp.

1900/1/1 0:00:00
9000美元大關已近在咫尺!比特幣又現瘋漲_BTC

北京時間周一早間比特幣小幅升破8900美元,但隨后迅速回撤,最新報于8740美元。上一次比特幣觸及上述高位是在2018年5月份.

1900/1/1 0:00:00
亂世出英雄 客觀理性敬畏市場_比特幣

狂人說 中本聰是一名無政府主義者,他的初衷是希望數字貨幣不被某國政府或中央銀行控制,使其成為全球自由流動、不受政府監管和控制的貨幣,比特幣在這個背景下應運而生.

1900/1/1 0:00:00
ads