5月7日,幣安遭黑客攻擊,7000余枚比特幣不翼而飛。
幣安對外解釋稱,黑客是使用了網絡釣魚、病等攻擊手段,獲取了大量注冊用戶的API密鑰、谷歌驗證2FA碼及其他信息,最終完成了提款操作。安全公司也分析稱,此次事件很有可能因為內網遭到長期的APT滲透,是黑客長期謀劃潛伏的結果。
5月26日,易到用車發布公告稱,其服務器遭到攻擊,攻擊者索要巨額的比特幣相要挾,導致易到核心數據被加密,服務器宕機。
隨著加密貨幣價值越來越顯著,往日瞄準大戶的黑客們,也開始把目光轉向普通玩家,面對手法嫻熟、老道的黑客,普通人毫無招架之力,只能眼睜睜地看著資產“消失”。
事實上,黑客的做法并不高明,有時僅依靠一張空白的SIM卡、一封危言聳聽的郵件,就能輕而易舉地盜走,或者騙走你“苦心積慮”存放的加密貨幣。
這種“強取豪奪”還有蔓延之勢,近年來,此前一直對世界各大銀行、加密貨幣交易所下手的朝鮮政府直屬黑客組織——拉撒路,也開始把目標從大戶轉向個人,只為盜走這些人手中價格不菲的加密貨幣資產。
數據:SHIB大戶過去一周積累了價值超過1億美元的SHIB代幣:金色財經報道,據IntoTheBlock數據,SHIB大戶在過去一周積累了價值超過1億美元的SHIB代幣。[2023/9/6 13:21:07]
這場貓捉老鼠游戲,何時才會結束?
“他們毀掉了我的生活。”
一位來自舊金山的男子崩潰了,前一秒他剛把幣打進自己的錢包,下一秒,地址里的幣就瞬間歸零。很快他發現了,在完全不知情的情況下,自己被帶進入了一類名為“SIMSwapScam”的騙局。
手機突然顯示“沒有服務”,往往預示著騙局的開啟。
近日,一位化名丹尼爾的黑客,現身TrijoNews,披露了自己是如何在短短1年內,輕松偷走價值50萬美元加密貨幣的經歷。“我只黑了大概20人,還不算特別活躍。”丹尼爾表示,他主要采用“更換SIM卡”的方式,最終盜走他人的加密貨幣。
一旦盯上某些“獵物”,他就會偽裝成受害者,打電話給電信公司,告知運營商自己的手機號碼出現了問題,并要求將信息轉移到其控制的號碼。
某MAGIC大戶:TreasureDAO正在通過OTC半價出售MAGIC:8月29日消息,MAGIC大戶ogle在X平臺(原Twitter)發文表示,TreasureDAO正在通過OTC半價出售MAGIC,出售價格為0.28 USDT。此外ogle表示,一些MAGIC巨鯨也正在拋售代幣。
MAGIC現價0.522 USDT,ogle發文時為0.554 USDT,跌幅達5.7%。[2023/8/29 13:03:57]
雖然電信公司設置了各種風控措施,但“總有各種辦法可以說服運營商”,“比如,你在打電話的時候,可以假裝自己在Tele2工作,要求他們幫你轉發一個號碼就行。”丹尼爾表示。
實際上,丹尼爾們不是簡單地截獲手機號,他們的最終目標是秘鑰,“很多人會把加密貨幣密鑰保存在電子郵箱或聯網的計算機上”,這種不嚴謹做法,給了黑客可乘之機。
一旦手機號被鎖定,黑客就會去訪問受害人的Gmail或Outlook帳戶,輸入地址并點擊忘記密碼,然后選擇通過語音獲取受害者手機號碼的驗證碼。
58COIN永續合約大戶持倉情況20:00播報:58COIN永續合約大戶持倉情況20:00播報
截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為17.17%、空頭平均持倉比例為18.55%,空頭暫時領先,領先數量(凈頭寸數量)為0.11萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為15.50%、空頭平均持倉比例為16.56%,空頭暫時領先,領先數量(凈頭寸數量)為80.66萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為17.02%、空頭平均持倉比例為16.54%,多頭暫時領先,領先數量(凈頭寸數量)為0.39萬個ETH。[2020/10/25]
他表示,“很多人沒有對此給予足夠的重視,這對我們來說是難得的機會。”而不算活躍的丹尼爾,憑借這種方式,一年就盜走了他人50萬美元的加密貨幣。
事實上,利用SIM卡盜走他人的加密貨幣案例并不少見。
去年,一個21歲的年輕男子尼古拉斯·特魯利亞帶領團隊用類似的方式攻擊了40余人,盜走了價值數千萬美元的加密貨幣。
58COIN永續合約大戶持倉情況20:00播報:截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為16.42%、空頭平均持倉比例為17.15%,空頭暫時領先,領先數量(凈頭寸數量)為0.06萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為16.56%、空頭平均持倉比例為15.96%,多頭暫時領先,領先數量(凈頭寸數量)為46.01萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為17.14%、空頭平均持倉比例為18.26%,空頭暫時領先,領先數量(凈頭寸數量)為0.88萬個ETH。[2020/8/19]
值得慶幸的是,該團隊成員最終被抓獲,受害者邁克爾·特爾平通過向法院提起民事訴訟,還獲得了巨額賠償;另一位受害者羅伯特·羅斯,則搭建了一個名為“停止SIM卡犯罪”的網站,以披露此類犯罪。
類似的事件并沒有消停,就連資深碼農也沒有逃過一劫。
5月20日,加密貨幣托管公司BitGo工程師主管SeanCoonce也被黑客用類似的方式,從自己的Coinbase賬戶盜走了價值超過10萬美元的比特幣,對此,Coonce稱這是他人生中““最昂貴的一課”。
58COIN永續合約大戶持倉情況20:00播報:截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為16.48%、空頭平均持倉比例為18.71%,空頭暫時領先,領先數量(凈頭寸數量)為0.17萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為19.31%、空頭平均持倉比例為19.38%,空頭暫時領先,領先數量(凈頭寸數量)為5.88萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為15.37%、空頭平均持倉比例為15.50%,空頭暫時領先,領先數量(凈頭寸數量)為0.11萬個ETH。[2020/5/21]
食色性也,這是人類與生俱來的本能,但如果被黑客利用,也有可能生出惡來。
美劇《黑鏡》第三季第3集里,男孩肯尼因為看兒童圖片被黑客盯上,為不讓這樣的“丑事”被公諸于世,肯尼只能受其威脅,相繼完成了送貨、搶劫,甚至殺人的黑客指令。
劇中與肯尼一樣遭遇的,還有擁有光鮮身份的執行總裁、出軌的大叔等人,都因為黑客掌握了他們的“黑料”,最終與男主一樣,走上了不歸路。
事實上,這樣的事不僅存在于影視劇,現實生活同樣上演著類似的劇情,而這一切,都始于一封電子郵件。
去年7月,康奈爾大學教授EminGünSirer發推文稱,自己朋友收到了一封郵件,內容稱其看片的過程已被發現,必須支付贖金,才能避免視頻曝光,最后還附上了自己的比特幣地址。
對此,EminGünSirer推測,這封郵件被發送給了haveibeenpwnd列表的每個人,他警告道,“小心了,千萬不要付錢,也不要妥協。”
黑客在郵件里稱,他們已經訪問收件人的網絡攝像頭和敏感信息,有證據表明其在網上觀看了內容,如果不支付贖金,他們就會將信息發給收件人的親朋好友。如果有的人和肯尼一樣,屈服于黑客的威脅,很可能就把贖金打到對方留下的地址了。
事實上,這樣的例子也不少見。
在教授的推文下方,有人透露自己收到了2封同樣意思的郵件,“唯一的區別是需求金額與加密貨幣的地址”,第一封郵件向其索要1200美元,第二封郵件開價2900美元。
自這類稱為“Sextortion”的加密騙局在2017年被曝光后,很快流行起來。
IBM安全研究人員表示,僅一個月內,數百封用英語、法語、日語和阿拉伯語等語言撰寫的電子郵件被發送了出去,內容均是“如果不按要求將比特幣發送到指定地址,視頻就會發給你的朋友和同事。”
黑客借此緣由,敲詐勒索的情況泛濫成災。
網絡安全公司DigitalShadows曾公布過一份數據,據不完全統計,自去年7月以來,sextortionists們利用該騙局大賺了約332000美元,這些黑客將詐騙的槍口對準了近9萬名收件人,總發布的郵件數達792000,總計超過3100個地址的比特幣被存入了黑客的92個比特幣錢包。
朝鮮黑客一直是個隱秘的存在。
曾有調查表明,早年被朝鮮黑客“照顧”的對象,包括孟加拉央行、韓國電視臺、索尼影業等金融機構/公司,他們有高超的技術、有組織的行動,曾讓數十個國家的ATM機發生吐錢故障,獲取了大量“不義之財”。
隨著比特幣的崛起,加密貨幣本身的匿名性開始得到朝鮮黑客“青睞”。根據俄羅斯網絡安全公司Group-IB公布的數據,從2016年至今,朝鮮國家黑客組織已經攻破了5家加密貨幣交易所,并盜取了5.8億美元的加密貨幣,占加密貨幣被盜總數的64.7%。
金融機構與加密貨幣交易平臺的防范不斷加強,朝鮮黑客們又開始把目光,悄悄轉向了安全意識薄弱的普通人。
“以前,黑客都是直接攻擊交易所,”網絡戰研究組織IssueMakersLab的創始人SimonChoi表示,“但現在,他們開始直接攻擊加密貨幣用戶了。”
韓國網絡安全公司Cuvepia的CEOKwonSeok-chul也公開披露,自去年4月份以來,他們發現了超30起盜竊案件出現了朝鮮黑客的蹤跡,“當加密貨幣被黑客盜取后,受害人往往投訴無門,只能作罷。”他補充說,沒有被發現的案例,數量可能超過100。
據了解,朝鮮黑客通常會向受害者發送帶有文本文件的電子郵件,一旦收件人打開文件,里面的惡意代碼就會感染計算機,進而輕松控制了計算機。
“最近大部分受害者,都是相對富裕的韓國人,比如公司CEO。”他透露說,原因在于這部分人群的身價更高,“本身就可以調動數十億的加密貨幣。”
陽光底下無新事,在不為人知的黑暗角落,利用比特幣進行敲詐勒索的黑客仍然存在。
近日,CipherTrace在發布的《2019年第一季加密貨幣反洗錢報告》中表示,今年第1季度因為黑客和欺詐,引起的加密貨幣損失高達12億美元,幾乎是去年全年損失17億美元的71%。
對普通人來說,只有加強自我安全意識,避免加密貨幣私鑰等敏感信息公開化,才能更好地讓自己免受黑客的“照顧”。
Tags:加密貨幣比特幣COINOIN數字人民幣是加密貨幣嗎比特幣是什么東西2G Carbon Coinkucoin交易所上班有風險嗎
肖風老師把資產定義為三種存在狀態:固態,代表著資產的確權,可以整體轉讓。液態,代表資產的證券化,可切割可細分.
1900/1/1 0:00:00這不,2020年四年一度的美國大選又要開始了,不知道特朗普還能不能連任。不過這一屆的總統參選者中,有不少勢頭強勁的候選人。比如,有一位民主黨候選人首次提出可以接受加密貨幣的捐款.
1900/1/1 0:00:00攻前些天有人的Coinbase賬號遭遇了SIMPortAttack,損失了超過10萬美金的數字貨幣,很慘痛.
1900/1/1 0:00:00BOS(BusinessOperatingSystem),全稱BOSCore.BOSCore是一個基于EOS的側鏈,目標是建立起一條支持更多DApp.
1900/1/1 0:00:00北京時間周一早間比特幣小幅升破8900美元,但隨后迅速回撤,最新報于8740美元。上一次比特幣觸及上述高位是在2018年5月份.
1900/1/1 0:00:00狂人說 中本聰是一名無政府主義者,他的初衷是希望數字貨幣不被某國政府或中央銀行控制,使其成為全球自由流動、不受政府監管和控制的貨幣,比特幣在這個背景下應運而生.
1900/1/1 0:00:00