5月7日,幣安遭黑客攻擊,7000余枚比特幣不翼而飛。
幣安對外解釋稱,黑客是使用了網絡釣魚、病等攻擊手段,獲取了大量注冊用戶的API密鑰、谷歌驗證2FA碼及其他信息,最終完成了提款操作。安全公司也分析稱,此次事件很有可能因為內網遭到長期的APT滲透,是黑客長期謀劃潛伏的結果。
5月26日,易到用車發布公告稱,其服務器遭到攻擊,攻擊者索要巨額的比特幣相要挾,導致易到核心數據被加密,服務器宕機。
隨著加密貨幣價值越來越顯著,往日瞄準大戶的黑客們,也開始把目光轉向普通玩家,面對手法嫻熟、老道的黑客,普通人毫無招架之力,只能眼睜睜地看著資產“消失”。
事實上,黑客的做法并不高明,有時僅依靠一張空白的SIM卡、一封危言聳聽的郵件,就能輕而易舉地盜走,或者騙走你“苦心積慮”存放的加密貨幣。
這種“強取豪奪”還有蔓延之勢,近年來,此前一直對世界各大銀行、加密貨幣交易所下手的朝鮮政府直屬黑客組織——拉撒路,也開始把目標從大戶轉向個人,只為盜走這些人手中價格不菲的加密貨幣資產。
一大戶將18398 stETH兌換為17924 ETH,Curve stETH/ETH池資產比例出現傾斜:6月8日消息,據Curve Whale Watching監測,一大戶將18398 stETH兌換為17924 ETH(價值42,705,398美元)。Curve官方數據顯示,目前stETH/ETH池資產比例出現傾斜,ETH占比為27.33%,stETH占比為72.67%。[2022/6/8 4:10:57]
這場貓捉老鼠游戲,何時才會結束?
“他們毀掉了我的生活。”
一位來自舊金山的男子崩潰了,前一秒他剛把幣打進自己的錢包,下一秒,地址里的幣就瞬間歸零。很快他發現了,在完全不知情的情況下,自己被帶進入了一類名為“SIMSwapScam”的騙局。
手機突然顯示“沒有服務”,往往預示著騙局的開啟。
近日,一位化名丹尼爾的黑客,現身TrijoNews,披露了自己是如何在短短1年內,輕松偷走價值50萬美元加密貨幣的經歷。“我只黑了大概20人,還不算特別活躍。”丹尼爾表示,他主要采用“更換SIM卡”的方式,最終盜走他人的加密貨幣。
58COIN永續合約大戶持倉情況20:00播報:58COIN永續合約大戶持倉情況20:00播報
截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為16.76%、空頭平均持倉比例為17.13%,空頭暫時領先,領先數量(凈頭寸數量)為0.03萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為19.64%、空頭平均持倉比例為15.24%,多頭暫時領先,領先數量(凈頭寸數量)為325.51萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為15.53%、空頭平均持倉比例為17.02%,空頭暫時領先,領先數量(凈頭寸數量)為1.15萬個ETH。[2020/11/28 22:26:52]
一旦盯上某些“獵物”,他就會偽裝成受害者,打電話給電信公司,告知運營商自己的手機號碼出現了問題,并要求將信息轉移到其控制的號碼。
雖然電信公司設置了各種風控措施,但“總有各種辦法可以說服運營商”,“比如,你在打電話的時候,可以假裝自己在Tele2工作,要求他們幫你轉發一個號碼就行。”丹尼爾表示。
58COIN永續合約大戶持倉情況20:00播報:截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為17.14%、空頭平均持倉比例為16.82%,多頭暫時領先,領先數量(凈頭寸數量)為0.03萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為16.26%、空頭平均持倉比例為15.34%,多頭暫時領先,領先數量(凈頭寸數量)為71.17萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為17.88%、空頭平均持倉比例為17.71%,多頭暫時領先,領先數量(凈頭寸數量)為0.12萬個ETH。[2020/7/10]
實際上,丹尼爾們不是簡單地截獲手機號,他們的最終目標是秘鑰,“很多人會把加密貨幣密鑰保存在電子郵箱或聯網的計算機上”,這種不嚴謹做法,給了黑客可乘之機。
一旦手機號被鎖定,黑客就會去訪問受害人的Gmail或Outlook帳戶,輸入地址并點擊忘記密碼,然后選擇通過語音獲取受害者手機號碼的驗證碼。
58COIN永續合約大戶持倉情況20:00播報:截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為17.61%、空頭平均持倉比例為15.81%,多頭暫時領先,領先數量(凈頭寸數量)為0.15萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為19.00%、空頭平均持倉比例為18.64%,多頭暫時領先,領先數量(凈頭寸數量)為25.36萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為15.61%、空頭平均持倉比例為15.48%,多頭暫時領先,領先數量(凈頭寸數量)為0.10萬個ETH。[2020/7/7]
他表示,“很多人沒有對此給予足夠的重視,這對我們來說是難得的機會。”而不算活躍的丹尼爾,憑借這種方式,一年就盜走了他人50萬美元的加密貨幣。
事實上,利用SIM卡盜走他人的加密貨幣案例并不少見。
去年,一個21歲的年輕男子尼古拉斯·特魯利亞帶領團隊用類似的方式攻擊了40余人,盜走了價值數千萬美元的加密貨幣。
58COIN交易所永續合約大戶持倉情況20:00播報:截至20:00,據58COIN交易所官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為19.14%、空頭平均持倉比例為24.63%,空頭暫時領先,領先數量(凈頭寸數量)為0.42萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為15.49%、空頭平均持倉比例為23.80%,空頭暫時領先,領先數量(凈頭寸數量)為591.47萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為10.18%、空頭平均持倉比例為22.71%,空頭暫時領先,領先數量(凈頭寸數量)為8.79萬個ETH。[2020/4/11]
值得慶幸的是,該團隊成員最終被抓獲,受害者邁克爾·特爾平通過向法院提起民事訴訟,還獲得了巨額賠償;另一位受害者羅伯特·羅斯,則搭建了一個名為“停止SIM卡犯罪”的網站,以披露此類犯罪。
類似的事件并沒有消停,就連資深碼農也沒有逃過一劫。
5月20日,加密貨幣托管公司BitGo工程師主管SeanCoonce也被黑客用類似的方式,從自己的Coinbase賬戶盜走了價值超過10萬美元的比特幣,對此,Coonce稱這是他人生中““最昂貴的一課”。
食色性也,這是人類與生俱來的本能,但如果被黑客利用,也有可能生出惡來。
美劇《黑鏡》第三季第3集里,男孩肯尼因為看兒童圖片被黑客盯上,為不讓這樣的“丑事”被公諸于世,肯尼只能受其威脅,相繼完成了送貨、搶劫,甚至殺人的黑客指令。
劇中與肯尼一樣遭遇的,還有擁有光鮮身份的執行總裁、出軌的大叔等人,都因為黑客掌握了他們的“黑料”,最終與男主一樣,走上了不歸路。
事實上,這樣的事不僅存在于影視劇,現實生活同樣上演著類似的劇情,而這一切,都始于一封電子郵件。
去年7月,康奈爾大學教授EminGünSirer發推文稱,自己朋友收到了一封郵件,內容稱其看片的過程已被發現,必須支付贖金,才能避免視頻曝光,最后還附上了自己的比特幣地址。
對此,EminGünSirer推測,這封郵件被發送給了haveibeenpwnd列表的每個人,他警告道,“小心了,千萬不要付錢,也不要妥協。”
黑客在郵件里稱,他們已經訪問收件人的網絡攝像頭和敏感信息,有證據表明其在網上觀看了內容,如果不支付贖金,他們就會將信息發給收件人的親朋好友。如果有的人和肯尼一樣,屈服于黑客的威脅,很可能就把贖金打到對方留下的地址了。
事實上,這樣的例子也不少見。
在教授的推文下方,有人透露自己收到了2封同樣意思的郵件,“唯一的區別是需求金額與加密貨幣的地址”,第一封郵件向其索要1200美元,第二封郵件開價2900美元。
自這類稱為“Sextortion”的加密騙局在2017年被曝光后,很快流行起來。
IBM安全研究人員表示,僅一個月內,數百封用英語、法語、日語和阿拉伯語等語言撰寫的電子郵件被發送了出去,內容均是“如果不按要求將比特幣發送到指定地址,視頻就會發給你的朋友和同事。”
黑客借此緣由,敲詐勒索的情況泛濫成災。
網絡安全公司DigitalShadows曾公布過一份數據,據不完全統計,自去年7月以來,sextortionists們利用該騙局大賺了約332000美元,這些黑客將詐騙的槍口對準了近9萬名收件人,總發布的郵件數達792000,總計超過3100個地址的比特幣被存入了黑客的92個比特幣錢包。
朝鮮黑客一直是個隱秘的存在。
曾有調查表明,早年被朝鮮黑客“照顧”的對象,包括孟加拉央行、韓國電視臺、索尼影業等金融機構/公司,他們有高超的技術、有組織的行動,曾讓數十個國家的ATM機發生吐錢故障,獲取了大量“不義之財”。
隨著比特幣的崛起,加密貨幣本身的匿名性開始得到朝鮮黑客“青睞”。根據俄羅斯網絡安全公司Group-IB公布的數據,從2016年至今,朝鮮國家黑客組織已經攻破了5家加密貨幣交易所,并盜取了5.8億美元的加密貨幣,占加密貨幣被盜總數的64.7%。
金融機構與加密貨幣交易平臺的防范不斷加強,朝鮮黑客們又開始把目光,悄悄轉向了安全意識薄弱的普通人。
“以前,黑客都是直接攻擊交易所,”網絡戰研究組織IssueMakersLab的創始人SimonChoi表示,“但現在,他們開始直接攻擊加密貨幣用戶了。”
韓國網絡安全公司Cuvepia的CEOKwonSeok-chul也公開披露,自去年4月份以來,他們發現了超30起盜竊案件出現了朝鮮黑客的蹤跡,“當加密貨幣被黑客盜取后,受害人往往投訴無門,只能作罷。”他補充說,沒有被發現的案例,數量可能超過100。
據了解,朝鮮黑客通常會向受害者發送帶有文本文件的電子郵件,一旦收件人打開文件,里面的惡意代碼就會感染計算機,進而輕松控制了計算機。
“最近大部分受害者,都是相對富裕的韓國人,比如公司CEO。”他透露說,原因在于這部分人群的身價更高,“本身就可以調動數十億的加密貨幣。”
陽光底下無新事,在不為人知的黑暗角落,利用比特幣進行敲詐勒索的黑客仍然存在。
近日,CipherTrace在發布的《2019年第一季加密貨幣反洗錢報告》中表示,今年第1季度因為黑客和欺詐,引起的加密貨幣損失高達12億美元,幾乎是去年全年損失17億美元的71%。
對普通人來說,只有加強自我安全意識,避免加密貨幣私鑰等敏感信息公開化,才能更好地讓自己免受黑客的“照顧”。
2008年11月1日,中本聰在秘密討論群“密碼學郵件組”發了一個帖子:“我正在開發一種新的電子貨幣系統,采用完全點對點的形式,而且無須受信第三方的介入”.
1900/1/1 0:00:00比特幣再一次周末拉漲。北京時間凌晨2:50分左右,近日徘徊在8000美元左右窄幅區間的比特幣突然拉升,一度反彈至8800美元上方,最高觸及8888美元,創下去年5月以來新高.
1900/1/1 0:00:00親愛的Coinw用戶:Coinw將于今日20:00開啟為期一周的主流幣狂歡節。活動期間在Coinw平臺購買BTC/LTC/ETH/XRP/BCHABC/EOS/XMR/HC/BNB/ONT/QT.
1900/1/1 0:00:00今天,全球最大的聚合交易所BiUP與爆款優質項目NewtonProject項目方達成深度合作,雙方將持續通過BiUP平臺,為大家送上豪禮。活動分為兩期,第一期將于5月29日開啟.
1900/1/1 0:00:00根據蜜蜂查,BTI,TheTier等多家真實交易量評級機構顯示,Gate.io從2018年底進入全球前十名,此后穩步上升.
1900/1/1 0:00:00封面新聞記者田雪皎陳遠揚攝影報道5月28日,四川甘孜康定市,進入豐水期的大渡河,水流湍急,水聲隆隆。大渡河邊電站內,“沉睡”了半年的比特幣“礦場”開機重啟.
1900/1/1 0:00:00