“傾家蕩產,是你自己的錯!”
——某黑客
加密貨幣難以追蹤,且在大多數情況下,加密貨幣也是不受管制的,它基于一個去中心化的區塊鏈網絡。這意味著一旦加密貨幣被盜,就基本上不可能找回了。So...加密貨幣成了黑客十分青睞的攻擊目標。
近日,一個名為Daniel的黑客在接受采訪時透露,他利用"SIM卡交換詐騙"繞過雙重身份驗證盜竊了總共價值50萬美元的加密貨幣。
詐騙過程很簡單,只需3步:
首先,黑客給電信公司打電話,哭訴他自己的SIM卡丟失了;
然后,他們要求將你的手機號重定向到他們的手機號;
最后,通過攔截雙重身份驗證文本或竊取存儲在電子郵件賬戶中的密碼。
三個黑客事件中項目方稱只要歸還90%被盜資金就不追究責任:10月21日消息,在2017年Parity Multisig Wallet黑客事件中受害的三個以太坊項目Swarm City、Aeternity和Edgeless Project聯合發文要求黑客歸還被盜的ETH,如黑客歸還13.5萬ETH(被盜金額的90%)就不追究黑客的責任。四年來,三個項目一直在監控黑客地址的每一筆交易,大部分的ETH仍在黑客的錢包中,還有部分ETH被轉到了如幣安、FTX等交易所,項目方列出了與黑客有關的地址,并要求交易所凍結從這些賬戶中轉到交易所的資金。[2021/10/21 20:46:11]
這樣,他們就能輕松地登錄你的加密貨幣賬戶、偷走你所有的加密資產。
只是一群倒霉鬼罷了
每年有數千萬美元的加密貨幣通過SIM卡交換詐騙的方式被盜。
動態 | ETC硬分叉Aztlan未應用 EIP-1884,有可能遭黑客攻擊:Parity的Rust 開發者 Wei Tang稱,一些社區成員正在進行一項名為 Aztlan 的太坊經典 ETC 硬分叉,認為這不是一個很好的硬分叉,并且會引起爭議,因為未應用 EIP-1884 實際上使攻擊向量處于一種敞開的狀態。而真正讓人擔心的是,描述該攻擊的論文實際上也是公開的。攻擊者找到它只是時間問題,攻擊者只要花幾千美元就可能破壞網絡的吞吐量。[2019/11/30]
盡管電信公司內或多或少存在某種協議來阻止這種情況發生,但據Daniel透露,作為黑客,他們很容易就可以繞過這些協議。
"總有一些辦法讓他們相信你。比如,你打電話假裝在Tele2工作,然后讓他們幫你轉發一個號碼,在你學會“偽裝”之前,你根本不需要打很多電話去刻意練習。"
動態 | 被標記為“Cryptopia黑客”的錢包地址時隔一個月時間轉出逾3萬枚ETH:今年1月,加密貨幣交易所Cryptopia遭遇黑客攻擊,今日被標記為“Cryptopia黑客”的地址出現大額ETH轉移,這一地址標被etherscan標記為“Cryptopia: Hack 2”,它將30,789 ETH轉移到一個未知的錢包地址。Cryptopia: Hack 2錢包已經進行了27次交易,上一次交易發生在32天前。不過今日這一錢包又發生了另一筆交易,將1枚ETH轉至另一未知錢包地址。分析認為,這筆資金也許是補充損失的來源,或者是黑客試圖通過多個地址來隱藏他們的蹤跡。[2019/3/29]
一旦號碼被重定向,黑客還可以使用Gmail或Outlook中的"忘記密碼"選項。還可以通過語音呼叫手機獲得驗證碼。
韓國交易所Coinrail遭黑客攻擊后,數字貨幣市場總市值損失約460億美元:來自韓國交易所Coinrail黑客攻擊事件再次引發了人們對虛擬貨幣安全的擔憂,比特幣價格三個交易日下跌了近12%,引發了460億美元的拋售,并將今年以來比特幣的跌幅擴大至50%以上。根據Coinmarketcap的數字貨幣的市場價值數據顯示,目前數字貨幣市值已降至近兩個月低點2940億美元,而在1月初的全球加密貨幣狂潮的高峰期時,市值約為8300億美元。[2018/6/11]
Daniel還透露,很多人喜歡在電子郵件帳戶中保留他們的密鑰副本,一旦黑客黑進你的賬戶后,也就能控制你的加密錢包,從而偷走你所有的加密貨幣。
Daniel在某一次頂風作案時,他甚至發現了數字貨幣交易所的密碼,這讓他很輕松地進入了交易所,并將他成為「倒霉鬼」的加密資產轉移到了自己的錢包中。
傾家蕩產,是你自己的錯
Daniel通過不斷指責受害者沒有使用更好的安全措施,來為自己的惡行辯護。
"好吧,你什么感覺都沒有。你永遠不會見到那個人,而且所有的事情都是匿名的,所以你不會因此感到內疚。"
通過劫持手機號碼來盜取加密貨幣已經成為了一個日益嚴重且極具危害的現象。作為法律行動的一部分,三家移動電話運營商也被指控收受賄賂。
750萬美元,10年牢獄之災
上周,加州高等法院命令21歲的詐騙犯NicholasTruglia向Terpin支付7580萬美元的賠償金和懲罰性損害賠償。
本月早些時候,就有來自美國密歇根州的9個人被指控密謀通過劫持SIM卡竊取價值約240萬美元的數字貨幣。黑客團伙遍布美國和愛爾蘭,自稱為"TheCommunity"。
今年初,一個名叫JoelOritz的20歲美國加州男子成為第一個因劫持SIM卡而入獄的人。他承認通過劫持40個用戶的SIM卡竊取敏感數據,從而在受害者那里盜取了500多萬美元的資產。
去年,美國企業家、加密貨幣投資者MichaelTerpin對AT&T提起訴訟,要求獲取賠償金2億美元,原因是AT&T因工作疏忽而允許黑客盜取他的賬戶,由此損失了價值2380萬美元的加密貨幣。
在他的投訴內容信中,有這樣一句話:"AT&T所做的事就像一家酒店給了一個小偷一把房間鑰匙和一把房間保險柜的鑰匙、讓小偷偷走保險柜里的珠寶一樣愚昧。"
打擊SIM卡犯罪
RobertRoss是Truglia事件的另一個受害者,他在騙局中損失了100萬美元。今年1月,他與其他幾名受害者合作搭建了一個名為"StopSIMcrime"的網站,以提高人們對這類危險的認知。
"這是一個正在瘋狂、肆意蔓延的網絡危機,"Ross說。"我也相信這里面有某些運營商的‘功勞’。"
但幸運的是,SIM卡交換詐騙相對容易防范。主要從以下2點進行防范:
不使用手機號碼進行雙重身份認證,而是使用Google或Authy代替;
使用諸如Ledger或Trezor之類的硬件錢包,在交易所之外存儲你的加密貨幣;
當然,你也可以為你的數字貨幣上一份保險。
加密貨幣行業仍然缺乏安全感
據TheBlock網站的一份最近報告顯示,有超過13.5億美元的加密貨幣從交易所被盜。但盡管如此,目前市值2290億美元的加密貨幣行業仍然嚴重缺乏保險業務。
去年11月,來自Coindesk的一份報告顯示,加密交易所和托管人的保險總額僅僅約為60億美元。
如果你把這個數字與各大交易所數十億美元的日交易量相比,這個數字簡直是九牛一毛。
但好在有些人已經在努力嘗試了。
比如,某公司正在為使用其加密貨幣錢包服務的客戶提供高達5000萬美元的保險。其目的在于,當發生外部安全漏洞或惡意攻擊行為時,為使用其錢包的用戶提供財產保護。
當然,加密貨幣的保險業務是收費的,且存在一些打包套餐,用戶需要根據自己的個人需求選擇套餐并支付一定的費用。
如果用戶錢包內的數字貨幣被盜,保險公司就會進行相應的賠償。但用戶也不是在任何情形下都可以獲得賠償。
比如,對于一些風控機制過于寬松的公司,就需要考慮是否按價賠償了。用戶的安全問題,更多的還是靠自己。
“我并不是特別活躍,我僅僅攻擊了20個人左右,就獲得了50萬美元,但他們并不知道我是誰。”
Tags:加密貨幣ETHSIM數字貨幣加密貨幣總市值為1963億美元ETHMAXY價格SIMPLE幣加密貨幣和數字貨幣的區別和聯系
尊敬的BITKER用戶:BITKER將于2019年4月19日16點正式開放ZCO/BTC和ZCO/USDT交易對.
1900/1/1 0:00:005月29日,互聯網公司360霸占了所有區塊鏈媒體的頭條,不僅成功吸引了用戶眼球,市場行情也跟著跌宕起伏了一把。社區認為,這可以看作是360高調宣布入局區塊鏈的里程碑事件.
1900/1/1 0:00:00文|梁雨山陳向明 出品|火星財經APP 最明顯的例子是,加密貨幣從下跌中恢復的速度越來越快。以過去一周為例,比特幣在周五下跌超過10%,導致幣市全面回調.
1900/1/1 0:00:00據Coindesk近日報道,科技巨頭亞馬遜(Amazon)獲得了一項專利,可以使用各種技術構建一個類似比特幣等區塊鏈使用的工作量證明(PoW)加密系統.
1900/1/1 0:00:00鏈聞ChainNews獲悉,美國硅谷領先的AI區塊鏈安全公司AnChain.ai完成數百萬美元種子輪融資.
1900/1/1 0:00:00據巴林當地媒體9月4日報道,巴林政府強調區塊鏈技術對國家經濟的重要性,同時敦促網絡安全保持警惕.
1900/1/1 0:00:00