加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > XMR > Info

黑客硬剛美國 哪來的勇氣?_加密貨幣:COI

Author:

Time:1900/1/1 0:00:00

最近這段時間,黑客組織在各大媒體頻繁刷臉,似乎預示著不久的將來,可能有大事發生。

就在前兩天,有人以國際黑客組織“匿名者”的身份發布了一個視頻,公開指責國際帶單一哥馬斯克不顧工薪階層的死活,攪亂虛擬貨幣的市場,并放出狠話,要收拾老馬,讓他等著瞧。

黑客的這一波操作很拉攏人心呀,似乎讓人覺得,這是一個很有正義感的組織,盜亦有道。

然而真實情況并非如此,這個組織曾經為了利益攻破了我國50多個官方網站,盜走了很多重要數據,甚至還公然支持香港占中活動。

說白了,一切都是為了他們自身的利益,虛擬貨幣市場行情不好,會嚴重影響到他們恰飯,畢竟最近幾年,黑客們特別喜歡在幣圈撈錢,幣圈對他們來說,安全防御等級很低,就相當于沒鎖門的金庫,甚至有時候連守金庫大門的保安都沒有,那財富就是一車一車往外運的。

據不完全統計,僅僅2021年上半年,黑客們在幣圈就至少將10億美金收入囊中,大概那些撈到錢的黑客們,已經滿口金牙了。

事實上,黑客們不僅在幣圈如魚得水,他們還把實體產業也攪得天翻地覆。

就在6月2日,一個黑客組織攻擊了全球最大的肉類供應商JBS,直接導致部分工廠停業,這事情還上了華爾街日報的頭版,可見事態之大。

據6月10日的最新消息,JBS方面頂不住壓力,最終還是給黑客支付了1100萬美元的比特幣贖金。

慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]

時間再往前推,就在剛剛過去的5月份,美國最大的燃油管道運營商ColonialPipeline也遭到了黑客的攻擊,黑客通過加密手段鎖住了該公司核心的計算機系統并盜取了近100GB的核心數據,要知道,這可是貫穿美國中東部最大、也是最重要的油氣管道,被譽為美國東部最重要的“油氣大動脈”,連美國軍方都是他的客戶。

拜登本來正美美得休著假,一聽到這個消息,馬上甩掉手里的高爾夫球桿,宣布17個州和華盛頓特區進入緊急狀態,以調動更多的資源解決安全威脅,緩解民眾的恐慌。

這是近兩年來,美國第三次宣布進入“國家緊急狀態”。第一次針對的是新冠疫情,第二次針對俄羅斯帶來的安全威脅和對美國大選的干預。

法官通過NFT向黑客送達向原告償還近100萬USDT的判決:金色財經報道,根據最近的法庭文件,佛羅里達州的一名聯邦法官Beth Bloom作出判決,宣布身份不明的黑客在2021年12月從原告Rangan Bandyopadhyay的Coinbase錢包中竊取了價值971,291美元的USDT(Tether),他們對此負有責任。盜竊者已被命令向Bandyopadhyay支付等額的款項,該款項將在該債務上產生利息,直到全額支付為止。

Bloom法官允許在上周的案件中通過NFT向黑客送達,使用的是他們用來從Bandyopadhyay那里偷竊的鏈上地址。[2023/3/15 13:06:04]

而為了盡快恢復輸油管道的正常運轉,Colonial無奈向黑客組織支付了彼時價值約450萬美元的75枚比特幣作為贖金。

盡管美國司法部6月7日宣布經過FBI介入調查,已追回其中的63.7枚比特幣,但我們依然無法忽視一個事實,那就是如今的黑客已經越來越猖狂,不僅僅針對美國,全球的其他國家、企業機構每時每刻都在面臨來自黑客的安全威脅。

這聽上去似乎這樣的黑客攻擊離我們普通網民還比較遠,但其實一點也不遙遠,尤其是近幾年來勒索攻擊席卷全球的局勢之下,每一臺聯網的電腦都可能成為黑客的下一個獵物。

不知道你還記得一個叫WannaCry的勒索病嗎?

2017年5月WannaCry在全球范圍內爆發,被認為是史上最嚴重的勒索病事件之一,波及了至少150個國家、30萬名用戶中招,造成損失達80億美元,我們國內很多高校、派出所網、加油站系統都遭到了攻擊,直接影響了大家的正常工作和生活。

一名黑客將慧影醫療公司的新冠檢測技術和數據在暗網上以4比特幣的價格出售:近日,網絡安全平臺Cyble在推特上曝出,一位名叫THE0TIME的黑客黑進了慧影醫療科技(北京)有限公司(下稱“匯醫慧影”)的系統,將公司內部的新冠檢測技術和數據在暗網上以4比特幣(約合3萬美元、21萬人民幣)的價格公開出售。該黑客表示,已經獲得對匯醫慧影新冠檢測技術和數據的訪問權,包括150MB的新冠病研究成果信息、1GB的技術相關內容和源代碼、1.5MB的用戶數據。據了解,本次黑客侵入的是匯醫慧影開發的一款基于AI技術檢測新冠病的系統,該技術能夠通過CT掃描胸部確認患者是否感染新冠。(新浪財經)[2020/4/28]

B站600多萬粉的知名UP主「機智的黨妹」也曾爆料遭到過黑客的勒索病攻擊。

這樣的例子還有很多很多,其實在這些黑客攻擊的背后,還隱藏著一個強大的黑色產業鏈。

接下來,鑒叔就給大家深入分析一下,黑客越來越猖狂的原因以及他們背后的那條黑色產業鏈。

黑客猖狂的背后

首先我們必須搞清楚的一點是,黑客這么不遺余力地到處攻擊,為的到底是什么?

搞錢!

沒錯,他們的核心訴求就是錢。

黑客組織Maze聲稱使用勒索軟件攻擊保險業巨頭Chubb:黑帽黑客組織Maze聲稱使用勒索軟件破壞保險業巨頭Chubb的系統。他們還聲稱竊取了公司的數據。3月27日,網絡安全公司Emsisoft威脅分析師Brett Callow表示,Maze在其網站發布了這一聲明。雖然該網站迄今沒有提供任何直接證據證明黑客攻擊,但Callow指出一些事實,使這一說法具有可信度:“Maze過去的攻擊者包括政府、律師事務所、醫療保健提供商、制造商、醫療研究公司、醫療保健提供商等等。”Callow解釋,該組織通常先在成功的攻擊后聲明其黑客攻擊,然后如果受害者不付錢,他們會公布少量被盜數據作為黑客攻擊的證據。如果被攻擊的實體仍然不付款,Maze將開始發布越來越多的敏感數據。今年2月,Maze向5家美國律師事務所提出,要求支付2筆100枚比特幣的贖金,以換取恢復數據和刪除其文件的額外副本。目前尚不清楚Chubb被索要的贖金數額。根據公司數據網站Owler,Chubb是一家保險提供商,總部位于蘇黎世,擁有32700名員工,年收入342億美元。截至發稿時,該公司沒有回復Cointelegraph的詢問。(Cointelegraph)[2020/3/30]

攻擊美國燃油管道的黑客組織“黑暗面”就直言了,他們的行動并非性,只是“為了錢”。

“我們的目標是為了賺錢"

那搞錢得有手段吧?

在這些轟動世界的大事件中,黑客們的搞錢神器,正是勒索病。

動態 | Fortnite的游戲幣V-Bucks正在被黑客用來洗錢:據研究人員稱,黑客在Fortnite平臺上使用其平臺的數字貨幣V-Bucks進行盜刷信用卡。通過將V-Bucks以折扣價轉售給玩家進行洗錢。

Sixgill高級情報分析師本杰明·普雷明格(Benjamin Preminger)表示:罪犯在Fortnite系統中盜刷銀行卡不會受到任何懲罰,目前還不清楚這些騙子從這些行動中賺了多少錢。

據悉,V-Bucks是Fortnite的游戲內資金,與加密貨幣類似,以數字形式存在。[2019/1/21]

所謂勒索病,簡單來說就是黑客讓你的電腦中了病之后,所有重要文件都會被自動加密,這意味著,如果你拿不到解密的密碼,那么那些文件你將永遠都無法正常使用了,即便打開來也只會顯示為一堆亂碼。黑客就伺機敲詐你,你給他打錢,他才給你解鎖密碼。

如果勒索對象是一些上市企業,除了加密文件外,為了確保成功勒索用戶繳納贖金,黑客還會通過技術手段在電腦中安裝后門程序,而這些程序又能夠自動盜取重要數據文件,當勒索目標拒絕繳納贖金時,黑客就會將那些盜取的數據公開、放負面安全事件消息,讓受害企業股價下跌,以此做空而獲利。

所以,黑客的這么一通騷操作,真的是穩賺不賠啊。

那么問題來了,被勒索的人怎么支付贖金給黑客呢?難道直接轉賬銀行卡?

早年的時候確實是這樣,其實勒索病并不是近幾年才出現的,早在1989年就誕生了,然而那時候手段比較單一,黑客們只能通過銀行卡來收款,這就很尷尬了,畢竟銀行卡開戶是必須實名的,即便黑客用別人的銀行卡倒了好幾手,只要想要追查,最終都能層層剝絲抽繭追蹤到黑客的真實身份。

所以勒索病一直沒有得到大面積使用,但是直到加密貨幣的出現,情況發生了極大的改變。

因為以比特幣為代表的加密貨幣天然具備匿名性、去中心化、抗審查等特性,在勒索收錢的這個場景竟然尤其好用。

怎么理解呢?

前面我們說到,黑客收錢的時候最擔心的就是被追蹤到真實身份,而在加密貨幣的世界里,并沒有人的概念,只有一串串匿名的收款地址,那些幣都是存在這些地址上的,而這個收款地址不像咱們日常使用的微信支付寶都對應了實名信息,加密貨幣的這些地址是通過密鑰來控制所有權的,也就是說,誰掌握了地址對應的密鑰,誰就擁有了這個地址里存著的加密貨幣。

所以,即便通過交易記錄追蹤到了黑客的地址,依然不知道這個地址背后的人到底是誰。

這不正是黑客所希望的嗎?

接下來還有個問題,那些加密貨幣是到黑客的帳上了,那怎么悄無聲息變現呢?

這里面門道就很多了,也相對有一些敏感,鑒叔就給大家簡單說一下原理。

大家都知道,像比特幣這樣的加密貨幣交易記錄都是公開透明的,所以為了增加被追蹤的難度,很重要的一點就是把轉賬的過程復雜化,配合一些套娃操作,比如下圖中這樣,通過雪花型或者多層級的方式將幣分散到大量的其他賬戶地址中,地址嵌套越多,追查難度也會越大。

另外,還可以通過混幣技術,更加徹底隱藏資金去向。所謂的混幣就好比一個大染缸,大家都把臟幣存進去,混合到一起,只要能通過零知識證明你存過幣,就能順利提幣,這時候幣已經分不清誰是誰的了。

近幾年,有很多黑客組織甚至還開始使用比比特幣更加隱蔽的門羅幣來交易。

當然,黑客技術手段再高明和狡詐,也還是有一些讓他們意想不到的方式追回資金的,比如這次美國燃油管道被勒索的事件,FBI大概率就是攻破了黑客存儲錢包私鑰的服務器,從而通過私鑰拿回了一部分比特幣。

但即便如此,加密貨幣的出現,還是在很大程度上助推了勒索病的爆發式發展,甚至在利益的驅使下,還催生出了強大的勒索病產業鏈。

專業名詞叫RaaS,簡單說就是真正擁有技術的黑客開發勒索軟件和開箱即用的工具,并招募大量的“會員組織”,也就是具體實施勒索攻擊的實施者,由他們來完成最后的攻擊,獲得的贖金將在二者之間進行分成。

所以這樣的分工大大降低了勒索實施者的技術門檻,他們甚至可以不需要懂技術,只要會操作那些勒索工具即可,而真正的黑客就在背后提供著最前沿的技術支持,畢竟黑客們還是需要跟各大安全軟件廠商進行技術對抗的。

而在更完整的產業鏈條中,還會有傳播渠道商這個角色來幫助實施者大面積傳播勒索病,還有代理商這個角色會找到受害者,假稱自己能夠解密被病感染的文件,并提出更低的解密費用,然后暗地里跟勒索實施者狼狽為奸,從中賺取差價。

所以,整個勒索病產業鏈遠比我們想象的要夸張。

比如我們前面提到的黑客組織“黑暗面”,他們甚至還有自己的新聞中心、受害者熱線、郵件列表,有類似公司準則的行為指南,目的就是把自己包裝成值得信賴的商業合作方。

在精致的包裝之下,他們也確實是賺得盆滿缽滿。

據倫敦區塊鏈分析公司Elliptic透露,“黑暗面”及其會員組織從至少47個不同的加密貨幣錢包中獲得了超過9000萬美元的比特幣贖金。這9000萬美元的總收入中,有1550萬美元流向了“黑暗面”的開發人員,7450萬美元流向了其會員組織,而大部分資金都被轉到了加密貨幣交易所,進行法幣的兌換。

寫在最后

加密貨幣原本是一次偉大的技術創新,然而卻被手握技術的黑客們當成了圈錢利器,危害著社會的安定,這其實是一件很可悲也很讓人憤怒的事情。

每當鑒叔跟朋友聊到黑客的話題,鑒叔就會想到一個人,那就是林勇。

在中國還沒有現在這么強大的時候,美國曾一次又一次公然侵犯我國的主權。

1999年5月7日,以美國為首的北約部隊連續投下五枚炸彈,目標直指我國駐南斯拉夫大使館,三名中國記者當場遇難,受傷民眾達數十人。

2001年4月1日,美國一架偵察機貿然進入我國南海上空,惡意撞擊我方戰斗機,導致我方飛機墜毀,飛行員王偉壯烈犧牲。

事發之后,美帝國主義態度傲慢,強行狡辯,拒不認錯,這樣的囂張氣焰,讓國人燃起了熊熊怒火。

就在這時,民間一位低調的技術大神林勇挺身而出,組織并帶領8萬中國黑客給了老美狠狠一記耳光,幾十個美國重要政府網站被插上了五星紅旗。

進攻結束,8萬雄獅有序撤退,毫無拖泥帶水。

這群熱血青年用自己的技術實力讓美國人徹底明白什么叫中國黑客精神,不,其實我更愿意叫他們中國紅客。

聚是一團火,散是滿天星。

這才是一個真正的技術極客應該做的事情,技術絕不是敲詐勒索的工具,技術是用來保家衛國,捍衛榮譽的。

多年之后,有人問起林勇,當年為什么會有這么大的勇氣站出來?

林勇堅定答道:我們不做,誰做?我們不喊,誰喊?

Tags:加密貨幣比特幣COIMAZ加密貨幣是干什么用的呢比特幣中國禁止后怎么提現digitalcoinMAZ價格

XMR
被囚禁的約翰·邁克菲:“我一無所有了 我也不后悔”_MCA:CAFE

約翰·邁克菲在西班牙的引渡聽證會上聲稱,針對他的逃稅指控是出于動機。殺軟件先驅約翰·邁克菲告訴他的100萬推特粉絲,他的全部加密貨幣財富已經消失,盡管他承認,不是所有人都會相信他說的是真的.

1900/1/1 0:00:00
融資新聞 | 加密貨幣社交投資平臺Kikitrade獲英國億萬富翁Alan Howard 400萬美元戰略投資_ADE:TraDAO

加密貨幣投資平臺進軍亞洲快速增長的個人投資者市場英國對沖基金億萬富翁AlanHoward成為亞洲加密初創公司Kikitrade的最新支持者,Kikitrade總融資額達到1200萬美元.

1900/1/1 0:00:00
金色早報 | 西班牙銀行巨頭BBVA將在瑞士推出比特幣交易和托管服務_比特幣:POOL

頭條 中國背景比特幣礦池算力繼續下降或因四川礦機被集體斷電所致btc.com數據顯示,當前比特幣全網平均算力126.83EH/s,相比歷史最高點197.61EH/s已經跌去近36%.

1900/1/1 0:00:00
科普:帶你讀懂什么是Staking_區塊鏈:XDEFI價格

加密世界里的Staking是允許DeFi改變未來的一個特征,使數字代幣持有者能夠獲得一些可觀的被動收入.

1900/1/1 0:00:00
金色觀察丨數字貨幣生態較量才剛剛開始嗎?_數字貨幣:EOS

金色財經區塊鏈6月13日訊??自比特幣誕生以來,加密貨幣市場很容易看到價格突然暴漲、隨后又快速暴跌的情況.

1900/1/1 0:00:00
礦圈“出海”時 薩爾瓦多“點亮燈塔” 世界加密行業的辯證發展_比特幣:比特幣官方

加密市場在國內經歷了三次大的監管,13年11月五部委發布《關于防范比特幣風險通知》強調比特幣不是貨幣,不能當做流通貨幣使用.

1900/1/1 0:00:00
ads