用戶的比特幣被盜似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢?在近日接受TrijoNews的獨家采訪時,一名加密貨幣黑客說明了竊取他人加密貨幣是多么容易的一件事。
加密貨幣很難追蹤。在大多數情況下,它們也是不受監管的,并且基于去中心化的區塊鏈網絡。這也意味著被盜的加密資產基本上不可能尋回,這使得這類資產成為黑客的首要目標。
Daniel就是這樣一個加密貨幣黑客,Daniel并非他本名。在接受采訪時,他說明了自己是如何在短短一年時間里竊取了價值50萬美元的加密資產的。
彭博社:加密基金Protocol Ventures或將關閉,過去一年可能已損失90%的資金:11月3日消息,據知情人士透露,在數字資產市場下滑后,加密基金Protocol Ventures LP將關閉并返還現金,有關此舉的通知已于10月底發送給投資者。其中一名知情人士表示,關閉工作可能會在年底或2023年第一季度完成,Protocol Ventures在過去一年中可能損失了高達90%的資金。Protocol拒絕就該公司的事態發展置評。
據悉,Protocol Ventures是專注于投資加密對沖基金的加密基金,曾投資于BlockTower Capital、Multicoin Capital、Pantera和Electric Capital等公司。(彭博社)[2022/11/3 12:13:07]
“但我只攻擊了大約20個人,所以我不是特別活躍。”欺騙電信公司易如反掌
數據:持有BTC超過一年的地址余額創新高:3月29日消息,IntoTheBlock發推稱,隨著BTC再次突破47000美元,持有超過一年的Hodler地址余額目前處于歷史高點。自11月底以來,Hodler的倉位增加了17%。這些地址在2022年第一季度一直未受干擾并不斷積累BTC。[2022/3/29 14:23:59]
當Daniel盜取別人的加密貨幣時,他主要采取的手段是“SIM卡互換騙局”。Daniel說,欺騙大型電信公司是很容易的。當黑客打電話給受害者的電信公司,并謊稱是受害者,聲稱SIM卡已丟失,要求將受害者的電話號碼轉移到黑客控制的電話號碼時,就是受害者資金被盜的第一步。
Centra Tech創始人Robert Farkas被判監禁一年:金色財經報道,曼哈頓一家法院已判處欺詐性加密貨幣公司Centra Tech的創始人Robert Farkas一年零一天的徒刑。該公司在2017年ICO時獲得了多位名人的背書。該項目直接導致數百名受害投資者損失了數千萬美元的資金。[2020/12/16 15:19:37]
大型電信公司的大多數客戶服務都應該簽署了一個協議,并進行控制檢查,以將這種欺詐的風險降到最低,但是Daniel說,說服客服轉移電話號碼并不難。
“說服客服的方法有很多。例如,你可以打電話假裝在Tele2工作,請他們幫你轉接一個號碼。”那么Daniel在這方面是否很擅長呢?
金色晨訊 | 京東金融推出基于區塊鏈技術的“京東互保” 加密貨幣總市值創一年以來新低:1.京東金融推出基于區塊鏈技術的“京東互保” 。
2.俄亥俄州共和黨計劃推出法案消除SEC對加密貨幣行業司法管轄權。
3.加密貨幣全線大跌 總市值創一年以來新低。
4.蒙古國與區塊鏈平臺FarmaTrust聯手打擊假藥。
5.紐約州金融服務部向NYDIG頒發第14個加密貨幣許可證。
?6.西班牙電信巨頭Telefónica與IBM合作使用區塊鏈簡化電信流程。
7.人人網2000萬美金賣身 此前推出區塊鏈業務。
8.?臺積電將投千億建新廠房 或為全力沖刺7nm制程。
9.4位30歲以下區塊鏈和加密貨幣生態系統從業人員上榜福布斯。[2018/11/15]
“是的,幾個電話過后你就能學會偽裝。”雙因素認證?不總是管用
一旦號碼被轉移,黑客就會訪問受害者的Gmail或Outlook帳戶,輸入受害者的電子郵件地址,然后點擊“忘記密碼”。然后,黑客選擇通過語音將驗證碼發送到受害者的手機號碼——畢竟號碼已經被黑客控制。這實際上是一個額外的功能,可以幫助視力受損等有特殊需要的人重置他們的賬戶密碼。
通過這種方式,雙因素認證在黑客面前也變得微不足道。
“我認為這是粗心大意造成的。這么多資金都是通過這種方式盜取的。但依然沒有得到足夠的重視,這對我們來說是一個優勢。”據Daniel介紹,他在人們的Gmail郵箱中多次發現了加密貨幣的私鑰。這些私鑰有的保存為草稿,有時他們也會通過郵件把私鑰發給自己。
一旦Daniel獲得了私鑰,他就可以輕松地登錄到一個數字加密錢包,竊取里面所有的加密貨幣。他說,他有時也會找到不同加密貨幣交易所的登錄信息,然后他就登錄進去,偷走受害者的資產。
那么黑客是否會因為竊取他人的資產而感到內疚呢?
“你什么都感覺不到。你從來沒有見過這個人,而且一切都是匿名的,所以你不會有罪惡感。”他還說,他認為,如果人們沒有更好地保護自己,那只能怪他們自己。
電信公司的失職
幾家大型電信公司此前曾聲稱,他們已經制定了防止用戶號碼被劫持的協議。但Daniel表示,大多數運營商的客服都很容易被騙——美國有幾家電信公司就是這樣,而瑞典的電信公司無一例外。
TrijoNews已經聯系了瑞典和美國的大型電信公司,但大多數公司都沒有給出回復。然而,瑞典的Telenor對此做出了回應,稱SIM卡交換騙局非常罕見,近年來只在個別案例中發生過。
Telenor通信部的GabriellaMathisson表示:
“我們還引入了各種措施來防止這種情況發生,包括一些控制問題,以及從我們對用戶想要轉移的號碼可以進行回叫。”那么對于Daniel所說的,說服客服轉移號碼是很容易的一件事,Mathisson又是怎么說的呢?
“我們有很多協議可以防止類似的情況發生。我們嚴肅對待所有形式的欺詐,并考慮在轉移號碼時添加額外的驗證解決方案。”如何保護自己,保護資產?
雖然被黑聽起來很容易,但實際上保護自己并不難。從安全角度考慮,第一件事可能是永遠不要把私鑰保存在郵箱或電腦上。如果私鑰與互聯網有任何形式的連接,總是存在被盜的風險。
Daniel認為,保護自己的最好方法就是不要將電話號碼與郵箱綁定,而是使用另一種多因素認證,比如GoogleAuthenticator。Daniel表示,這會讓黑客很難獲取用戶的加密貨幣。
漏洞描述 英特爾近日公布了三個被稱為L1TF漏洞:L1TF–SGX>>>CVE-2018-3615.
1900/1/1 0:00:00火星財經APP一線報道,紐約證券交易所Arca已正式向證券交易委員會申請更改規則,允許其上市擬議中的比特幣投資信托.
1900/1/1 0:00:00繼今早幣安熱錢包被黑客盜走7074枚比特幣之后,趙長鵬依舊按時現身Periscope,與用戶溝通了黑客事件以及幣安將采取的措施.
1900/1/1 0:00:00項目概述 dYdX是建立在以太坊上暫時僅支持ETH的金融衍生品協議,主要利用智能合約構建衍生品交易架構,采用保證金交易的模式,通過expo交易市場實現衍生品交易.
1900/1/1 0:00:00寫在前面的話:任何事物都有陰陽兩極,陽光總是伴隨著陰影。行業里面有很多的投機主義者,也不乏價值的堅守者,他們不畏牛熊,不論陽光或陰雨,將贊賞與誹謗一一吞下,一步一個腳印,朝著理想的目標,前進、前.
1900/1/1 0:00:003月26日消息,美國海外資產管理辦公室(OFAC)于3月19日宣布,它正在考慮在特別指定國民(SDN)名單中加上個人或實體的數字貨幣地址,以提醒公眾特定的數字貨幣標識符與被屏蔽的人相關.
1900/1/1 0:00:00