以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 區塊鏈 > Info

加密貨幣:一年竊取50萬美元 “業余”黑客告訴你盜幣有多容易

Author:

Time:1900/1/1 0:00:00

用戶的比特幣被盜似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢?在近日接受TrijoNews的獨家采訪時,一名加密貨幣黑客說明了竊取他人加密貨幣是多么容易的一件事。

加密貨幣很難追蹤。在大多數情況下,它們也是不受監管的,并且基于去中心化的區塊鏈網絡。這也意味著被盜的加密資產基本上不可能尋回,這使得這類資產成為黑客的首要目標。

Daniel就是這樣一個加密貨幣黑客,Daniel并非他本名。在接受采訪時,他說明了自己是如何在短短一年時間里竊取了價值50萬美元的加密資產的。

ZkSync Era預計將在一年后發布Token:金色財經報道,ZkSync Era發布最初不會有代幣,因為網絡目前在很大程度上仍然是中心化的。由于處于alpha階段,Matter Labs可以任意升級網絡的代碼。此外,該公司仍然控制著網絡運行的兩個核心組件:sequencer和prover。

根據CEO Gluchowski的介紹,如果想要實現sequencer去中心化化,就需要代幣。而他估計,sequencer將在在大約一年的時間內實現去中心化,換言之ZkSync Era將在一年后發幣。[2023/3/24 13:25:21]

“但我只攻擊了大約20個人,所以我不是特別活躍。”欺騙電信公司易如反掌

聲音 | 加密貨幣分析師:兩年前的今天比特幣價格創下新高,一年前的今天跌至底部:加密貨幣分析師Rhythm今日發推稱,兩年前的今天,比特幣創造了1.8萬美元的新高;一年前的今天,比特幣跌至3200美元的底部。[2019/12/16]

當Daniel盜取別人的加密貨幣時,他主要采取的手段是“SIM卡互換騙局”。Daniel說,欺騙大型電信公司是很容易的。當黑客打電話給受害者的電信公司,并謊稱是受害者,聲稱SIM卡已丟失,要求將受害者的電話號碼轉移到黑客控制的電話號碼時,就是受害者資金被盜的第一步。

大型電信公司的大多數客戶服務都應該簽署了一個協議,并進行控制檢查,以將這種欺詐的風險降到最低,但是Daniel說,說服客服轉移電話號碼并不難。

分析 | EOB、TRON、BTS和WAX一年以來采用量大幅增長:據bitcoinist報道,根據Weiss Crypto Ratings 4月10日發布的博客文章,在2018年,雖然市場價格平均下跌了80%,但四個小幣種項目的用戶采用量大幅增長。在2018年2月至2019年3月期間,EOS的交易數量從每日7000次增加到了每日約460萬次,TRON每日交易數量也從3000次增加到190萬次。此外,BTS和WAX的交易數量也增至了每日110萬和440萬。該機構表示,這一趨勢表明全球用戶采用加密貨幣的程度越來越高。[2019/4/13]

“說服客服的方法有很多。例如,你可以打電話假裝在Tele2工作,請他們幫你轉接一個號碼。”那么Daniel在這方面是否很擅長呢?

對沖基金投資數字貨幣一年的投資回報率漲幅超3000%:隨著去年數字貨幣市場價格的飛漲,投資比特幣等數字貨幣的對沖基金去年的投資回報率超過3000%。HFR公司交易數字貨幣的數據顯示,2017年增長3175%,僅十二月就上漲了88.37%。[2018/1/10]

“是的,幾個電話過后你就能學會偽裝。”雙因素認證?不總是管用

一旦號碼被轉移,黑客就會訪問受害者的Gmail或Outlook帳戶,輸入受害者的電子郵件地址,然后點擊“忘記密碼”。然后,黑客選擇通過語音將驗證碼發送到受害者的手機號碼——畢竟號碼已經被黑客控制。這實際上是一個額外的功能,可以幫助視力受損等有特殊需要的人重置他們的賬戶密碼。

通過這種方式,雙因素認證在黑客面前也變得微不足道。

“我認為這是粗心大意造成的。這么多資金都是通過這種方式盜取的。但依然沒有得到足夠的重視,這對我們來說是一個優勢。”據Daniel介紹,他在人們的Gmail郵箱中多次發現了加密貨幣的私鑰。這些私鑰有的保存為草稿,有時他們也會通過郵件把私鑰發給自己。

一旦Daniel獲得了私鑰,他就可以輕松地登錄到一個數字加密錢包,竊取里面所有的加密貨幣。他說,他有時也會找到不同加密貨幣交易所的登錄信息,然后他就登錄進去,偷走受害者的資產。

那么黑客是否會因為竊取他人的資產而感到內疚呢?

“你什么都感覺不到。你從來沒有見過這個人,而且一切都是匿名的,所以你不會有罪惡感。”他還說,他認為,如果人們沒有更好地保護自己,那只能怪他們自己。

電信公司的失職

幾家大型電信公司此前曾聲稱,他們已經制定了防止用戶號碼被劫持的協議。但Daniel表示,大多數運營商的客服都很容易被騙——美國有幾家電信公司就是這樣,而瑞典的電信公司無一例外。

TrijoNews已經聯系了瑞典和美國的大型電信公司,但大多數公司都沒有給出回復。然而,瑞典的Telenor對此做出了回應,稱SIM卡交換騙局非常罕見,近年來只在個別案例中發生過。

Telenor通信部的GabriellaMathisson表示:

“我們還引入了各種措施來防止這種情況發生,包括一些控制問題,以及從我們對用戶想要轉移的號碼可以進行回叫。”那么對于Daniel所說的,說服客服轉移號碼是很容易的一件事,Mathisson又是怎么說的呢?

“我們有很多協議可以防止類似的情況發生。我們嚴肅對待所有形式的欺詐,并考慮在轉移號碼時添加額外的驗證解決方案。”如何保護自己,保護資產?

雖然被黑聽起來很容易,但實際上保護自己并不難。從安全角度考慮,第一件事可能是永遠不要把私鑰保存在郵箱或電腦上。如果私鑰與互聯網有任何形式的連接,總是存在被盜的風險。

Daniel認為,保護自己的最好方法就是不要將電話號碼與郵箱綁定,而是使用另一種多因素認證,比如GoogleAuthenticator。Daniel表示,這會讓黑客很難獲取用戶的加密貨幣。

Tags:加密貨幣DANANI比特幣加密貨幣市場分析DANCE價格METANIA幣比特幣行情最新價格走勢圖

區塊鏈
數字資產:區塊鏈將成為金融支付的下一個“爆破點”

據和訊網消息,跨境業務區塊鏈服務平臺試點在陜西落地,出口應收賬款融資業務在招商銀行西安分行辦理兩單業務.

1900/1/1 0:00:00
BIT:BIKTER即將上線 Revain

尊敬的BITKER用戶:BITKER將于2019年5月20日17點正式開放Revain/USDT和Revain/BTC交易對。充幣已經開啟,提幣將在5月21日開啟.

1900/1/1 0:00:00
非小號:EOS 漏洞的簡單復盤和原因探討

360報的EOS漏洞,技術層面并不復雜,很容易懂它的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患.

1900/1/1 0:00:00
FIN:FINRA 指控經紀人欺詐交易未注冊的加密貨幣

據美國金融業監管局網站9月11日星期二發布的一份聲明稱,美國金融業監管局已向TimothyTiltonAyre提起訴訟,指控他進行證券欺詐和非法分發非注冊加密貨幣.

1900/1/1 0:00:00
加密貨幣:證券行業的區塊鏈之路, 或許注定禁不起“折騰” | 鋅式

文:易柏伶 編輯:王巧 16~17世紀,荷蘭的東印度公司開創了“利益共享,風險共擔”的金融機制,借助股票發行籌集了大量資金,大膽踏上了遠征東方的海上航線,開創了荷蘭海上帝國之路.

1900/1/1 0:00:00
TAL:CDX 將在紐約舉行首屆區塊鏈首腦會議

峰會將于2018年5月11日在哥倫比亞大學勒納廳舉行,這一最新的部分將集中在區塊鏈技術的進步以及其在傳統行業的應用.

1900/1/1 0:00:00
ads