宇宙链 宇宙链
Ctrl+D收藏宇宙链

一年窃取50万美元 “业余”黑客告诉你盗币有多容易

作者:

时间:1900/1/1 0:00:00

用户的比特币被盗似乎已经成为加密货币世界的诅咒。但这种盗窃行为究竟是如何发生的呢?在近日接受TrijoNews的独家采访时,一名加密货币黑客说明了窃取他人加密货币是多么容易的一件事。

加密货币很难追踪。在大多数情况下,它们也是不受监管的,并且基于去中心化的区块链网络。这也意味着被盗的加密资产基本上不可能寻回,这使得这类资产成为黑客的首要目标。

Daniel就是这样一个加密货币黑客,Daniel并非他本名。在接受采访时,他说明了自己是如何在短短一年时间里窃取了价值50万美元的加密资产的。

IMF总裁警告称,2023年将是全球经济艰难的一年:1月2日消息,国际货币基金组织(IMF)总裁格奥尔基耶娃周日表示,对于大部分全球经济来说,2023年将是艰难的一年,因为全球增长的主要引擎美国、欧洲和都经历了经济活动减弱,新的一年将“比过去的一年还要艰难”。[2023/1/2 22:20:38]

“但我只攻击了大约20个人,所以我不是特别活跃。”电信公司易如反掌

当Daniel盗取别人的加密货币时,他主要采取的手段是“SIM卡互换局”。Daniel说,大型电信公司是很容易的。当黑客打电话给受害者的电信公司,并谎称是受害者,声称SIM卡已丢失,要求将受害者的电话号码转移到黑客控制的电话号码时,就是受害者资金被盗的第一步。

Chainalysis:过去一年全球加密货币采用率增长881%:据加密分析公司Chainalysis的数据,过去一年全球加密货币采用率增长逾881%,其中越南、印度、巴基斯坦和乌克兰位列前茅。该指数纳入了P2P交易所交易量等因素,重点关注与转账和个人储蓄相关的用例,而非交易和投机,因此散户投资者多的国家排名靠前。报告中指出:在新兴市场,许多人因为货币贬值、汇款需求及商业转账需求转向加密货币,而在北美、西欧和东亚,过去一年的采用率提升主要归因于机构投资的推动。该指数对154个国家/地区进行了排名,中美排名双双下降,主要归因于P2P交易量下滑。Chainalysis也将在几周后发布一个DeFi采用指数。报告中称:中心化服务交易量的增长和DeFi的爆炸式增长正推动发达国家和已经大量采用加密货币的国家更多地使用加密货币,P2P平台则推动了新兴市场的新用户增长。(彭博社)[2021/8/19 22:23:47]

大型电信公司的大多数客户服务都应该签署了一个协议,并进行控制检查,以将这种欺诈的风险降到最低,但是Daniel说,说服客服转移电话号码并不难。

报告:过去一年东亚加密交易量占全球交易量的31%:金色财经报道,Chainalysis的最新研究数据显示,东亚是世界上最大的加密货币市场,在过去的12个月里,占所有加密货币交易量的31%。该地区的地址已收到价值1070亿美元的数字资产,比接收金额第二高的西欧高出77%。该报告将大部分交易量归因于比特币挖矿活动。作为世界上人口最多的国家,中国的比特币哈希率约占全球的65%。这意味着,大多数新挖掘的比特币以亚洲为起点,极大地提振了市场的流动性。[2020/8/22]

“说服客服的方法有很多。例如,你可以打电话假装在Tele2工作,请他们帮你转接一个号码。”那么Daniel在这方面是否很擅长呢?

分析 | 以太坊链上交易金额一年内下降40%:据longhash 7月2日消息,Coin Metrics的数据显示,ETH 30天日均调整交易量从2018年6月21日的12.4亿美元下降至2019年6月21日的7.43亿美元,下降约40%。ETH每日转账数量也和前一年大致相同,约为420000。此外,ETH对BTC价格在过去一年中下跌60%。同样值得注意的是,考虑到DAI通过ETH抵押,其调整后的链上日交易量大约为3000万美元。但DAI交易量的增加并不能弥补过去一年ETH 链上交易量的下降。虽然ETH对BTC今年有所下跌,但Bletchley以太坊代币指数(BETI)在5月底的表现超过了比特币。话虽如此,重要的是要记住:ETH需要被看作以太坊区块链保持安全的价值储备。如果ETH不被看作是一种货币,那挖ETH(或未来抵押ETH)的动力便会减少,系统安全性能也会降低。例如DAI等围绕分布式金融(DeFi)构建的用例也能提供帮助。但是,如果ETH本身不作为货币的话,这些提供可编程价值的应用程序将如何正常运作就不清楚了。在接下来的几年里,投资者应该追踪进入以太坊生态系统的价值,确保其中有大量资金用于保护基础网络。[2019/7/2]

“是的,几个电话过后你就能学会伪装。”双因素认证?不总是管用

一旦号码被转移,黑客就会访问受害者的Gmail或Outlook帐户,输入受害者的电子邮件地址,然后点击“忘记密码”。然后,黑客选择通过语音将验证码发送到受害者的手机号码——毕竟号码已经被黑客控制。这实际上是一个额外的功能,可以帮助视力受损等有特殊需要的人重置他们的账户密码。

通过这种方式,双因素认证在黑客面前也变得微不足道。

“我认为这是粗心大意造成的。这么多资金都是通过这种方式盗取的。但依然没有得到足够的重视,这对我们来说是一个优势。”据Daniel介绍,他在人们的Gmail邮箱中多次发现了加密货币的私钥。这些私钥有的保存为草稿,有时他们也会通过邮件把私钥发给自己。

一旦Daniel获得了私钥,他就可以轻松地登录到一个数字加密钱包,窃取里面所有的加密货币。他说,他有时也会找到不同加密货币交易所的登录信息,然后他就登录进去,偷走受害者的资产。

那么黑客是否会因为窃取他人的资产而感到内疚呢?

“你什么都感觉不到。你从来没有见过这个人,而且一切都是匿名的,所以你不会有罪恶感。”他还说,他认为,如果人们没有更好地保护自己,那只能怪他们自己。

电信公司的失职

几家大型电信公司此前曾声称,他们已经制定了防止用户号码被劫持的协议。但Daniel表示,大多数运营商的客服都很容易被——美国有几家电信公司就是这样,而瑞典的电信公司无一例外。

TrijoNews已经联系了瑞典和美国的大型电信公司,但大多数公司都没有给出回复。然而,瑞典的Telenor对此做出了回应,称SIM卡交换局非常罕见,近年来只在个别案例中发生过。

Telenor通信部的GabriellaMathisson表示:

“我们还引入了各种措施来防止这种情况发生,包括一些控制问题,以及从我们对用户想要转移的号码可以进行回叫。”那么对于Daniel所说的,说服客服转移号码是很容易的一件事,Mathisson又是怎么说的呢?

“我们有很多协议可以防止类似的情况发生。我们严肃对待所有形式的欺诈,并考虑在转移号码时添加额外的验证解决方案。”如何保护自己,保护资产?

虽然被黑听起来很容易,但实际上保护自己并不难。从安全角度考虑,第一件事可能是永远不要把私钥保存在邮箱或电脑上。如果私钥与互联网有任何形式的连接,总是存在被盗的风险。

Daniel认为,保护自己的最好方法就是不要将电话号码与邮箱绑定,而是使用另一种多因素认证,比如GoogleAuthenticator。Daniel表示,这会让黑客很难获取用户的加密货币。

标签:加密货币DANANIETH加密货币行情追踪工具ardana币总量ANIME Vault (NFTX)ethicalissues

欧易交易所app官网下载热门资讯
QIPC上线币客交易所

尊敬的BITKER用户:BITKER将于2019年4月18日18点正式开启QIPC/USDT交易对。 什么是QIPC? QIPC通过点对点计算机过程在区块链上工作,用于以分布式和分散的方式保护网络.

1900/1/1 0:00:00
石油币背后根本没石油 只是一个政府局?

据俄罗斯电视频道RT报道,委内瑞拉正在考虑使用卢布与俄罗斯达成双边贸易协议。委内瑞拉驻日内瓦联合国代表JorgeValero表示,双方还在讨论使用委内瑞拉发行的国家背书的加密货币“石油币”Petro作为双方贸易结算的工具.

1900/1/1 0:00:00
公告中心丨FreeCoin(FREE)上线币客BITKER交易所公告

FreeCoin上线币客BITKER交易所公告敬爱的BITKER用户:BITKER将于2018年12月17日16:00正式开启:FREE/USDT。FREE充币开启时间:2018年12月14日16:00,立即充值.

1900/1/1 0:00:00
公告中心丨关于取消邀请返佣公告

关于取消邀请返佣公告 尊敬的币客BITKER用户:邀请好友返佣20%作为创世挖矿冷启动的活动之一,受到大家的热情参与.

1900/1/1 0:00:00
公链生态周报:BI指数周涨幅超20%,IOST主网账户突破30万

01市场行情 链塔BI指数,由80个具有代表性的加密货币组成,用以反映加密货币市场整体表现。5月19日,BI指数报收1206点,周内上涨212点,涨幅为21.3%.

1900/1/1 0:00:00
币世界早行情:BTC于7200美元附近整理 主流币涨多跌少

今日凌晨到早间,BTC曾短线重回7300美元上方,目前在7200美元附近窄幅整理。主流币涨多跌少。币安现报7288.93美元,24h跌幅7.01%.1.全球数字货币市场总价值为2287.42亿美元,24h成交量为1043.79亿美元.

1900/1/1 0:00:00