5月7日,幣安遭黑客攻擊,7000余枚比特幣不翼而飛。
幣安對外解釋稱,黑客是使用了網絡釣魚、病等攻擊手段,獲取了大量注冊用戶的API密鑰、谷歌驗證2FA碼及其他信息,最終完成了提款操作。安全公司也分析稱,此次事件很有可能因為內網遭到長期的APT滲透,是黑客長期謀劃潛伏的結果。
5月26日,易到用車發布公告稱,其服務器遭到攻擊,攻擊者索要巨額的比特幣相要挾,導致易到核心數據被加密,服務器宕機。
隨著加密貨幣價值越來越顯著,往日瞄準大戶的黑客們,也開始把目光轉向普通玩家,面對手法嫻熟、老道的黑客,普通人毫無招架之力,只能眼睜睜地看著資產“消失”。
事實上,黑客的做法并不高明,有時僅依靠一張空白的SIM卡、一封危言聳聽的郵件,就能輕而易舉地盜走,或者騙走你“苦心積慮”存放的加密貨幣。
這種“強取豪奪”還有蔓延之勢,近年來,此前一直對世界各大銀行、加密貨幣交易所下手的朝鮮政府直屬黑客組織——拉撒路,也開始把目標從大戶轉向個人,只為盜走這些人手中價格不菲的加密貨幣資產。
CME比特幣期貨持倉周報:未平倉總量升至13302張,大戶顯著偏向看漲:金色財經消息,據KingData數據監控,CFTC 8月17日至8月23日CME比特幣期貨持倉周報顯示:
未平倉總量自12423張上升至13302張。
機構多頭頭寸9231張,空頭頭寸10614張,多空持倉比例1:1.1,機構多空力量均衡,略微偏向看空;
大戶多頭頭寸1597張,空頭頭寸449張,多空持倉比例3.6:1,大戶顯著偏向看漲;
散戶多頭頭寸1141張,空頭頭寸906張,多空持倉比例1.3:1,散戶整體偏向看漲。[2022/8/29 12:55:13]
這場貓捉老鼠游戲,何時才會結束?
“他們毀掉了我的生活。”
一位來自舊金山的男子崩潰了,前一秒他剛把幣打進自己的錢包,下一秒,地址里的幣就瞬間歸零。很快他發現了,在完全不知情的情況下,自己被帶進入了一類名為“SIMSwapScam”的騙局。
58COIN永續合約大戶持倉情況20:00播報:截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為15.79%、空頭平均持倉比例為16.13%,空頭暫時領先,領先數量(凈頭寸數量)為0.03萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為17.27%、空頭平均持倉比例為18.66%,空頭暫時領先,領先數量(凈頭寸數量)為98.13萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為16.64%、空頭平均持倉比例為15.21%,多頭暫時領先,領先數量(凈頭寸數量)為1.14萬個ETH。[2020/9/14]
手機突然顯示“沒有服務”,往往預示著騙局的開啟。
近日,一位化名丹尼爾的黑客,現身TrijoNews,披露了自己是如何在短短1年內,輕松偷走價值50萬美元加密貨幣的經歷。“我只黑了大概20人,還不算特別活躍。”丹尼爾表示,他主要采用“更換SIM卡”的方式,最終盜走他人的加密貨幣。
58COIN永續合約大戶持倉情況20:00播報:截至20:00,據58COIN官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為16.72%、空頭平均持倉比例為16.81%,空頭暫時領先,領先數量(凈頭寸數量)為0.01萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為16.07%、空頭平均持倉比例為18.03%,空頭暫時領先,領先數量(凈頭寸數量)為147.92萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為19.45%、空頭平均持倉比例為18.20%,多頭暫時領先,領先數量(凈頭寸數量)為1.00萬個ETH。[2020/8/27]
一旦盯上某些“獵物”,他就會偽裝成受害者,打電話給電信公司,告知運營商自己的手機號碼出現了問題,并要求將信息轉移到其控制的號碼。
雖然電信公司設置了各種風控措施,但“總有各種辦法可以說服運營商”,“比如,你在打電話的時候,可以假裝自己在Tele2工作,要求他們幫你轉發一個號碼就行。”丹尼爾表示。
58COIN交易所永續合約大戶持倉情況20:00播報:截至20:00,據58COIN交易所官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為22.16%、空頭平均持倉比例為10.18%,多頭暫時領先,領先數量(凈頭寸數量)為0.92萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為19.54%、空頭平均持倉比例為18.42%,多頭暫時領先,領先數量(凈頭寸數量)為84.39萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為23.98%、空頭平均持倉比例為18.16%,多頭暫時領先,領先數量(凈頭寸數量)為4.42萬個ETH。[2020/4/30]
實際上,丹尼爾們不是簡單地截獲手機號,他們的最終目標是秘鑰,“很多人會把加密貨幣密鑰保存在電子郵箱或聯網的計算機上”,這種不嚴謹做法,給了黑客可乘之機。
一旦手機號被鎖定,黑客就會去訪問受害人的Gmail或Outlook帳戶,輸入地址并點擊忘記密碼,然后選擇通過語音獲取受害者手機號碼的驗證碼。
58COIN交易所永續合約大戶持倉情況20:00播報:截至20:00,據58COIN交易所官方永續合約數據,大戶持倉情況如下:
BTC永續合約賬戶中,多頭平均持倉比例為19.82%、空頭平均持倉比例為19.25%,多頭暫時領先,領先數量(凈頭寸數量)為0.05萬個BTC。
EOS永續合約賬戶中,多頭平均持倉比例為19.76%、空頭平均持倉比例為15.90%,多頭暫時領先,領先數量(凈頭寸數量)為291.06萬個EOS。
ETH永續合約賬戶中,多頭平均持倉比例為19.44%、空頭平均持倉比例為19.64%,空頭暫時領先,領先數量(凈頭寸數量)為0.15萬個ETH。[2020/4/29]
他表示,“很多人沒有對此給予足夠的重視,這對我們來說是難得的機會。”而不算活躍的丹尼爾,憑借這種方式,一年就盜走了他人50萬美元的加密貨幣。
事實上,利用SIM卡盜走他人的加密貨幣案例并不少見。
去年,一個21歲的年輕男子尼古拉斯·特魯利亞帶領團隊用類似的方式攻擊了40余人,盜走了價值數千萬美元的加密貨幣。
值得慶幸的是,該團隊成員最終被抓獲,受害者邁克爾·特爾平通過向法院提起民事訴訟,還獲得了巨額賠償;另一位受害者羅伯特·羅斯,則搭建了一個名為“停止SIM卡犯罪”的網站,以披露此類犯罪。
類似的事件并沒有消停,就連資深碼農也沒有逃過一劫。
5月20日,加密貨幣托管公司BitGo工程師主管SeanCoonce也被黑客用類似的方式,從自己的Coinbase賬戶盜走了價值超過10萬美元的比特幣,對此,Coonce稱這是他人生中““最昂貴的一課”。
食色性也,這是人類與生俱來的本能,但如果被黑客利用,也有可能生出惡來。
美劇《黑鏡》第三季第3集里,男孩肯尼因為看兒童圖片被黑客盯上,為不讓這樣的“丑事”被公諸于世,肯尼只能受其威脅,相繼完成了送貨、搶劫,甚至殺人的黑客指令。
劇中與肯尼一樣遭遇的,還有擁有光鮮身份的執行總裁、出軌的大叔等人,都因為黑客掌握了他們的“黑料”,最終與男主一樣,走上了不歸路。
事實上,這樣的事不僅存在于影視劇,現實生活同樣上演著類似的劇情,而這一切,都始于一封電子郵件。
去年7月,康奈爾大學教授EminGünSirer發推文稱,自己朋友收到了一封郵件,內容稱其看片的過程已被發現,必須支付贖金,才能避免視頻曝光,最后還附上了自己的比特幣地址。
對此,EminGünSirer推測,這封郵件被發送給了haveibeenpwnd列表的每個人,他警告道,“小心了,千萬不要付錢,也不要妥協。”
黑客在郵件里稱,他們已經訪問收件人的網絡攝像頭和敏感信息,有證據表明其在網上觀看了內容,如果不支付贖金,他們就會將信息發給收件人的親朋好友。如果有的人和肯尼一樣,屈服于黑客的威脅,很可能就把贖金打到對方留下的地址了。
事實上,這樣的例子也不少見。
在教授的推文下方,有人透露自己收到了2封同樣意思的郵件,“唯一的區別是需求金額與加密貨幣的地址”,第一封郵件向其索要1200美元,第二封郵件開價2900美元。
自這類稱為“Sextortion”的加密騙局在2017年被曝光后,很快流行起來。
IBM安全研究人員表示,僅一個月內,數百封用英語、法語、日語和阿拉伯語等語言撰寫的電子郵件被發送了出去,內容均是“如果不按要求將比特幣發送到指定地址,視頻就會發給你的朋友和同事。”
黑客借此緣由,敲詐勒索的情況泛濫成災。
網絡安全公司DigitalShadows曾公布過一份數據,據不完全統計,自去年7月以來,sextortionists們利用該騙局大賺了約332000美元,這些黑客將詐騙的槍口對準了近9萬名收件人,總發布的郵件數達792000,總計超過3100個地址的比特幣被存入了黑客的92個比特幣錢包。
朝鮮黑客一直是個隱秘的存在。
曾有調查表明,早年被朝鮮黑客“照顧”的對象,包括孟加拉央行、韓國電視臺、索尼影業等金融機構/公司,他們有高超的技術、有組織的行動,曾讓數十個國家的ATM機發生吐錢故障,獲取了大量“不義之財”。
隨著比特幣的崛起,加密貨幣本身的匿名性開始得到朝鮮黑客“青睞”。根據俄羅斯網絡安全公司Group-IB公布的數據,從2016年至今,朝鮮國家黑客組織已經攻破了5家加密貨幣交易所,并盜取了5.8億美元的加密貨幣,占加密貨幣被盜總數的64.7%。
金融機構與加密貨幣交易平臺的防范不斷加強,朝鮮黑客們又開始把目光,悄悄轉向了安全意識薄弱的普通人。
“以前,黑客都是直接攻擊交易所,”網絡戰研究組織IssueMakersLab的創始人SimonChoi表示,“但現在,他們開始直接攻擊加密貨幣用戶了。”
韓國網絡安全公司Cuvepia的CEOKwonSeok-chul也公開披露,自去年4月份以來,他們發現了超30起盜竊案件出現了朝鮮黑客的蹤跡,“當加密貨幣被黑客盜取后,受害人往往投訴無門,只能作罷。”他補充說,沒有被發現的案例,數量可能超過100。
據了解,朝鮮黑客通常會向受害者發送帶有文本文件的電子郵件,一旦收件人打開文件,里面的惡意代碼就會感染計算機,進而輕松控制了計算機。
“最近大部分受害者,都是相對富裕的韓國人,比如公司CEO。”他透露說,原因在于這部分人群的身價更高,“本身就可以調動數十億的加密貨幣。”
陽光底下無新事,在不為人知的黑暗角落,利用比特幣進行敲詐勒索的黑客仍然存在。
近日,CipherTrace在發布的《2019年第一季加密貨幣反洗錢報告》中表示,今年第1季度因為黑客和欺詐,引起的加密貨幣損失高達12億美元,幾乎是去年全年損失17億美元的71%。
對普通人來說,只有加強自我安全意識,避免加密貨幣私鑰等敏感信息公開化,才能更好地讓自己免受黑客的“照顧”。
2008年11月1日,中本聰在秘密討論群“密碼學郵件組”發了一個帖子:“我正在開發一種新的電子貨幣系統,采用完全點對點的形式,而且無須受信第三方的介入”.
1900/1/1 0:00:00在瘋狂追求權力下放的過程中,金融業被視為最有前景的領域。考慮到比特幣和區塊鏈技術的起源,這很好理解.
1900/1/1 0:00:00據TokenGazer分析:在5月17日,BTCUSD在Bistamp價格從7375到6178的整個下跌過程中,并未有超大額主動賣單一次性吃掉買單深度.
1900/1/1 0:00:00這不,2020年四年一度的美國大選又要開始了,不知道特朗普還能不能連任。不過這一屆的總統參選者中,有不少勢頭強勁的候選人。比如,有一位民主黨候選人首次提出可以接受加密貨幣的捐款.
1900/1/1 0:00:00是傳銷資金盤鎖倉帶來的利好嗎?是共識大會魔咒再次顯現嗎?是華爾街大資金入場了嗎?或許你也像我一樣對近期比特幣價格的暴漲感到開心又困惑.
1900/1/1 0:00:00BTC在5月中旬從5600美元一路拉升至8000美元上方,對應的優勢度也直線漲至64上方,然后在BTC大幅回調至7000美元下方時,優勢度也迎來斷崖式下跌.
1900/1/1 0:00:00