大户、小散通吃,黑客如何悄悄顺走你的币?

  • 时间:
  • 浏览:2
  • 来源:大发快三_快三app软件_大发快三app软件

图片来源图虫:已授站长之家使用

声明:本文来自于微信公众号31QU(ID:blockchain31),作者:林君,授权站长之家转载发布。

5 月 7 日,币安遭黑客攻击,7000 余枚比特币不翼而飞。

币安对外解释称,黑客是使用了网络钓鱼、病毒等攻击手段,获取了小量注册用户的 API 密钥、谷歌验证 2FA 码及一点信息,最终完成了提款操作。安全公司也分析称,此次事件很有意味 意味 内网遭到长期的 APT 渗透,是黑客长期谋划潜伏的结果。

5 月 26 日,易到用车发布公告称,其服务器遭到攻击,攻击者索要巨额的比特币相要挟,意味 易到核心数据被加密,服务器宕机。

随着加密货币价值这麼显著,往日瞄准大户的黑客们,也随后刚开始英语 把目光转向普通玩家,面对手法娴熟、老道的黑客,普通人毫无招架之力,不还都上能眼睁睁地看着资产“消失”。

事实上,黑客的做法暂且高明,有时仅依靠一张空白的 SIM 卡、一封危言耸听的邮件,就能轻而易举地盗走,意味 骗走你“苦心积虑”存放的加密货币。

你这个“强取豪夺”还有蔓延之势,近年来,此前一个劲对世界各大银行、加密货币交易所下手的朝鲜政府直属黑客组织——拉撒路(Lazarus Group),也随后刚开始英语 把目标从大户转向一点人,只为盗走哪一点人身后价格不菲的加密货币资产。

这场猫捉老鼠游戏,好久才会随后开始英语 ?

 SIM 卡让窃取轻而易举 

“一帮人毁掉了我的生活。”

一位来自旧金山的男子崩溃了,前一秒他刚把币打进一点人的钱包,下一秒,地址里的币就瞬间归零。更快他发现了,在删改不知情的情形下,一点人被带进入了一类名为“SIM Swap Scam”的骗局。

手机一个劲显示“这麼服务”,往往预示着骗局的开启。

近日,一位化名丹尼尔的黑客,现身Trijo News,披露了一点人是咋样在短短 1 年内,轻松偷走价值 30 万美元加密货币的经历。“我只黑了最少 20 人,还不算不得劲活跃。”丹尼尔表示,他主要采用“更换 SIM 卡”的土土办法 ,最终盗走他人的加密货币。

一旦盯上一点“猎物”,他就会伪装成受害者,打电话给电信公司,告知运营商一点人的手机号码总出 了问题图片,并要求将信息转移到其控制的号码。

我虽然电信公司设置了各种风控土土办法 ,但“总有各种土土办法 还都上能说服运营商”,“比如,你在打电话的随后,还都上能假装一点人在 Tele2(一家瑞典电信公司)工作,要求一帮人帮你转发有有一一三个 号码就行。”丹尼尔表示。

实际上,丹尼尔们都是 简单地截获手机号,一帮人的最终目标是秘钥,“什么都一帮人会把加密货币密钥保位于电子邮箱或联网的计算机上”,你这个不严谨做法,给了黑客可乘之机。

一旦手机号被锁定,黑客就会去访问受害人的 Gmail 或 Outlook 帐户,输入地址并点击忘记密码,而且选则通过语音获取受害者手机号码的验证码(实际上这主什么都有 为了帮助视障人士重置帐户密码),通过你这个土土办法 ,轻松绕过了平台所谓的双因素身份验证(Two-factor authentication,简称 2FA)。

▲ 资深码农 Sean Coonce 被黑客采取你这个于土土办法 盗走价值超 10 万美元的加密货币

他表示,“什么都一帮人这麼对此给予足够的重视,这对一帮人来说是难得的意味 。”而不算活跃的丹尼尔,凭借你这个土土办法 ,一年就盗走了他人 30 万美元的加密货币。

事实上,利用 SIM 卡盗走他人的加密货币案例暂且少见。

▲ Robert Ross 搭建的名为“停止SIM卡犯罪”的网站

去年,有有一一三个 21 岁的年轻男子尼古拉斯·特鲁利亚(Nicholas Truglia)带领团队用你这个于的土土办法 攻击了 40 余人,盗走了价值数千万美元的加密货币。

值得庆幸的是,该团队成员最终被抓获,受害者迈克尔·特尔平(Michael Terpin)通过向法院提起民事诉讼,还获得了巨额赔偿;另一位受害者罗伯特·罗斯(Robert Ross),则搭建了有有一一三个 名为“停止SIM卡犯罪”的网站,以披露此类犯罪。

你这个于的事件并这麼消停,就连资深码农也这麼逃过一劫。

5 月 20 日,加密货币托管公司 BitGo 工程师主管 Sean Coonce 也被黑客用你这个于的土土办法 ,从一点人的 Coinbase 账户盗走了价值超过 10 万美元的比特币,对此,Coonce 称这是他人生中““最昂贵的一课”。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请