火星链 火星链
Ctrl+D收藏火星链

加密货币:一年窃取50万美元 “业余”黑客告诉你盗币有多容易

作者:

时间:1900/1/1 0:00:00

用户的比特币被盗似乎已经成为加密货币世界的诅咒。但这种盗窃行为究竟是如何发生的呢?在近日接受TrijoNews的独家采访时,一名加密货币黑客说明了窃取他人加密货币是多么容易的一件事。

加密货币很难追踪。在大多数情况下,它们也是不受监管的,并且基于去中心化的区块链网络。这也意味着被盗的加密资产基本上不可能寻回,这使得这类资产成为黑客的首要目标。

Daniel就是这样一个加密货币黑客,Daniel并非他本名。在接受采访时,他说明了自己是如何在短短一年时间里窃取了价值50万美元的加密资产的。

长期持有者过去一年增持逾110万枚BTC,价值约330亿美元:7月29日消息,链上分析师Ali发推称,根据Glassnode的数据,长期比特币持有者(即持有比特币至少155天的钱包地址)在过去一年里增持了超过110万枚BTC,价值约330亿美元。[2023/7/30 16:06:25]

“但我只攻击了大约20个人,所以我不是特别活跃。”电信公司易如反掌

当Daniel盗取别人的加密货币时,他主要采取的手段是“SIM卡互换局”。Daniel说,大型电信公司是很容易的。当黑客打电话给受害者的电信公司,并谎称是受害者,声称SIM卡已丢失,要求将受害者的电话号码转移到黑客控制的电话号码时,就是受害者资金被盗的第一步。

数据:灰度比特币信托基金溢价创下近一年新高达到41%:Skew数据显示,灰度投资(Grayscale Investment)旗下比特币信托基金(GBTC)溢价目前达到41%,创下近一年新高。[2020/12/23 16:12:42]

大型电信公司的大多数客户服务都应该签署了一个协议,并进行控制检查,以将这种欺诈的风险降到最低,但是Daniel说,说服客服转移电话号码并不难。

“说服客服的方法有很多。例如,你可以打电话假装在Tele2工作,请他们帮你转接一个号码。”那么Daniel在这方面是否很擅长呢?

动态 | 以太坊Defi锁仓金额一年暴增6倍 PoS上线后有望继续增加:据区块律动BlockBeats消息,在DeFi,ENS和Edgeware中锁定了大概320万ETH,占所有ETH流通的3%左右。这是一年前总锁定量的6倍。随着6个月以后PoS抵押系统的上线,ETH熊市的说法将不攻自破。[2019/7/4]

“是的,几个电话过后你就能学会伪装。”双因素认证?不总是管用

一旦号码被转移,黑客就会访问受害者的Gmail或Outlook帐户,输入受害者的电子邮件地址,然后点击“忘记密码”。然后,黑客选择通过语音将验证码发送到受害者的手机号码——毕竟号码已经被黑客控制。这实际上是一个额外的功能,可以帮助视力受损等有特殊需要的人重置他们的账户密码。

随着全球市场迎来繁荣的一年 富时100指数创下新高:在欧洲,许多股市已经在两位数的涨幅之上,例如德国DAX涨了13%。英国富时100指数本周创下历史新高,但实际上年内仅上涨了6.7%。今天的交易时段将于下午12点30分结束。[2017/12/29]

通过这种方式,双因素认证在黑客面前也变得微不足道。

“我认为这是粗心大意造成的。这么多资金都是通过这种方式盗取的。但依然没有得到足够的重视,这对我们来说是一个优势。”据Daniel介绍,他在人们的Gmail邮箱中多次发现了加密货币的私钥。这些私钥有的保存为草稿,有时他们也会通过邮件把私钥发给自己。

一旦Daniel获得了私钥,他就可以轻松地登录到一个数字加密钱包,窃取里面所有的加密货币。他说,他有时也会找到不同加密货币交易所的登录信息,然后他就登录进去,偷走受害者的资产。

那么黑客是否会因为窃取他人的资产而感到内疚呢?

“你什么都感觉不到。你从来没有见过这个人,而且一切都是匿名的,所以你不会有罪恶感。”他还说,他认为,如果人们没有更好地保护自己,那只能怪他们自己。

电信公司的失职

几家大型电信公司此前曾声称,他们已经制定了防止用户号码被劫持的协议。但Daniel表示,大多数运营商的客服都很容易被——美国有几家电信公司就是这样,而瑞典的电信公司无一例外。

TrijoNews已经联系了瑞典和美国的大型电信公司,但大多数公司都没有给出回复。然而,瑞典的Telenor对此做出了回应,称SIM卡交换局非常罕见,近年来只在个别案例中发生过。

Telenor通信部的GabriellaMathisson表示:

“我们还引入了各种措施来防止这种情况发生,包括一些控制问题,以及从我们对用户想要转移的号码可以进行回叫。”那么对于Daniel所说的,说服客服转移号码是很容易的一件事,Mathisson又是怎么说的呢?

“我们有很多协议可以防止类似的情况发生。我们严肃对待所有形式的欺诈,并考虑在转移号码时添加额外的验证解决方案。”如何保护自己,保护资产?

虽然被黑听起来很容易,但实际上保护自己并不难。从安全角度考虑,第一件事可能是永远不要把私钥保存在邮箱或电脑上。如果私钥与互联网有任何形式的连接,总是存在被盗的风险。

Daniel认为,保护自己的最好方法就是不要将电话号码与邮箱绑定,而是使用另一种多因素认证,比如GoogleAuthenticator。Daniel表示,这会让黑客很难获取用户的加密货币。

标签:DANANI加密货币SIMDaneelMANITOS币数字货币和加密货币的区别和联系SIMS价格

比特币价格实时行情热门资讯
LAT:PeckShield 深度还原,锁死 MakerDAO 中 MKR 代币的漏洞是啥?

05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞.

1900/1/1 0:00:00
BTC:58COIN BTC交割合约较现货贴水16.83美元,24h跌幅0.18%

截至9:00,据58COIN交割合约行情:BTC合约现报价7876.52美元,较现货贴水16.83美元,24h涨跌幅-0.18%.

1900/1/1 0:00:00
TPS:IDAX开放KIN充提、交易公告

亲爱的用户:??IDAX将上线KIN。开通KIN/BTC交易,立即前往。充值开放时间:2019年5月22日12:00(UTC8)交易开放时间:2019年5月23日10:00(UTC8)提币开放时.

1900/1/1 0:00:00
区块链:区块链周报 | 比特币连续上涨突破$8300、市值破1万亿人民币

2019年第20周,从九个维度的数据出发,分析近一周加密数字货币行业的发展趋势,为大家讲解一个更真实的区块链.

1900/1/1 0:00:00
ETH:火星一线 | 稳定币USDT发行方Tether承认曾使用部分储备资金投资比特币

火星财经APP一线报道,据TheBlock获得的诉讼记录,Tether承认曾使用部分储备资金投资比特币.

1900/1/1 0:00:00
NEW:研究称:「挖矿劫持」超越勒索软件,成为首要安全威胁

反病技术领先者卡巴斯基实验室在6月27日发布了一份网络安全报告。该报告指出,针对互联网用户的勒索软件数量明显下降,但是与此同时,挖矿劫持发生频率不断增长.

1900/1/1 0:00:00