用户的比特币被盗似乎已经成为加密货币世界的诅咒。但这种盗窃行为究竟是如何发生的呢?在近日接受TrijoNews的独家采访时,一名加密货币黑客说明了窃取他人加密货币是多么容易的一件事。
加密货币很难追踪。在大多数情况下,它们也是不受监管的,并且基于去中心化的区块链网络。这也意味着被盗的加密资产基本上不可能寻回,这使得这类资产成为黑客的首要目标。
Daniel就是这样一个加密货币黑客,Daniel并非他本名。在接受采访时,他说明了自己是如何在短短一年时间里窃取了价值50万美元的加密资产的。
尼日利亚SEC计划允许有执照的数字交易所进行代币发行,监管孵化期为一年:金色财经报道,尼日利亚证券交易委员会(SEC)证券和投资服务主管 Abdulkadir Abbas 表示,尼日利亚 SEC 正在考虑允许在有执照的数字交易所进行代币发行,它们由包括股权、债务、财产但不是加密货币的资产支持。尼日利亚 SEC 旨在将金融科技公司注册为数字子经纪人、众筹中介、机器人顾问、基金经理和代币发行商,在与央行就标准达成协议之前,它不会注册加密货币交易所。Abbas 表示,有意向的数字交易所将经历一年的监管孵化,在此期间,他们将只提供由 SEC 监督的骨架服务,以研究其运作模式和在该国提供服务的适合性。同时,Abbas 称,孵化期到第 10 个月时,将能够决定是否注册该公司,延长其孵化期或要求该公司停止运营。[2023/5/1 14:37:11]
“但我只攻击了大约20个人,所以我不是特别活跃。”电信公司易如反掌
数据:持有至少1000 BTC的鲸鱼账户近一年增加8.9%:Glassnode数据显示,过去一年,持有至少1000枚BTC的鲸鱼账户数量增加了8.9%。分析称,鲸鱼积累比特币可能是用来对冲全球通货膨胀。[2020/6/14]
当Daniel盗取别人的加密货币时,他主要采取的手段是“SIM卡互换局”。Daniel说,大型电信公司是很容易的。当黑客打电话给受害者的电信公司,并谎称是受害者,声称SIM卡已丢失,要求将受害者的电话号码转移到黑客控制的电话号码时,就是受害者资金被盗的第一步。
大型电信公司的大多数客户服务都应该签署了一个协议,并进行控制检查,以将这种欺诈的风险降到最低,但是Daniel说,说服客服转移电话号码并不难。
动态 | 比特币价格与CBOE波动率指数(VIX)之间的相关性接近一年半高点:OKEx官方博客发布研究文章称,比特币价格与芝加哥期权交易所(CBOE)波动率指数(VIX)之间的相关性接近一年半高点。下图显示了比特币和VIX之间90天滚动相关性的数据,目前相关性接近+0.2,接近2017年1月以来的最高水平。该相关系数在2015年12月底达到+0.3,当时标准普尔指数暴跌至1880水平,BTC 从300飙升至近500。[2019/8/22]
“说服客服的方法有很多。例如,你可以打电话假装在Tele2工作,请他们帮你转接一个号码。”那么Daniel在这方面是否很擅长呢?
德勤联合报告显示:30%的受访金融高管计划在未来一年半内将资源投入区块链:据accountingtoday消息,金融高管研究基金会与德勤联合发布了一份题为《金融领导者的区块链:机遇与现实》的报告,内容有关区块链技术在金融应用领域的应用情况。该报告研究了区块链如何影响财务报告、人员配置以及其他对高管的重要性。研究人员对一组金融高管进行了调查,发现30%的受访者计划在未来一年半内将资源投入区块链,尽管他们还不知道这项技术的潜力。当被问及比特币价值的重大变化或与加密货币有关的任何负面消息是否会阻止他们在金融功能中探索区块链或开放账本技术时,64%的人表示他们不会被吓退。当被问及他们的组织是否有能力培训或雇佣拥有正确技能的员工来实施区块链技术时,67%的人说他们没有这个能力,只有33%的人说他们已经准备好了。[2018/5/9]
“是的,几个电话过后你就能学会伪装。”双因素认证?不总是管用
一旦号码被转移,黑客就会访问受害者的Gmail或Outlook帐户,输入受害者的电子邮件地址,然后点击“忘记密码”。然后,黑客选择通过语音将验证码发送到受害者的手机号码——毕竟号码已经被黑客控制。这实际上是一个额外的功能,可以帮助视力受损等有特殊需要的人重置他们的账户密码。
通过这种方式,双因素认证在黑客面前也变得微不足道。
“我认为这是粗心大意造成的。这么多资金都是通过这种方式盗取的。但依然没有得到足够的重视,这对我们来说是一个优势。”据Daniel介绍,他在人们的Gmail邮箱中多次发现了加密货币的私钥。这些私钥有的保存为草稿,有时他们也会通过邮件把私钥发给自己。
一旦Daniel获得了私钥,他就可以轻松地登录到一个数字加密钱包,窃取里面所有的加密货币。他说,他有时也会找到不同加密货币交易所的登录信息,然后他就登录进去,偷走受害者的资产。
那么黑客是否会因为窃取他人的资产而感到内疚呢?
“你什么都感觉不到。你从来没有见过这个人,而且一切都是匿名的,所以你不会有罪恶感。”他还说,他认为,如果人们没有更好地保护自己,那只能怪他们自己。
电信公司的失职
几家大型电信公司此前曾声称,他们已经制定了防止用户号码被劫持的协议。但Daniel表示,大多数运营商的客服都很容易被——美国有几家电信公司就是这样,而瑞典的电信公司无一例外。
TrijoNews已经联系了瑞典和美国的大型电信公司,但大多数公司都没有给出回复。然而,瑞典的Telenor对此做出了回应,称SIM卡交换局非常罕见,近年来只在个别案例中发生过。
Telenor通信部的GabriellaMathisson表示:
“我们还引入了各种措施来防止这种情况发生,包括一些控制问题,以及从我们对用户想要转移的号码可以进行回叫。”那么对于Daniel所说的,说服客服转移号码是很容易的一件事,Mathisson又是怎么说的呢?
“我们有很多协议可以防止类似的情况发生。我们严肃对待所有形式的欺诈,并考虑在转移号码时添加额外的验证解决方案。”如何保护自己,保护资产?
虽然被黑听起来很容易,但实际上保护自己并不难。从安全角度考虑,第一件事可能是永远不要把私钥保存在邮箱或电脑上。如果私钥与互联网有任何形式的连接,总是存在被盗的风险。
Daniel认为,保护自己的最好方法就是不要将电话号码与邮箱绑定,而是使用另一种多因素认证,比如GoogleAuthenticator。Daniel表示,这会让黑客很难获取用户的加密货币。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。