觀點

盜幣黑客親述:傾家蕩產 是你自己的錯

字號+ 作者:都市在線 來源:未知 2019-05-21 17:54 我要評論( )

來源: 區塊鏈大本營 傾家蕩產,是你自己的錯! 某黑客 加密貨幣難以追蹤,且在大多數情況下,加密貨幣也是不受管制的,它基于一個去中心化的區塊鏈網絡。這意味

  來源: 區塊鏈大本營

  “傾家蕩產,是你自己的錯!”

  — —某黑客

  加密貨幣難以追蹤,且在大多數情況下,加密貨幣也是不受管制的,它基于一個去中心化的區塊鏈網絡。這意味著一旦加密貨幣被盜,就基本上不可能找回了。So... 加密貨幣成了黑客十分青睞的攻擊目標。

  近日,一個名為 Daniel 的黑客在接受采訪時透露,他利用“SIM 卡交換詐騙(SIM swap scam)”繞過雙重身份驗證盜竊了總共價值50萬美元的加密貨幣。

  詐騙過程很簡單,只需3步:

  首先,黑客給電信公司打電話,哭訴他自己的 (其實是你的)SIM 卡丟失了;

  然后,他們要求將你的手機號重定向到他們的手機號;

  最后,通過攔截雙重身份驗證文本或竊取存儲在電子郵件賬戶中的密碼。

  這樣,他們就能輕松地登錄你的加密貨幣賬戶、偷走你所有的加密資產。

  只是一群倒霉鬼罷了

  每年有數千萬美元的加密貨幣通過 SIM 卡交換詐騙的方式被盜。

  盡管電信公司內或多或少存在某種協議來阻止這種情況發生,但據 Daniel 透露,作為黑客,他們很容易就可以繞過這些協議。

  “總有一些辦法讓他們相信你。比如,你打電話假裝在 Tele2(一家瑞典電信公司)工作,然后讓他們幫你轉發一個號碼,在你學會“偽裝”之前,你根本不需要打很多電話去刻意練習。“

  一旦號碼被重定向,黑客還可以使用 Gmail 或 Outlook 中的“忘記密碼”選項。還可以通過語音呼叫手機獲得驗證碼。

  

 

  Daniel 還透露,很多人喜歡在電子郵件帳戶中保留他們的密鑰(比如私鑰)副本,一旦黑客黑進你的賬戶后,也就能控制你的加密錢包,從而偷走你所有的加密貨幣。

  Daniel 在某一次頂風作案時,他甚至發現了數字貨幣交易所的密碼,這讓他很輕松地進入了交易所,并將他成為‘倒霉鬼’的加密資產轉移到了自己的錢包中。

  傾家蕩產,是你自己的錯

  Daniel 通過不斷指責受害者沒有使用更好的安全措施,來為自己的惡行辯護。

  “好吧,你什么感覺都沒有。你永遠不會見到那個人,而且所有的事情都是匿名的,所以你不會因此感到內疚。”

  通過劫持手機號碼來盜取加密貨幣已經成為了一個日益嚴重且極具危害的現象。作為法律行動的一部分,三家移動電話運營商也被指控收受賄賂。

  750萬美元,10年牢獄之災

  上周,加州高等法院命令21歲的詐騙犯 Nicholas Truglia 向 Terpin 支付7580萬美元的賠償金和懲罰性損害賠償。

  

 

  本月早些時候,就有來自美國密歇根州的9個人被指控密謀通過劫持 SIM 卡竊取價值約240萬美元的數字貨幣。黑客團伙遍布美國和愛爾蘭,自稱為“The Community(社區)”。

  今年初,一個名叫 Joel Oritz 的20歲美國加州男子成為第一個因劫持 SIM 卡而入獄的人。他承認通過劫持40個用戶的 SIM 卡竊取敏感數據,從而在受害者那里盜取了500多萬美元的資產。

  去年,美國企業家、加密貨幣投資者 Michael Terpin 對 AT&T(美國最大固網電話服務供應商及第一大移動電話服務供應商)提起訴訟,要求獲取賠償金2億美元,原因是 AT&T 因工作疏忽而允許黑客盜取他的賬戶,由此損失了價值2380萬美元的加密貨幣。

  在他的投訴內容信中,有這樣一句話:“AT&T 所做的事就像一家酒店給了一個小偷一把房間鑰匙和一把房間保險柜的鑰匙、讓小偷偷走保險柜里的珠寶一樣愚昧。”

  打擊 SIM 卡犯罪

  Robert Ross 是 Truglia 事件的另一個受害者,他在騙局中損失了100萬美元。今年1月,他與其他幾名受害者合作搭建了一個名為“Stop SIM crime(阻止 SIM 犯罪)”的網站,以提高人們對這類危險的認知。

  

 

  “這是一個正在瘋狂、肆意蔓延的網絡危機,”Ross說。“我也相信這里面有某些運營商的‘功勞’。”

  但幸運的是,SIM 卡交換詐騙相對容易防范。主要從以下2點進行防范:

  不使用手機號碼進行雙重身份認證,而是使用 Google 或 Authy 代替;

  使用諸如 Ledger 或 Trezor 之類的硬件錢包,在交易所之外存儲你的加密貨幣;

  當然,你也可以為你的數字貨幣上一份保險。

  加密貨幣行業仍然缺乏安全感

  據 The Block 網站的一份最近報告顯示,有超過13.5億美元的加密貨幣從交易所被盜。但盡管如此,目前市值2290億美元的加密貨幣行業仍然嚴重缺乏保險業務。

  去年11月,來自 Coindesk 的一份報告顯示,加密交易所和托管人的保險總額僅僅約為60億美元。

  如果你把這個數字與各大交易所數十億美元的日交易量相比(比如幣安,其24小時交易量可高達16億美元),這個數字簡直是九牛一毛。

  

但好在有些人已經在努力嘗試了。

 

  但好在有些人已經在努力嘗試了。

  比如,某公司正在為使用其加密貨幣錢包服務的客戶提供高達5000萬美元的保險。其目的在于,當發生外部安全漏洞或惡意攻擊行為時,為使用其錢包的用戶提供財產保護。

  當然,加密貨幣的保險業務是收費的,且存在一些打包套餐,用戶需要根據自己的個人需求選擇套餐并支付一定的費用。

  如果用戶錢包內的數字貨幣被盜,保險公司就會進行相應的賠償。但用戶也不是在任何情形下都可以獲得賠償。

  比如,對于一些風控機制過于寬松的公司,就需要考慮是否按價賠償了。用戶的安全問題,更多的還是靠自己。

  “我并不是特別活躍,我僅僅攻擊了20個人左右,就獲得了50萬美元,但他們并不知道我是誰(大笑)。”

  免責聲明:自媒體綜合提供的內容均源自自媒體,版權歸原作者所有,轉載請聯系原作者并獲許可。文章觀點僅代表作者本人,不代表新浪立場。若內容涉及投資建議,僅供參考勿作為投資依據。投資有風險,入市需謹慎。

  責任編輯:唐婧

  文章關鍵詞: 加密貨幣 盜幣黑客 貨幣 傾家蕩產,是你自己的錯

----分隔線----東方都市網----分隔線----投稿:975981118@qq.com 歡迎投稿
東方都市網,上海東方都市網,,東方都市網,財經頻道站http://www.marocmaths.com

免責聲明:

自媒體綜合提供的內容均源自自媒體,版權歸原作者所有,轉載請聯系原作者并獲許可。文章觀點僅代表作者本人,不代表本網立場。 對本文內容、觀點保持中立,不對內容的準確性、可靠性或完整性提供任何明示或暗示的保證。

相關文章
網友點評