用戶的比特幣被盜似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢?在近日接受TrijoNews的獨家采訪時,一名加密貨幣黑客說明了竊取他人加密貨幣是多么容易的一件事。
加密貨幣很難追蹤。在大多數情況下,它們也是不受監管的,并且基于去中心化的區塊鏈網絡。這也意味著被盜的加密資產基本上不可能尋回,這使得這類資產成為黑客的首要目標。
Daniel就是這樣一個加密貨幣黑客,Daniel并非他本名。在接受采訪時,他說明了自己是如何在短短一年時間里竊取了價值50萬美元的加密資產的。
CZ:法幣支持的穩定幣不會長久存在,預計今年是加密調整復蘇的一年:3月8日消息,CZ在AMA中發言表示,法幣支持的穩定幣不會長久存在,穩定幣會不斷進化迭代。長期看來,10到20年后,非法幣支持的穩定幣可能會占主導地位。預計今年是加密調整復蘇的一年,不對創下新高抱有期待。[2023/3/8 12:49:53]
“但我只攻擊了大約20個人,所以我不是特別活躍。”欺騙電信公司易如反掌
當Daniel盜取別人的加密貨幣時,他主要采取的手段是“SIM卡互換騙局”。Daniel說,欺騙大型電信公司是很容易的。當黑客打電話給受害者的電信公司,并謊稱是受害者,聲稱SIM卡已丟失,要求將受害者的電話號碼轉移到黑客控制的電話號碼時,就是受害者資金被盜的第一步。
美國10年期國債發行中標收益率為一年多來最高:美國財政部續發380億美元10年期國債,中標收益率1.680%,是2020年1月以來最高;美東時間下午1點投標截止時的發行前收益率為1.678%。市場反應不大,10年期收益率當天升高約1.3個基點。一級交易商獲得24.2%,略低于上次;間接投標者獲得比例升至59.6%,直接投標者獲得比例降至16.2%。投標倍數2.36倍, 前六次續發平均為2.43倍。(金十)[2021/4/13 20:12:06]
大型電信公司的大多數客戶服務都應該簽署了一個協議,并進行控制檢查,以將這種欺詐的風險降到最低,但是Daniel說,說服客服轉移電話號碼并不難。
動態 | 約1070萬枚比特幣已經超過一年沒有移動:金色財經報道,根據金融科技公司Digital Assets Data的數據,大約有1070萬枚比特幣已經有12個多月沒有移動。考慮到比特幣的總流通數量為1814萬,這也意味著近60%的比特幣處于休眠狀態,只有40%的比特幣參與了2019年的價格走勢。處于休眠狀態一年以上的比特幣比例達到了2017年初以來的最高水平。[2020/1/9]
“說服客服的方法有很多。例如,你可以打電話假裝在Tele2工作,請他們幫你轉接一個號碼。”那么Daniel在這方面是否很擅長呢?
一枚比特幣耗電近1000度,總耗電量一年來增5倍:根據digiconomist的評估,2018年5月25日全球比特幣挖礦耗電1.88億千瓦時,相當于年耗電688.1億千瓦時,是2017年5月耗電水平(115.7億千瓦時)的6倍。全球比特幣挖礦總耗電量相當于捷克一個國家的耗電量,占全球電力消費的0.31%。平均每一枚比特幣交易耗電968千瓦時,相當于美國32個家庭一天的用電量。目前比特幣全年碳排放相當于3385萬噸,平均每塊比特幣交易排放474公斤二氧化碳。雖然耗電高,排放不少,但全球挖礦毛收入58.24億元,成本34.54億元,還是好買賣。[2018/5/30]
“是的,幾個電話過后你就能學會偽裝。”雙因素認證?不總是管用
一旦號碼被轉移,黑客就會訪問受害者的Gmail或Outlook帳戶,輸入受害者的電子郵件地址,然后點擊“忘記密碼”。然后,黑客選擇通過語音將驗證碼發送到受害者的手機號碼——畢竟號碼已經被黑客控制。這實際上是一個額外的功能,可以幫助視力受損等有特殊需要的人重置他們的賬戶密碼。
通過這種方式,雙因素認證在黑客面前也變得微不足道。
“我認為這是粗心大意造成的。這么多資金都是通過這種方式盜取的。但依然沒有得到足夠的重視,這對我們來說是一個優勢。”據Daniel介紹,他在人們的Gmail郵箱中多次發現了加密貨幣的私鑰。這些私鑰有的保存為草稿,有時他們也會通過郵件把私鑰發給自己。
一旦Daniel獲得了私鑰,他就可以輕松地登錄到一個數字加密錢包,竊取里面所有的加密貨幣。他說,他有時也會找到不同加密貨幣交易所的登錄信息,然后他就登錄進去,偷走受害者的資產。
那么黑客是否會因為竊取他人的資產而感到內疚呢?
“你什么都感覺不到。你從來沒有見過這個人,而且一切都是匿名的,所以你不會有罪惡感。”他還說,他認為,如果人們沒有更好地保護自己,那只能怪他們自己。
電信公司的失職
幾家大型電信公司此前曾聲稱,他們已經制定了防止用戶號碼被劫持的協議。但Daniel表示,大多數運營商的客服都很容易被騙——美國有幾家電信公司就是這樣,而瑞典的電信公司無一例外。
TrijoNews已經聯系了瑞典和美國的大型電信公司,但大多數公司都沒有給出回復。然而,瑞典的Telenor對此做出了回應,稱SIM卡交換騙局非常罕見,近年來只在個別案例中發生過。
Telenor通信部的GabriellaMathisson表示:
“我們還引入了各種措施來防止這種情況發生,包括一些控制問題,以及從我們對用戶想要轉移的號碼可以進行回叫。”那么對于Daniel所說的,說服客服轉移號碼是很容易的一件事,Mathisson又是怎么說的呢?
“我們有很多協議可以防止類似的情況發生。我們嚴肅對待所有形式的欺詐,并考慮在轉移號碼時添加額外的驗證解決方案。”如何保護自己,保護資產?
雖然被黑聽起來很容易,但實際上保護自己并不難。從安全角度考慮,第一件事可能是永遠不要把私鑰保存在郵箱或電腦上。如果私鑰與互聯網有任何形式的連接,總是存在被盜的風險。
Daniel認為,保護自己的最好方法就是不要將電話號碼與郵箱綁定,而是使用另一種多因素認證,比如GoogleAuthenticator。Daniel表示,這會讓黑客很難獲取用戶的加密貨幣。
Tags:比特幣ANIDAN加密貨幣比特幣那么貴賣給誰啊solanium幣前景Danetonbit加密貨幣是錢嗎還是貨幣
作者|KermanKohli 編譯|王柯凝 來源|區塊鏈大本營 近期,隨著區塊鏈跨鏈技術Cosmos的發布以及它對以太坊生態系統的潛在威脅,針對區塊鏈互操作性也引發了不少討論.
1900/1/1 0:00:00世界上有三個主流隱私幣,分別是:DASH、Monero和Zcash。其中,DASH采用了混幣技術(CoinJoin),Monero采用環簽名技術,Zcash采用零知識證明技術.
1900/1/1 0:00:00再生鏈(ROLC)上線幣客BITKER交易所公告敬愛的BITKER用戶:BITKER將于2018/11/215:00正式開啟ROLC/ETH,并于2018/11/1開放充提幣.
1900/1/1 0:00:005月29日,互聯網公司360霸占了所有區塊鏈媒體的頭條,不僅成功吸引了用戶眼球,市場行情也跟著跌宕起伏了一把。社區認為,這可以看作是360高調宣布入局區塊鏈的里程碑事件.
1900/1/1 0:00:00原文閱讀時長8分鐘:如何在10分鐘內免受比特幣盜竊如果您不了解保護比特幣的最佳做法,那么有很多漏洞導致您的比特幣丟失.
1900/1/1 0:00:00鏈得得注:,是鏈得得App推出的區塊鏈技術分析系列欄目。由鏈得得App獨家作者馬文佩,對區塊鏈、數字貨幣市場中前端技術方案進行應用層講解與熱點事件的技術層分析.
1900/1/1 0:00:00