黑客亲述: "倾家荡产,是你们的事! "

  • 时间:
  • 浏览:1
  • 来源:大发快3_快3官方网站登录_大发快3官方网站登录

图片来源图虫:已授站长之家使用

声明:本文来自于微信公众号区块链大本营(ID:blockchain_camp ),作者:乔治,授权站长之家转载发布。

“倾家荡产,有你自己的错!”

— —某黑客

加密货币难以追踪,且在大多数请况下,加密货币也是不受管制的,它基于俩个多 去中心化的区块链网络。这原因分析分析分析一旦加密货币被盗,就基本上不以前找回了。So... 加密货币成了黑客十分青睐的攻击目标。

近日,俩个多 名为 Daniel 的黑客在接受采访时透露,他利用"SIM 卡交换诈骗(SIM swap scam)"绕过双重身份验证盗窃了总共价值 500 万美元的加密货币。

诈骗过程很简单,只需 3 步:

  • 首先,黑客给电信公司打电话,哭诉他自己的 (实在有你的)SIM 卡丢失了;

  • 然后,我们我们 要求将你的手机号重定向到我们我们 的手机号;

  • 最后,通过拦截双重身份验证文本或窃取存储在电子邮件账户中的密码。

没有 ,我们我们 就能轻松地登录你的加密货币账户、偷走你所有的加密资产。

而是一群倒霉鬼罢了

每年有数千万美元的加密货币通过 SIM 卡交换诈骗的妙招被盗。

尽管电信公司内这一 处于两种协议来阻止你这一 请况处于,但据 Daniel 透露,作为黑客,我们我们 很容易就不让 绕过哪些协议。

"总有这一 妙招给我们我们 相信你。比如,你打电话假装到 Tele2(一家瑞典电信公司)工作,然后给我们我们 帮你转发俩个多 号码,在你学会“伪装”以前,你根本不让让 打而是电话去刻意练习。"

一旦号码被重定向,黑客不让 使用 Gmail 或 Outlook 中的"忘记密码"选项。不让 通过语音呼叫手机获得验证码。

Daniel 还透露,而是人喜欢在电子邮件帐户中保留我们我们 的密钥(比如私钥)副本,一旦黑客黑进你的账户后,也就能控制你的加密钱包,从而偷走你所有的加密货币。

Daniel 在某一次顶风作案时,他甚至发现了数字货币交易所的密码,这给你很轻松地进入了交易所,并将他成为「倒霉鬼」的加密资产转移到了自己的钱包中。

倾家荡产,有你自己的错

Daniel 通过不断指责受害者没有使用更好的安全妙招,来为自己的恶行辩护。

"好吧,你哪些感觉都没有。你永远不让见到那自己,然后所有的事情都会匿名的,而是你不让然后感到内疚。"

通过劫持手机号码来盗取加密货币以前成为了俩个多 日益严重且极具危害的问題。作为法律行动的一部分,三家移动电话运营商也被指控收受贿赂。

7500 万美元, 10 年牢狱之灾

上周,加州高等法院命令 21 岁的诈骗犯 Nicholas Truglia 向 Terpin 支付 75500 万美元的赔偿金和惩罚性损害赔偿。

本月早些以前,都会来自美国密歇根州的 9 自己被指控密谋通过劫持 SIM 卡窃取价值约 240 万美元的数字货币。黑客团伙遍布美国和爱尔兰,自称为"The Community(社区)"。

今年初,俩个多 叫石 Joel Oritz 的 20 岁美国加州男子成为第俩个多 因劫持 SIM 卡而入狱的人。他承认通过劫持 40 个用户的 SIM 卡窃取敏感数据,从而在受害者那里盗取了 5000 多万美元的资产。

去年,美国企业家、加密货币投资者 Michael Terpin 对 AT&T(美国最大固网电话服务供应商及第一大移动电话服务供应商)提起诉讼,要求获取赔偿金 2 亿美元,原因分析分析是 AT&T 因工作疏忽而允许黑客盗取他的账户,由此损失了价值 23500 万美元的加密货币。

在他的投诉内容信中,有没有 搞笑的话:"AT&T 所做的事就像一家酒店给了俩个多 小偷一把房间钥匙和一把房间保险柜的钥匙、让小偷偷走保险柜里的珠宝一样愚昧。"

打击 SIM 卡犯罪

Robert Ross 是 Truglia 事件的没有 受害者,他在骗局中损失了 5000 万美元。今年 1 月,他与这一 几名受害者战略媒体合作搭建了俩个多 名为"Stop SIM crime(阻止 SIM 犯罪)"的网站,以提高我们我们 对相似危险的认知。

"这是俩个多 正在疯狂、肆意蔓延的网络危机,"Ross说。"我也相信这后边有这一 运营商的‘功劳’。"

但幸运的是,SIM 卡交换诈骗相对容易防范。主要从以下 2 点进行防范:

  • 不使用手机号码进行双重身份认证,而是使用 Google 或 Authy 代替;

  • 使用诸如 Ledger 或 Trezor 相似的硬件钱包,在交易所之外存储你的加密货币;

当然,你而是需要 为你的数字货币上一份保险。

加密货币行业仍然不够安全感

据 The Block 网站的一份最近报告显示,有超过13. 5 亿美元的加密货币从交易所被盗。但尽管没有,目前市值 2290 亿美元的加密货币行业仍然严重不够保险业务。

去年 11 月,来自 Coindesk 的一份报告显示,加密交易所和托管人的保险总额仅仅约为 500 亿美元

以前你把你这一 数字与各大交易所数十亿美元的日交易量相比(比如币安,其 24 小时交易量可高达 16 亿美元),你这一 数字甜得是九牛一毛。

但好在这一 人以前在努力尝试了。

比如,某公司正在为使用其加密货币钱包服务的客户提供高达 50000 万美元的保险。其目的在于,当处于内外部安全漏洞或恶意攻击行为时,为使用其钱包的用户提供财产保护。

当然,加密货币的保险业务是收费的,且处于这一 打包套餐,用户不让 根据自己的自己需求确定套餐并支付一定的费用。

以前用户钱包内的数字货币被盗,保险公司就会进行相应的赔偿。但用户也都会在任何请况下不让 获得赔偿。

比如,对于这一 风控机制过于宽松的公司,就不让 考虑否有按价赔偿了。用户的安全问題,更多的还是靠自己。

“我并都会有点硬活跃,我仅仅攻击了 20 自己左右,就获得了 500 万美元,但我们我们 并他不知道我是谁(大笑)。”