黑客親述: 傾家蕩產 是你們的事

“傾家蕩產，是你自己的錯！”

——某黑客

加密貨幣難以追蹤，且在大多數情況下，加密貨幣也是不受管制的，它基于一個去中心化的區塊鏈網絡。這意味著一旦加密貨幣被盜，就基本上不可能找回了。So...加密貨幣成了黑客十分青睞的攻擊目標。

近日，一個名為Daniel的黑客在接受采訪時透露，他利用"SIM卡交換詐騙"繞過雙重身份驗證盜竊了總共價值50萬美元的加密貨幣。

詐騙過程很簡單，只需3步：

首先，黑客給電信公司打電話，哭訴他自己的SIM卡丟失了；

然后，他們要求將你的手機號重定向到他們的手機號；

最后，通過攔截雙重身份驗證文本或竊取存儲在電子郵件賬戶中的密碼。

Fantom基金會2023年第一季度黑客松現已啟動:2月3日消息，Fantom基金會2023年第一季度黑客馬拉松現已啟動，提交時間截至北京時間2023年3月9日06:00，評審時間為北京時間3月10日23:00至3月20日06:00，3月23日前后宣布獲獎者。此次Fantom黑客松要求構建一個與Fantom區塊鏈集成的工作軟件應用程序，要求在Youtube、Vimeo或Facebook Video上公開提交不超過3分鐘的視頻、提交代碼存儲庫URL、提供合約鏈接等。

Fantom第一季度黑客松將提供價值5萬美元的加密貨幣獎金，并依據技術實施、設計、潛在影響、創意質量進行評獎。[2023/2/3 11:45:19]

這樣，他們就能輕松地登錄你的加密貨幣賬戶、偷走你所有的加密資產。

SushiSwap向白帽黑客samczsun支付100萬USDC漏洞賞金:8月28日消息，SushiSwap首席技術官Joseph Delong在推特上表示，SushiSwap向此前出手拯救BitDAO在MISO進行的荷蘭拍賣的著名白帽黑客samczsun（區塊鏈投資機構Paradigm研究合伙人）支付了100萬USDC的漏洞賞金。

此前消息，區塊鏈投資機構Paradigm研究合伙人、著名白帽黑客samczsun撰文披露了BitDAO昨日在SushiSwap IDO平臺MISO進行的荷蘭拍的智能合約存在安全漏洞，多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH（當時約合3.5億美元）的經過。SushiSwap首席技術官JosephDelong隨后發布了漏洞分析，證實了samczsun所報告的漏洞及白帽拯救行動，MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。[2021/8/28 22:42:43]

只是一群倒霉鬼罷了

金色晨訊 | 360安全大腦：國家級黑客組織APT-C-26將多家數字貨幣交易視為攻擊目標:1. 香港證監會發布有關證券型代幣發行的聲明

2. 韓國民主黨議員提交修訂案 提議懲罰未經許可的加密貨幣交易所

3. 360安全大腦：國家級黑客組織APT-C-26將多家數字貨幣交易視為攻擊目標

4. 中國數字版權唯一標識在京推出 實時完成確權登記

5. 瑞士財長倡議快速完善區塊鏈法規

6. 阿根廷財政部副部長：阿根廷將扶植數字貨幣和區塊鏈企業賦能產業生產和融資

7. 萬事達卡及富國銀行高管認同區塊鏈具有長期潛力

8. 北美首個小鎮將允許居民使用比特幣繳納市政稅

9. 彭博社：以太坊網絡正失去市場份額[2019/3/29]

每年有數千萬美元的加密貨幣通過SIM卡交換詐騙的方式被盜。

Bitfinex懷疑再次遭到黑客攻擊:加密貨幣交易所Bitfinex表示，黑客可能正試圖通過所謂的拒絕服務攻擊阻止用戶訪問Bitfinex。Bitfinex周二在其網站上表示，“Bitfinex正處在超負荷的狀態。團隊正在調查這個問題，似乎DDoS攻擊是在我們重新啟動平臺后不久發起的。明顯的攻擊是阻止用戶訪問本交易所。”今日早些時候，Bitfinex因進行“計劃外”網站維護而暫停交易服務。[2018/6/5]

盡管電信公司內或多或少存在某種協議來阻止這種情況發生，但據Daniel透露，作為黑客，他們很容易就可以繞過這些協議。

"總有一些辦法讓他們相信你。比如，你打電話假裝在Tele2工作，然后讓他們幫你轉發一個號碼，在你學會“偽裝”之前，你根本不需要打很多電話去刻意練習。"

一旦號碼被重定向，黑客還可以使用Gmail或Outlook中的"忘記密碼"選項。還可以通過語音呼叫手機獲得驗證碼。

Daniel還透露，很多人喜歡在電子郵件帳戶中保留他們的密鑰副本，一旦黑客黑進你的賬戶后，也就能控制你的加密錢包，從而偷走你所有的加密貨幣。

Daniel在某一次頂風作案時，他甚至發現了數字貨幣交易所的密碼，這讓他很輕松地進入了交易所，并將他成為「倒霉鬼」的加密資產轉移到了自己的錢包中。

傾家蕩產，是你自己的錯

Daniel通過不斷指責受害者沒有使用更好的安全措施，來為自己的惡行辯護。

"好吧，你什么感覺都沒有。你永遠不會見到那個人，而且所有的事情都是匿名的，所以你不會因此感到內疚。"

通過劫持手機號碼來盜取加密貨幣已經成為了一個日益嚴重且極具危害的現象。作為法律行動的一部分，三家移動電話運營商也被指控收受賄賂。

750萬美元，10年牢獄之災

上周，加州高等法院命令21歲的詐騙犯NicholasTruglia向Terpin支付7580萬美元的賠償金和懲罰性損害賠償。

本月早些時候，就有來自美國密歇根州的9個人被指控密謀通過劫持SIM卡竊取價值約240萬美元的數字貨幣。黑客團伙遍布美國和愛爾蘭，自稱為"TheCommunity"。

今年初，一個名叫JoelOritz的20歲美國加州男子成為第一個因劫持SIM卡而入獄的人。他承認通過劫持40個用戶的SIM卡竊取敏感數據，從而在受害者那里盜取了500多萬美元的資產。

去年，美國企業家、加密貨幣投資者MichaelTerpin對AT&T提起訴訟，要求獲取賠償金2億美元，原因是AT&T因工作疏忽而允許黑客盜取他的賬戶，由此損失了價值2380萬美元的加密貨幣。

在他的投訴內容信中，有這樣一句話："AT&T所做的事就像一家酒店給了一個小偷一把房間鑰匙和一把房間保險柜的鑰匙、讓小偷偷走保險柜里的珠寶一樣愚昧。"

打擊SIM卡犯罪

RobertRoss是Truglia事件的另一個受害者，他在騙局中損失了100萬美元。今年1月，他與其他幾名受害者合作搭建了一個名為"StopSIMcrime"的網站，以提高人們對這類危險的認知。

"這是一個正在瘋狂、肆意蔓延的網絡危機，"Ross說。"我也相信這里面有某些運營商的‘功勞’。"

但幸運的是，SIM卡交換詐騙相對容易防范。主要從以下2點進行防范：

不使用手機號碼進行雙重身份認證，而是使用Google或Authy代替；

使用諸如Ledger或Trezor之類的硬件錢包，在交易所之外存儲你的加密貨幣；

當然，你也可以為你的數字貨幣上一份保險。

加密貨幣行業仍然缺乏安全感

據TheBlock網站的一份最近報告顯示，有超過13.5億美元的加密貨幣從交易所被盜。但盡管如此，目前市值2290億美元的加密貨幣行業仍然嚴重缺乏保險業務。

去年11月，來自Coindesk的一份報告顯示，加密交易所和托管人的保險總額僅僅約為60億美元。

如果你把這個數字與各大交易所數十億美元的日交易量相比，這個數字簡直是九牛一毛。

但好在有些人已經在努力嘗試了。

比如，某公司正在為使用其加密貨幣錢包服務的客戶提供高達5000萬美元的保險。其目的在于，當發生外部安全漏洞或惡意攻擊行為時，為使用其錢包的用戶提供財產保護。

當然，加密貨幣的保險業務是收費的，且存在一些打包套餐，用戶需要根據自己的個人需求選擇套餐并支付一定的費用。

如果用戶錢包內的數字貨幣被盜，保險公司就會進行相應的賠償。但用戶也不是在任何情形下都可以獲得賠償。

比如，對于一些風控機制過于寬松的公司，就需要考慮是否按價賠償了。用戶的安全問題，更多的還是靠自己。

“我并不是特別活躍，我僅僅攻擊了20個人左右，就獲得了50萬美元，但他們并不知道我是誰。”

Tags：加密貨幣SIMBIT區塊鏈我國為什么禁止加密貨幣SIMPBit Miner Chain區塊鏈存證是什么意思

火幣網下載官方app