DAN:一年窃取50万美元 “业余”黑客告诉你盗币有多容易

用户的比特币被盗似乎已经成为加密货币世界的诅咒。但这种盗窃行为究竟是如何发生的呢？在近日接受TrijoNews的独家采访时，一名加密货币黑客说明了窃取他人加密货币是多么容易的一件事。

加密货币很难追踪。在大多数情况下，它们也是不受监管的，并且基于去中心化的区块链网络。这也意味着被盗的加密资产基本上不可能寻回，这使得这类资产成为黑客的首要目标。

Daniel就是这样一个加密货币黑客，Daniel并非他本名。在接受采访时，他说明了自己是如何在短短一年时间里窃取了价值50万美元的加密资产的。

多家加密货币公司在过去一年里面临美国证监会更多审查:金色财经报道，在过去的一年里，寻求上市的加密货币公司面临着来自美国证监会（SEC）的更多审查，而财务困境和失败在这个动荡的行业中蔓延。包括Bullish Global、Circle Internet Financial和eToro Group在内，一批专注于加密货币的公司未能获得上市所需的SEC批准。这些公司正寻求通过与特殊目的收购公司（SPAC）合并的方式来实现在证券交易所上市。这是另一种上市途径，在监管加强和市场动荡结束SPAC繁荣之前，这种方式曾在2020年和2021年大行其道。 (华尔街日报)[2023/1/27 11:31:40]

“但我只攻击了大约20个人，所以我不是特别活跃。”电信公司易如反掌

Skew：比特币隐含波动率于周末飙升至一年来最高水平:5月17日，加密数据平台Skew发布推文表示，据数据显示，比特币隐含波动率于周末飙升至一年来最高水平。[2021/5/17 22:11:42]

当Daniel盗取别人的加密货币时，他主要采取的手段是“SIM卡互换局”。Daniel说，大型电信公司是很容易的。当黑客打电话给受害者的电信公司，并谎称是受害者，声称SIM卡已丢失，要求将受害者的电话号码转移到黑客控制的电话号码时，就是受害者资金被盗的第一步。

大型电信公司的大多数客户服务都应该签署了一个协议，并进行控制检查，以将这种欺诈的风险降到最低，但是Daniel说，说服客服转移电话号码并不难。

3个应用程序已经窃取加密货币一年而未被发现:金色财经报道，1月7日消息，被称为ElectroRAT的新远程访问木马（RAT）已被用于清空数千名Windows、macOS和Linux用户的加密货币钱包，具有极强的侵入性。此木马已存在长达一年并部署于Jamm、eTrade/Kintum和DaoPoker的网站上。

安全公司Intezer Labs表示，不断上涨的加密货币价格造成了黑客和寻求经济利益的恶意行为者的活动加剧。该恶意软件在过去一年中一直在传播，但直到2020年12月才被发现。此木马具有如键盘记录，拍摄屏幕截图，从磁盘上传文件，下载文件等功能，并在受害者的控制台执行命令。

在2020年，已经有一些案例表明，MetaMask或Ledger等合法应用和浏览器扩展的假版本已经进入受害者的电脑。这可能与Ledger在12月中旬发生的大规模数据泄露事件有关。[2021/1/7 16:38:18]

“说服客服的方法有很多。例如，你可以打电话假装在Tele2工作，请他们帮你转接一个号码。”那么Daniel在这方面是否很擅长呢？

加拿大安大略省证券委员会：未来一年优先考虑加密货币和ICO相关工作:据coindesk报道，在3月29日发布的“优先权声明”草案中，安大略省证券委员会（OSC）将ICO和加密货币市场列为两个在未来12个月内将推动其更好地理解和管理的领域。OSC表示，将在5月底之前接受对其文件的反馈意见。该委员会特别提到加密货币的发展是金融领域的创新工具，但也指出它存在一定的市场风险。加密货币和ICO可能会引发关于证券监管范围的问题，还可能存在重大的投资者保护问题。尽管如此，OSC仍认为加密货币是一种“衡量成功的标准。OSC承诺就安全性提供强化指导，并与加密货币交易所合作讨论业界的发展，该机构还进一步承诺对加密电子货币发行人进行“持续监控和评估”。[2018/4/5]

“是的，几个电话过后你就能学会伪装。”双因素认证？不总是管用

一旦号码被转移，黑客就会访问受害者的Gmail或Outlook帐户，输入受害者的电子邮件地址，然后点击“忘记密码”。然后，黑客选择通过语音将验证码发送到受害者的手机号码——毕竟号码已经被黑客控制。这实际上是一个额外的功能，可以帮助视力受损等有特殊需要的人重置他们的账户密码。

通过这种方式，双因素认证在黑客面前也变得微不足道。

“我认为这是粗心大意造成的。这么多资金都是通过这种方式盗取的。但依然没有得到足够的重视，这对我们来说是一个优势。”据Daniel介绍，他在人们的Gmail邮箱中多次发现了加密货币的私钥。这些私钥有的保存为草稿，有时他们也会通过邮件把私钥发给自己。

一旦Daniel获得了私钥，他就可以轻松地登录到一个数字加密钱包，窃取里面所有的加密货币。他说，他有时也会找到不同加密货币交易所的登录信息，然后他就登录进去，偷走受害者的资产。

那么黑客是否会因为窃取他人的资产而感到内疚呢？

“你什么都感觉不到。你从来没有见过这个人，而且一切都是匿名的，所以你不会有罪恶感。”他还说，他认为，如果人们没有更好地保护自己，那只能怪他们自己。

电信公司的失职

几家大型电信公司此前曾声称，他们已经制定了防止用户号码被劫持的协议。但Daniel表示，大多数运营商的客服都很容易被——美国有几家电信公司就是这样，而瑞典的电信公司无一例外。

TrijoNews已经联系了瑞典和美国的大型电信公司，但大多数公司都没有给出回复。然而，瑞典的Telenor对此做出了回应，称SIM卡交换局非常罕见，近年来只在个别案例中发生过。

Telenor通信部的GabriellaMathisson表示：

“我们还引入了各种措施来防止这种情况发生，包括一些控制问题，以及从我们对用户想要转移的号码可以进行回叫。”那么对于Daniel所说的，说服客服转移号码是很容易的一件事，Mathisson又是怎么说的呢？

“我们有很多协议可以防止类似的情况发生。我们严肃对待所有形式的欺诈，并考虑在转移号码时添加额外的验证解决方案。”如何保护自己，保护资产？

虽然被黑听起来很容易，但实际上保护自己并不难。从安全角度考虑，第一件事可能是永远不要把私钥保存在邮箱或电脑上。如果私钥与互联网有任何形式的连接，总是存在被盗的风险。

Daniel认为，保护自己的最好方法就是不要将电话号码与邮箱绑定，而是使用另一种多因素认证，比如GoogleAuthenticator。Daniel表示，这会让黑客很难获取用户的加密货币。

标签：DANANI加密货币SIMcardano币行情ANIA价格加密货币为什么有价值SIMBA价格

XMR热门资讯