ANI:一年竊取50萬美元 “業余”黑客告訴你盜幣有多容易

用戶的比特幣被盜似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢？在近日接受TrijoNews的獨家采訪時，一名加密貨幣黑客說明了竊取他人加密貨幣是多么容易的一件事。

加密貨幣很難追蹤。在大多數情況下，它們也是不受監管的，并且基于去中心化的區塊鏈網絡。這也意味著被盜的加密資產基本上不可能尋回，這使得這類資產成為黑客的首要目標。

Daniel就是這樣一個加密貨幣黑客，Daniel并非他本名。在接受采訪時，他說明了自己是如何在短短一年時間里竊取了價值50萬美元的加密資產的。

億萬富翁Matthew Roszak：一年內DeFi市場將增長10倍:2月19日消息，億萬富翁風險投資家及Bloq聯合創始人Matthew Roszak表示，目前市值400億美元的去中心化金融（DeFi）可能會“在一年內再增加一個零”（增長10倍）。他稱，DeFi的創新周期是實時發生的。最值得注意的是在DeFi堆棧中呈現的收益率機會。雖然金融機構還沒有將資金投入流動性挖礦中。但資本回報率存在“宏觀需求”。現在，早期采用者正在積累這種價值。（CoinDesk）[2021/2/19 17:28:27]

“但我只攻擊了大約20個人，所以我不是特別活躍。”欺騙電信公司易如反掌

灰度CEO：2021年將是數字資產投資關鍵的一年:1月21日消息，灰度首席執行官Michael Sonnenshein表示，隨著機構資本和國家對數字資產的采用將推動下一輪牛市，2021年將是數字資產投資關鍵的一年。Sonnenshein還認為，投資者在2021年應該關注六個主題，分別是減少與數字資產投資相關的職業風險、金融顧問的興趣與日俱增、北美和清潔能源加密挖礦的發展、增加穩定幣整合、國家對數字資產的采用以及新的監管發展。（Cointelegraph）[2021/1/21 16:38:52]

當Daniel盜取別人的加密貨幣時，他主要采取的手段是“SIM卡互換騙局”。Daniel說，欺騙大型電信公司是很容易的。當黑客打電話給受害者的電信公司，并謊稱是受害者，聲稱SIM卡已丟失，要求將受害者的電話號碼轉移到黑客控制的電話號碼時，就是受害者資金被盜的第一步。

動態 | 過去三個月EOS提交代碼的次數不到近一年的3%:根據LongHash消息，CryptoMiso數據顯示，EOS在GitHub上近一年（去年2月26日至今）有4118個提交，但是在過去的三個月只有114個提交，不到總數的3%。可以看出EOS活動放緩。但是，提交代碼的次數可能并不表示實際投入的工作量，而且開發人員花時間實現重大更改也可能會導致開發活動減少。[2019/2/27]

大型電信公司的大多數客戶服務都應該簽署了一個協議，并進行控制檢查，以將這種欺詐的風險降到最低，但是Daniel說，說服客服轉移電話號碼并不難。

動態 | 比特幣哈希率在過去一年中增加了550％:據zycrypto報道，根據區塊鏈數據和新聞公司Longhash的說法，比特幣哈希率在過去的12個月中增長了550％，達到了5.5億TH / s的高點，而哈希率是決定比特幣網絡實力的幾個關鍵指標之一。[2018/10/25]

“說服客服的方法有很多。例如，你可以打電話假裝在Tele2工作，請他們幫你轉接一個號碼。”那么Daniel在這方面是否很擅長呢？

“是的，幾個電話過后你就能學會偽裝。”雙因素認證？不總是管用

一旦號碼被轉移，黑客就會訪問受害者的Gmail或Outlook帳戶，輸入受害者的電子郵件地址，然后點擊“忘記密碼”。然后，黑客選擇通過語音將驗證碼發送到受害者的手機號碼——畢竟號碼已經被黑客控制。這實際上是一個額外的功能，可以幫助視力受損等有特殊需要的人重置他們的賬戶密碼。

通過這種方式，雙因素認證在黑客面前也變得微不足道。

“我認為這是粗心大意造成的。這么多資金都是通過這種方式盜取的。但依然沒有得到足夠的重視，這對我們來說是一個優勢。”據Daniel介紹，他在人們的Gmail郵箱中多次發現了加密貨幣的私鑰。這些私鑰有的保存為草稿，有時他們也會通過郵件把私鑰發給自己。

一旦Daniel獲得了私鑰，他就可以輕松地登錄到一個數字加密錢包，竊取里面所有的加密貨幣。他說，他有時也會找到不同加密貨幣交易所的登錄信息，然后他就登錄進去，偷走受害者的資產。

那么黑客是否會因為竊取他人的資產而感到內疚呢？

“你什么都感覺不到。你從來沒有見過這個人，而且一切都是匿名的，所以你不會有罪惡感。”他還說，他認為，如果人們沒有更好地保護自己，那只能怪他們自己。

電信公司的失職

幾家大型電信公司此前曾聲稱，他們已經制定了防止用戶號碼被劫持的協議。但Daniel表示，大多數運營商的客服都很容易被騙——美國有幾家電信公司就是這樣，而瑞典的電信公司無一例外。

TrijoNews已經聯系了瑞典和美國的大型電信公司，但大多數公司都沒有給出回復。然而，瑞典的Telenor對此做出了回應，稱SIM卡交換騙局非常罕見，近年來只在個別案例中發生過。

Telenor通信部的GabriellaMathisson表示：

“我們還引入了各種措施來防止這種情況發生，包括一些控制問題，以及從我們對用戶想要轉移的號碼可以進行回叫。”那么對于Daniel所說的，說服客服轉移號碼是很容易的一件事，Mathisson又是怎么說的呢？

“我們有很多協議可以防止類似的情況發生。我們嚴肅對待所有形式的欺詐，并考慮在轉移號碼時添加額外的驗證解決方案。”如何保護自己，保護資產？

雖然被黑聽起來很容易，但實際上保護自己并不難。從安全角度考慮，第一件事可能是永遠不要把私鑰保存在郵箱或電腦上。如果私鑰與互聯網有任何形式的連接，總是存在被盜的風險。

Daniel認為，保護自己的最好方法就是不要將電話號碼與郵箱綁定，而是使用另一種多因素認證，比如GoogleAuthenticator。Daniel表示，這會讓黑客很難獲取用戶的加密貨幣。

Tags：ANIDAN加密貨幣數字資產Uranium FinanceDANCE加密貨幣是什么意思okex數字資產交易平臺

Ethereum