*** 文化经营许可证京网文[2014]0934-236号 *** 出版服务许可证信息 *** 传播视听节目许可证0108283号药品服务许可证(京)-经营-2015-0029节目 *** 经营许可证京字670号营业执照京ICP证060288号京ICP备06050721号 *** 110报警服务北京互联网举报中心北京12318文化市场举报热线扫黄打非举报入口

　　黑客盗了币安等大户，小散也不放过。

　　5 月 7 日，币安遭黑客攻击，7000 余枚比特币不翼而飞。

　　币安对外解释称，黑客是使用了 *** 钓鱼、病毒等攻击手段，获取了大量注册用户的 API 密钥、谷歌验证 2FA 码及其他信息，最终完成了提款操作。安全公司也分析称，此次事件很有可能因为内网遭到长期的 APT 渗透，是黑客长期谋划潜伏的结果。

　　5 月 26 日，易到用车发布公告称，其服务器遭到攻击，攻击者索要巨额的比特币相要挟，导致易到核心数据被加密，服务器宕机。

　　随着加密货币价值越来越显著，往日瞄准大户的黑客们，也开始把目光转向普通玩家，面对手法娴熟、老道的黑客，普通人毫无招架之力，只能眼睁睁地看着资产“消失”。

　　事实上，黑客的做法并不高明，有时仅依靠一张空白的 SIM 卡、一封危言耸听的邮件，就能轻而易举地盗走，或者骗走你“苦心积虑”存放的加密货币。

　　这种“强取豪夺”还有蔓延之势，近年来，此前一直对世界各大银行、加密货币交易所下手的朝鲜 *** 直属黑客组织——拉撒路（Lazarus Group），也开始把目标从大户转向个人，只为盗走这些人手中价格不菲的加密货币资产。

　　这场猫捉老鼠游戏，何时才会结束？

　　SIM 卡让窃取轻而易举

　　“他们毁掉了我的生活。”

　　一位来自旧金山的男子精神撑不住了，前一秒他刚把币打进自己的钱包，下一秒，地址里的币就瞬间归零。很快他发现了，在完全不知情的情况下，自己被带进入了一类名为“SIM Swap Scam”的骗局。

　　手机突然显示“没有服务”，往往预示着骗局的开启。

　　近日，一位化名丹尼尔的黑客，现身Trijo News，披露了自己是如何在短短 1 年内，轻松偷走价值 50 万美元加密货币的经历。“我只黑了大概 20 人，还不算特别活跃。”丹尼尔表示，他主要采用“更换 SIM 卡”的方式，最终盗走他人的加密货币。

　　实际上，丹尼尔们不是简单地截获手机号，他们的最终目标是秘钥，“很多人会把加密货币密钥保存在电子邮箱或联网的计算机上”，这种不严谨做法，给了黑客可乘之机。

　　一旦手机号被锁定，黑客就会去访问受害人的 Gmail 或 Outlook 帐户，输入地址并点击忘记密码，然后选择通过语音获取受害者手机号码的验证码（实际上这主要是为了帮助视障人士重置帐户密码），通过这种方式，轻松绕过了平台所谓的双因素身份验证（Two-factor authentication，简称 2FA）。

　　

　　他表示，“很多人没有对此给予足够的重视，这对我们来说是难得的机会。”而不算活跃的丹尼尔，凭借这种方式，一年就盗走了他人 50 万美元的加密货币。

　　事实上，利用 SIM 卡盗走他人的加密货币案例并不少见。

　　

　　去年，一个 21 岁的年轻男子尼古拉斯·特鲁利亚（Nicholas Truglia）带领团队用类似的方式攻击了 40 余人，盗走了价值数千万美元的加密货币。

　　值得庆幸的是，该团队成员最终被抓获，受害者迈克尔·特尔平（Michael Terpin）通过向法院提起民事诉讼，还获得了巨额赔偿；另一位受害者罗伯特·罗斯（Robert Ross），则搭建了一个名为“停止SIM卡犯罪”的网站，以披露此类犯罪。

　　类似的事件并没有消停，就连资深码农也没有逃过一劫。

　　5 月 20 日，加密货币托管公司 BitGo 工程师主管 Sean Coonce 也被黑客用类似的方式，从自己的 Coinbase 账户盗走了价值超过 10 万美元的比特币，对此，Coonce 称这是他人生中““最昂贵的一课”。

　　你看 *** 时，黑客在盯着你

　　食色性也，这是人类与生俱来的本能，但如果被黑客利用，也有可能生出恶来。

　　美剧《黑镜》第三季第 3 集里，男孩肯尼因为看儿童 *** 被黑客盯上，为不让这样的“丑事”被公诸于世，肯尼只能受其威胁，相继完成了送货、抢劫，甚至杀人的黑客指令。

　　

　　剧中与肯尼一样遭遇的，还有拥有光鲜身份的执行总裁、出轨的大叔等人，都因为黑客掌握了他们的“黑料”，最终与男主一样，走上了不归路。

　　事实上，这样的事不仅存在于影视剧，现实生活同样上演着类似的剧情，而这一切，都始于一封电子邮件。

　　去年 7 月，康奈尔大学教授 Emin Gün Sirer 发推文称，自己朋友收到了一封邮件，内容称其看 *** 的过程已被发现，必须支付赎金，才能避免视频曝光，最后还附上了自己的比特币地址。

　　对此， Emin Gün Sirer 推测，这封邮件被发送给了 haveibeenpwnd 列表的每个人，他警告道，“小心了，千万不要付钱，也不要妥协（Be careful out there， never pay， never negotiate．）。”

　　

　　黑客在邮件里称，他们已经访问收件人的 *** 摄像头和敏感信息，有证据表明其在网上观看了色情内容，如果不支付赎金（为隐匿身份，通常需要支付加密货币），他们就会将信息发给收件人的亲朋好友。如果有的人和肯尼一样，屈服于黑客的威胁，很可能就把赎金打到对方留下的地址了。

　　事实上，这样的例子也不少见。

　　在教授的推文下方，有人透露自己收到了 2 封同样意思的邮件，“唯一的区别是需求金额与加密货币的地址”，之一封邮件向其索要 1200 美元，第二封邮件开价 2900 美元。

　　

　　自这类称为“Sextortion”的加密骗局在 2017 年被曝光后，很快流行起来。

　　IBM 安全研究人员表示，仅一个月内，数百封用英语、法语、日语和 *** 语等语言撰写的电子邮件被发送了出去，内容均是“如果不按要求将比特币发送到指定地址，视频就会发给你的朋友和同事。”

　　黑客借此缘由，敲诈勒索的情况泛滥成灾。

　　 *** 安全公司 Digital Shadows 曾公布过一份数据，据不完全统计，自去年 7 月以来，sextortionists 们利用该骗局大赚了约332000美元，这些黑客将诈骗的枪口对准了近 9 万名收件人，总发布的邮件数达 792000，总计超过 3100 个地址的比特币被存入了黑客的 92 个比特币钱包。

　　朝鲜黑客也在悄悄转向

　　朝鲜黑客一直是个隐秘的存在。

　　曾有调查表明，早年被朝鲜黑客“照顾”的对象，包括孟加拉央行、韩国电视台、索尼影业等金融机构/公司，他们有高超的技术、有组织的行动，曾让数十个国家的 ATM 机发生吐钱故障，获取了大量“不义之财”。

　　随着比特币的崛起，加密货币本身的匿名性开始得到朝鲜黑客“青睐”。根据俄罗斯 *** 安全公司 Group-IB 公布的数据，从2016 年至今，朝鲜国家黑客组织已经攻破了 5 家加密货币交易所，并盗取了 5.8 亿美元的加密货币，占加密货币被盗总数的 64.7%。

　　金融机构与加密货币交易平台的防范不断加强，朝鲜黑客们又开始把目光，悄悄转向了安全意识薄弱的普通人。

　　“以前，黑客都是直接攻击交易所，” *** 战研究组织 IssueMakersLab 的创始人 Simon Choi 表示，“但现在，他们开始直接攻击加密货币用户了。”

　　韩国 *** 安全公司 Cuvepia 的CEO Kwon Seok-chul 也公开披露，自去年 4 月份以来，他们发现了超 30 起盗窃案件出现了朝鲜黑客的踪迹，“当加密货币被黑客盗取后，受害人往往投诉无门，只能作罢。”他补充说，没有被发现的案例，数量可能超过 100。

　　据了解，朝鲜黑客通常会向受害者发送带有文本文件的电子邮件，一旦收件人打开文件，里面的恶意代码就会感染计算机，进而轻松控制了计算机。

　　“最近大部分受害者，都是相对富裕的韩国人，比如公司 CEO。”他透露说，原因在于这部分人群的身价更高，“本身就可以调动数十亿的加密货币。”

　　阳光底下无新事，在不为人知的黑暗角落，利用比特币进行敲诈勒索的黑客仍然存在。

　　近日，CipherTrace 在发布的《2019年之一季加密货币反洗钱报告》中表示，今年第 1 季度因为黑客和欺诈，引起的加密货币损失高达 12 亿美元，几乎是去年全年损失 17 亿美元的 71%。

　　对普通人来说，只有加强自我安全意识，避免加密货币私钥等敏感信息公开化，才能更好地让自己免受黑客的“照顾”。

　　

　　

　　比特币大盗 窃取数亿资金

　　

　　据媒体报道：2月22日，一位加密货币巨鲸用户被盗至少1500 *** C和约6万BCH的可能早就被黑客选为攻击目标，自2018年1月23日起共收到5423枚 *** C，其中绝大数来自长期持有 *** C占据大户榜前50的地址：1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。因为自己价值 4500 万美金的加密货币被盗，在 Reddit 上发出了紧急求助的事件，由于求助贴上附上了数字签名，经证实，该帖子真实无疑，他确实丢失了当前价值上亿比特币和 BCH。

　　

　　

　　（上图：比特币全网财富百强 排行33名）

　　

　　万币侯 何方神圣

　　

　　能够拥有如此大额比特币的人，大概率是一位加密货币早期参与者，事实也确实如此。根据 *** 上透露的信息，这位万币侯他的原名是 Josh Jones，最早从 2010 年开始接触比特币。一篇 2014 年的帖子显示，他重启了比特币的交易平台 Bitcoinbuilder。

　　

　　此前，他用该平台从 Mt.Gox 上购买比特币，随后向公众开放。让人意外的是，他还是一名中国女婿，2014 年 7 月，他在 Reddit 上透露，自己的中国岳母购买了 43 枚比特币。

　　

　　他曾声称在门头沟拥有 43768 枚比特币（一部分属于他个人，一部分属于网站用户所有），而这家平台在门头沟破产之后，也成了第二大债权人。也正是因此，有人猜测，由于门头沟事件中的人真实姓名和电子邮件都是公开的，他很有可能早就被盯上了。

　　

　　在 BCH 分叉成功后，这位资深比特币玩家，开始将目光转向这个新的币种。以至于有人根据他公开的地址，发现地址在 2018 年还有 5400 枚比特币，而脑洞大开猜测他用其中的 3900 个比特币换了 6 万枚 BCH。

　　

　　安全之一 怎么避免被坑

　　

　　

　　对于大额资产的账户，安全措施尤为重要，首先要保存好自己的私钥，在钱包行业还没有大幅度迭代的当前，保存好自己的私钥和助记词显得尤为关键。提醒用户一定要使用 2FA 验证方式，同时尽量少用短信验证，多使用类似 Google 验证的安全方式，提升账户安全性。

　　

　　区块链系统中的安全工程和风险管理的 *** ，探讨通过加密技术的应用、去中心化协议、形式化 *** 和实证分析等来提高区块链部署中的安全性或降低风险，希望大家手里珍贵的比特币，永远安全。

　　

　　

　　文：小闸蟹

　　图片： ***

　　排版：烃贝mini

　　

　　烃贝简介：

　　烃讯隶属于上海烃贝 *** 科技有限公司（专注于区块链产业研究和行业价值发现，区块链之一商业评论，打造成为最有影响力的管理者社区！目前联合500多家区块链圈内和传统媒体为的区块链管理者提供快讯和深度专业的行业解读，打造数字经济发展联盟生态，为项目方提供快讯/软文/社群联合推广，全案营销，项目孵化，项目品牌宣传，策划和推广，交易所上币，市值管理，量化交易，大会营销，线上发布会，创意海报，营销文案撰写，场外交易，矿场矿机矿池和海外媒体报道等全方位服务。

　　文字涵义：烃（ting）：由碳和氢两种元素组成的有机化合物，是天然气和石油的分馏产物、煤的干馏产物都属烃类，是重要的化工原料；贝：古代代表金钱，受益权益证明；图形涵义：象形，六角形，链状结构如同区块链的区块和节点。

　　

　　法律声明：

　　

　　免责条款：

　　本报告中所载的所有内容系由 “烃讯区块链”独有的数据和分析资源 *** 而成的，旨在为区块链行业从业者提供技术参考。本公司文章仅作参考使用，不构成投资建议，如果用户依据本公司资讯进行投资或交易买卖而遭受损失，本公司不承担任何赔偿责任。对于访问者根据本公司出具的报告所做出的其他行为，除非有本公司的明确书面承诺，否则本公司不承担任何形式的责任。