• 外媒:印度鹦鹉偷吃罂粟染毒瘾 农民损失惨重
  • 窦店大集疏解 将建郊野公园
  • 中华人民共和国香港特别行政区基本法
  • 长春新型公厕亮相街头
  • “通麦天险”,没了!
  • 【健康情报局】房颤需要做手术吗
  • 广东省:鼓励中医治未病领域人力资源改革
  • 被裁定线上停售 苏州稻香村发表声明表示不服
  • 中国第三届残疾人冰雪运动季中国智协主会场活动在长举行
  • 高三学霸为何用美工刀自伤?青少年成双相障碍高发群体
  • 【人大新闻学子山东行】对人大调研团青岛行的思考
  • 孙春兰率中央代表团二分团赴防城港看望慰问各族各界干部群众
  • “氢能时代” 中国加快探索氢能经济
  • 不能动辄签“责任状”(红船观澜)
  • 中国记协发布《中国新闻事业发展报告(2017年)》
  • 众商卡盟

    一年窃取50万美元的加密货币,Daniel告诉你这些有多么简单

    用户的比特币被盗似乎已经成为加密货币世界的诅咒。但这种盗窃行为究竟是如何发生的呢?在近日接受Trijo News的独家采访时,一名加密货币黑客说明了窃取他人加密货币是多么容易的一件事。

    一年窃取50万美元的加密货币,Daniel告诉你这些有多么简单
     
    加密货币很难追踪。在大多数情况下,它们也是不受监管的,并且基于去中心化的区块链网络。这也意味着被盗的加密资产基本上不可能寻回,这使得这类资产成为黑客的首要目标。Daniel就是这样一个加密货币黑客,Daniel并非他本名。在接受采访时,他说明了自己是如何在短短一年时间里窃取了价值50万美元的加密资产的。“但我只攻击了大约20个人,所以我不是特别活跃。”

    欺骗电信公司易如反掌

    当Daniel盗取别人的加密货币时,他主要采取的手段是“SIM卡互换骗局”。 Daniel说,欺骗大型电信公司是很容易的。当黑客打电话给受害者的电信公司,并谎称是受害者,声称SIM卡已丢失,要求将受害者的电话号码转移到黑客控制的电话号码时,就是受害者资金被盗的第一步。

    大型电信公司的大多数客户服务都应该签署了一个协议,并进行控制检查,以将这种欺诈的风险降到最低,但是Daniel说,说服客服转移电话号码并不难。“说服客服的方法有很多。例如,你可以打电话假装在Tele2(一家瑞典电信公司)工作,请他们帮你转接一个号码。”那么Daniel在这方面是否很擅长呢?“是的,几个电话过后你就能学会伪装。”

    双因素认证?不总是管用

    一旦号码被转移,黑客就会访问受害者的Gmail或Outlook帐户,输入受害者的电子邮件地址,然后点击“忘记密码”。然后,黑客选择通过语音将验证码发送到受害者的手机号码——毕竟号码已经被黑客控制。这实际上是一个额外的功能,可以帮助视力受损等有特殊需要的人重置他们的账户密码。

    通过这种方式,双因素认证在黑客面前也变得微不足道。“我认为这是粗心大意造成的。这么多资金都是通过这种方式盗取的。但依然没有得到足够的重视,这对我们来说是一个优势。”

    据Daniel介绍,他在人们的Gmail邮箱中多次发现了加密货币的私钥。这些私钥有的保存为草稿,有时他们也会通过邮件把私钥发给自己。一旦Daniel获得了私钥,他就可以轻松地登录到一个数字加密钱包,窃取里面所有的加密货币。他说,他有时也会找到不同加密货币交易所的登录信息,然后他就登录进去,偷走受害者的资产。

    那么黑客是否会因为窃取他人的资产而感到内疚呢?“你什么都感觉不到。你从来没有见过这个人,而且一切都是匿名的,所以你不会有罪恶感。”他还说,他认为,如果人们没有更好地?;ぷ约?,那只能怪他们自己。

    电信公司的失职

    几家大型电信公司此前曾声称,他们已经制定了防止用户号码被劫持的协议。但Daniel表示,大多数运营商的客服都很容易被骗——美国有几家电信公司就是这样,而瑞典的电信公司无一例外。Trijo News已经联系了瑞典和美国的大型电信公司,但大多数公司都没有给出回复。然而,瑞典的Telenor对此做出了回应,称SIM卡交换骗局非常罕见,近年来只在个别案例中发生过。

    Telenor通信部的Gabriella Mathisson表示:“我们还引入了各种措施来防止这种情况发生,包括一些控制问题,以及从我们对用户想要转移的号码可以进行回叫。”

    那么对于Daniel所说的,说服客服转移号码是很容易的一件事,Mathisson又是怎么说的呢?“我们有很多协议可以防止类似的情况发生。我们严肃对待所有形式的欺诈,并考虑在转移号码时添加额外的验证解决方案。”

    如何?;ぷ约?,?;ぷ什??

    虽然被黑听起来很容易,但实际上?;ぷ约翰⒉荒?。从安全角度考虑,第一件事可能是永远不要把私钥保存在邮箱或电脑上。如果私钥与互联网有任何形式的连接,总是存在被盗的风险。

    Daniel认为,?;ぷ约旱淖詈梅椒ň褪遣灰缁昂怕胗胗氏浒蠖?,而是使用另一种多因素认证,比如Google Authenticator。Daniel表示,这会让黑客很难获取用户的加密货币。(天天头条)

    郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

    npw
    南宁助孕网 | 代孕 | 威海代孕 | 珠海代孕 | 广州代孕 | 高鹰代孕 | 高鹰代孕 | 中国aa69爱心代孕公司 | 河源新闻资讯网 | 维夏代怀孕网 | 小宠物网 | 武汉代孕 |