bet365:一年窃取50万美元的加密货币,不太活跃的黑客Daniel告诉你偷币有多简单

  • 时间:
  • 浏览:80

  本文来源:巴比特

  用户的比特币被盗似乎已经成为加密货币世界的诅咒。但这种盗窃行为究竟是如何发生的呢?在近日接受Trijo News的独家采访时,一名加密货币黑客说明了窃取他人加密货币是多么容易的一件事。

  加密货币很难追踪。在大多数情况下,它们也是不受监管的,并且基于去中心化的区块链网络。这也意味着被盗的加密资产基本上不可能寻回,这使得这类资产成为黑客的首要目标。

  Daniel就是这样一个加密货币黑客,Daniel并非他本名。在接受采访时,他说明了自己是如何在短短一年时间里窃取了价值50万美元的加密资产的。

  “但我只攻击了大约20个人,所以我不是特别活跃。”

  当Daniel盗取别人的加密货币时,他主要采取的手段是“SIM卡互换骗局”。 Daniel说,欺骗大型电信公司是很容易的。当黑客打电话给受害者的电信公司,并谎称是受害者,声称SIM卡已丢失,要求将受害者的电话号码转移到黑客控制的电话号码时,就是受害者资金被盗的第一步。

  大型电信公司的大多数客户服务都应该签署了一个协议,并进行控制检查,以将这种欺诈的风险降到最低,但是Daniel说,说服客服转移电话号码并不难。

  “说服客服的方法有很多。例如,你可以打电话假装在Tele2(一家瑞典电信公司)工作,请他们帮你转接一个号码。”

  那么Daniel在这方面是否很擅长呢?

  “是的,几个电话过后你就能学会伪装。”

  一旦号码被转移,黑客就会访问受害者的Gmail或Outlook帐户,输入受害者的电子邮件地址,然后点击“忘记密码”。然后,黑客选择通过语音将验证码发送到受害者的手机号码——毕竟号码已经被黑客控制。这实际上是一个额外的功能,可以帮助视力受损等有特殊需要的人重置他们的账户密码。

  通过这种方式,双因素认证在黑客面前也变得微不足道。

  “我认为这是粗心大意造成的。这么多资金都是通过这种方式盗取的。但依然没有得到足够的重视,这对我们来说是一个优势。”

  据Daniel介绍,他在人们的Gmail邮箱中多次发现了加密货币的私钥。这些私钥有的保存为草稿,有时他们也会通过邮件把私钥发给自己。

  一旦Daniel获得了私钥,他就可以轻松地登录到一个数字加密钱包,窃取里面所有的加密货币。他说,他有时也会找到不同加密货币交易所的登录信息,然后他就登录进去,偷走受害者的资产。

  那么黑客是否会因为窃取他人的资产而感到内疚呢?

  “你什么都感觉不到。你从来没有见过这个人,而且一切都是匿名的,所以你不会有罪恶感。”

  他还说,他认为,如果人们没有更好地保护自己,那只能怪他们自己。

  几家大型电信公司此前曾声称,他们已经制定了防止用户号码被劫持的协议。但Daniel表示,大多数运营商的客服都很容易被骗——美国有几家电信公司就是这样,而瑞典的电信公司无一例外。

  Trijo News已经联系了瑞典和美国的大型电信公司,但大多数公司都没有给出回复。然而,瑞典的Telenor对此做出了回应,称SIM卡交换骗局非常罕见,近年来只在个别案例中发生过。

  Telenor通信部的Gabriella Mathisson表示:

  “我们还引入了各种措施来防止这种情况发生,包括一些控制问题,以及从我们对用户想要转移的号码可以进行回叫。”

  那么对于Daniel所说的,说服客服转移号码是很容易的一件事,Mathisson又是怎么说的呢?

  “我们有很多协议可以防止类似的情况发生。我们严肃对待所有形式的欺诈,并考虑在转移号码时添加额外的验证解决方案。”

  虽然被黑听起来很容易,但实际上保护自己并不难。从安全角度考虑,第一件事可能是永远不要把私钥保存在邮箱或电脑上。如果私钥与互联网有任何形式的连接,总是存在被盗的风险。

  Daniel认为,保护自己的最好方法就是不要将电话号码与邮箱绑定,而是使用另一种多因素认证,比如Google Authenticator。Daniel表示,这会让黑客很难获取用户的加密货币。

  文章标签:

  近日,猎聘发布《2019年中国电竞行业中高端人才吸引力报告》。猎聘大数据显示,2018年1月-2019年4月电竞行业中高端人才平均年薪为29. 02 万元,远高于全行业平均年薪(20.22 万元),位居新兴热门领域之首;其次是区块链,平均年薪为26.02万元;AI和平均薪资位居第三和第四,分别为25.58万元、24.88 万元。 来源:中国新闻网

  05月21日A股收盘,区块链板块整体上涨1.55%,122只概念股中,111只上涨,8只下跌,净流入资金7.50亿,成交额为262.73亿。涨幅前三的为合金投资(+7.74%)、浙大网新(+6.79%)和中国长城(+5.83%),跌幅前三的为茂硕电源(-5.91%)、*ST欧浦(-4.96%)和润和软件(-2.22%) 来源:同花顺

  据Coindesk报道,CoinFirm分析称,黑客正在将其从新西兰交易所Cryptopia盗取的价值约1600万美元的加密货币转移到多个独立钱包。据此前消息,北京时间5月20日9点43分,3fbaa开头的地址向d96ba的未知钱包转入30790枚ETH。经查询发现,该3fbaa开头的地址被Whale_Alert标记为“Cryptopia Hack”。与此同时,还有两个地址共收到了1000枚ETH,另外还有10枚ETH在转入了火币的一个存款地址后又转入火币的一个热钱包。这表明,黑客正准备通过这些交易所套现。北京时间5月21日凌晨2:00许,又有30,788枚ETH转移到多个新钱包。虽然目前还不清楚这些ETH在转移过程中究竟发生了什么,但显而易见的是,这被盗的1600万美元不会长期静止不动。 来源:CoinDesk

  Cobinhood已于5月20日正式提交停业申请,正在处理员工资遣事宜。Cobinhood官方称,目前正委任律师处理劳工相关事宜,希望能给每位员工优于劳基法的条件,并维护劳工权益。目前所有产品仍运营正常。 对此,有网友评论称,熊市结束的一大特征就是小交易所倒闭。有一种说法是小交易所往往超卖比特币,导致币价上涨后还不起,只能一关了之。 来源:数位时代

  韩国电信巨头KT和国际数字安全公司金雅拓(Gemalto)签署了联合商业协议,计划将KT的5G安全解决方案GiGAstealth应用于Gualto的车载通信模块,年内将向车辆制造公司及企业间交易(B2B)市场供应。据悉,GiGAstealth是一个基于区块链的网络安全平台,可保护用户免受黑客攻击。 来源:Scimonitors

  GitHub信息显示,BSV 7月份升级2G区块代码已更新,具体如下: 1. 最大可接受的区块到达10G,但默认还是128M; 2. 节点性能提升,对于大区块,节点只接收区块的header; 3. OP_RETURN bet365 大小调整到100KB; 4. BSV客服端软件许可证由“MIT许可证”更改为“开放BSV许可证”,仅仅免费使用在BSV区块链。 据此前消息,BSV计划于今年7月24日进行名为“Quasar”的协议升级,此次升级主要集中于扩容。 来源:GitHub

  1、VanEck数字资产战略总监:SEC延迟对比特币ETF提案做出决定,将继续努力。 2、外媒:阿根廷政治经济局面动荡使居民更关注比特币。 3、ConsenSys研究显示:大多数与加密相关的搜索以比特币为中心,而非区块链。 4、数据显示:BTC搜索热度创近期新高,远期期货处于升水状态。 5、报告:埃森哲、IBM是实现企业范围数字转型方面的领导者。 6、BM:不会放弃EOS,B1正在努力提升EOS性能。 7、外媒:警惕自动交易软件Bitcoin Boom的交易骗局。 8、央行数字货币研究所下属深圳金融科技研究院发布大量招聘需求。 9、数据显示:BTC交易量持续萎缩,但bet365丰水期正式启动抛压减小。 来源:

  纽约邮报记者John Crudele近期发文称,比特币将会很快归零。Crudele在上一篇专栏文章中表示,比特币确实是一个骗局。并称欧洲央行行长Mario Draghi上周也表达了类似的观点。与此同时,上周四比特币曾暴跌约1000美元后一度至约7000美元。Crudele补充道,比特币将很快归零。但在那之前,犯罪分子仍然可以使用比特币和其他数字货币在世界各地转移资金,且不会被抓捕。 来源:纽约邮报

  Alternative.me数据显示,今日恐慌与贪婪指数为68(昨日为73),贪婪程度有所下降,等级仍为贪婪。 来源:Alternative.me

  根据官方消息,BiKi.com交易平台将于5月21日21:00 (GMT+8)开放ODS的充值、提现,并开放ODS/USDT交易对。 ODS 创新性的提出了首次社区共建募资(IGO, Initial Group Offering)的新模式,通过独特的涡轮方案设计,既保证了融资过程的公平公正,也为融资过程提供了足够的趣味性。 BiKi.com成立2018年6月,总部位于新加坡,截止目前用户超过110万,日活用户超过10万人,主打全球增量用户市场。近期杜均已向BiKi.com投资了500万美金并担任联席CEO。 来源:互联网

  亿万富翁、Galaxy Capital首席执行官、Fortress Investment Group前对冲基金经理Mike Novogratz认为,比特币在牛市中的表现将优于替代加密货币或山寨币(Altcoin)。 来源:CCN

  自动交易软件Bitcoin Boom每天为其用户交易近5000美元的加密货币。然而,该平台值得怀疑,可能是一场骗局。该应用程序中有几个灰色区域,其中一个对应用程序架构及其算法背后的逻辑不够充分,且其经纪人账户没有任何形式的回测等真实结果。 来源:bitcoinexchangeguide

  据TokenGazer数据分析显示,截止至5月21日11点整,BTC价格为$7871.13,目前波动较小,主流合规交易所昨日BTC交易量约为$963MM,交易量呈现逐渐攀升趋势。受CBS播放BTC纪录片的影响,BTC在谷歌上的搜索热度创2018年3月以来新高。期货方面,7月和10月季度合约均升水,后市展望较为乐观。 来源:TokenGazer

  分析师Nebraskan Gooner发推表示,他的专有“Top Goon X”指标最近四次在日线图上出现牛市的买入信号,未来几个月和几年内,指标数值都将增加。这可能是“加密货币冬天”终于结束的迹象,我们即将步入春天,然后是夏天。 来源:Ethereum World News

  安全研究员Anurag Sen发现一个公共亚马逊网络服务(AWS)数据库,其中包含超过4900万个Instagram账户的联系信息。Facebook是Instagram和大多数其他社交媒体的垄断所有者。 公开数据库包括来自Instagram帐户的公共信息,例如某个特定用户的粉丝数量、喜好和分享内容。然而,更令人担忧的是,其中包含了众多账户所有者的电子邮件地址和电话号码,而Instagram据称对这些信息保密。社交媒体营销公司Chtrbox拥有该数据库。该公司利用公共信息计算每个账户的净值,并可能通过获得的联系信息提供报价。Facebook表示,“我们正在调查这个问题,以了解所描述的数据(包括电子邮件和电话号码)是来自Instagram还是其他来源。” CCN文章称,Instagram数据泄露报告进一步证明Facebook不关心或不知道如何保护用户隐私。在过去五年,Facebook在不同的场合泄露其用户私人信息。Facebook的加密项目或即将到来,但最近的数据泄露提醒我们应该远离地狱。据此前报道,加密项目Project Libra已经进行一年多。 来源:CCN

  ConsenSys最近研究发现,大多数与加密相关的搜索实际上与比特币有关,而且只与BTC本身相关。报告称,除了日本等亚洲地区还会大量搜索以太坊和区块链等术语之外,西方世界的大多数搜索都是关于比特币的。在我国台湾地区,搜索区块链比比特币多得多。而在日本,搜索量多的不仅有区块链、比特币,还有以太坊。在大多数西方国家,如英国和美国,比特币则占主导地位。ConsenSys还对巴西进行了研究,该国在比特币方面占据更大的主导地位。 来源:Bitcoin Exchange Guide

  近期社区中有人散布传言称BM将因为另外的项目而放弃EOS,昨晚(5月20日)BM在电报群与社区互动时再次表示:我们不会放弃EOSIO,我们正在努力使其比以往更快,更具可扩展性和可用性。EOS在技术上一直创新,没有停滞不前。 另外,由于我们计划中有细节变化,因此我收回对之前给出的表情符号串提示,这也是为什么我之前不明确说明的原因。上周BM也曾提到有很多事情发生并且改变了原定计划,他要收回之前的提示。 来源:MEET.ONE

  火币区块链行业周报(第六十二期)发布。报告显示,本周区块链资产市值比上周上涨21.76%,TOP100项目93个项目市值有不同程度上涨。数据显示,截止2019年5月19日,全球区块链资产总市值达2553.01亿美元,环比上周上涨21.76%。本周比特币算力大幅提高以太坊算力持续上升,比特币挖矿难度与上周持平、以太坊挖矿难度有小幅上升;本周比特币的区块平均交易数下降,区块平均大小不变,以太坊的区块平均交易数和区块平均大小均上升;比特币、以太坊工费均大幅上升。 来源:火币区块链研究院

  截至05月21日10时,8BTCCI指数报13778.94点,远高于纳斯达克综合指数(7,702.38点),自发布日起全球Token市场表现好于证券市场表现。8BTCCI指数24小时涨跌为+1.37%,其中,比特币和以太坊的24小时涨跌分别为-0.50%和+0.44%。8BTCVI指数报9629.13点,低于8BTCCI指数点位,其24小时涨跌为+1.95%,市值较小Token与市场整体有所回升。 据QKL123数据显示,8BTCCI指数成份中,Token成份上涨数18,Token成份下跌数20,24小时涨跌前三Token分别为HOT、LINK、HT,对应24小时涨跌分别是+19.76%、+8.84%、+5.43%。在8BTCVI指数成份中,Token成份上涨数12,Token成份下跌数15,24小时涨跌前三Token分别为NEO、LSK、ZIL,对应24小时涨跌分别是+5.28%、+3.35%、+3.01%。 巴比特综合指数(8BTCCI)点位参照纳斯达克综合指数,以反映整个Token市场的表现。巴比特价值指数(8BTCVI),致力于反映全球市场中最具成长潜力Token的市场表现。 来源:

  据Tokenview数据显示,近24小时USDT共发生35笔大额链上转账,单笔金额均超过100万USDT, 大额转账热度较高。与此同时,Tether Treasury账户的USDT余额持续流出,较24小时前减少1193.8万USDT。 来源:Tokenview


bet365官方 bet365