USD:大户、小散通吃，黑客如何悄悄顺走你的币？_SDT

5月7日，币安遭黑客攻击，7000余枚比特币不翼而飞。

币安对外解释称，黑客是使用了网络钓鱼、病等攻击手段，获取了大量注册用户的API密钥、谷歌验证2FA码及其他信息，最终完成了提款操作。安全公司也分析称，此次事件很有可能因为内网遭到长期的APT渗透，是黑客长期谋划潜伏的结果。

5月26日，易到用车发布公告称，其服务器遭到攻击，攻击者索要巨额的比特币相要挟，导致易到核心数据被加密，服务器宕机。

随着加密货币价值越来越显著，往日瞄准大户的黑客们，也开始把目光转向普通玩家，面对手法娴熟、老道的黑客，普通人毫无招架之力，只能眼睁睁地看着资产“消失”。

事实上，黑客的做法并不高明，有时仅依靠一张空白的SIM卡、一封危言耸听的邮件，就能轻而易举地盗走，或者走你“苦心积虑”存放的加密货币。

这种“强取豪夺”还有蔓延之势，近年来，此前一直对世界各大银行、加密货币交易所下手的朝鲜政府直属黑客组织——拉撒路，也开始把目标从大户转向个人，只为盗走这些人手中价格不菲的加密货币资产。

Binary X将启动Token拆分，并将推出游戏更新《CyberDragon：Boss Raid》:据官方消息，元宇宙链游平台BinaryX预计于2月23日16时完成Token拆分且去中心化用户可以开始进行新旧Token的转换。

此外，BinaryX还将于2月24日20时正式发布游戏更新《CyberDragon：Boss Raid》。该更新以CyberDragon游戏背景为框架，让玩家可以聚集在一起与强大的Boss战斗，让玩家在指定时间内消耗BNX攻击Boss。在Boss Raid中，玩家除了可以获得战斗奖励，还有额外的最终大奖池。除此之外，玩家之间还能互相邀请并获得对应的BNX奖励。[2023/2/22 12:22:36]

这场猫捉老鼠游戏，何时才会结束？

“他们毁掉了我的生活。”

一位来自旧金山的男子崩溃了，前一秒他刚把币打进自己的钱包，下一秒，地址里的币就瞬间归零。很快他发现了，在完全不知情的情况下，自己被带进入了一类名为“SIMSwapScam”的局。

BosonProtocol宣布在Decentraland推出虚拟商场Portal:8月16日，BosonProtocol宣布在Decentraland推出其第一个虚拟商场Portal。该公司最近以70.4万美元的价格在Decentraland收购了一块土地。Portal将使品牌、艺术家和创作者能够通过游戏内购买NFT向个人出售或奖励，然后可兑换为现实世界的产品、服务和体验等。品牌和合作伙伴将有机会在物理世界和虚拟世界中进行商业试验，以及二者结合带来的的体验。（NFTPlazas）[2021/8/16 22:17:42]

手机突然显示“没有服务”，往往预示着局的开启。

近日，一位化名丹尼尔的黑客，现身TrijoNews，披露了自己是如何在短短1年内，轻松偷走价值50万美元加密货币的经历。“我只黑了大概20人，还不算特别活跃。”丹尼尔表示，他主要采用“更换SIM卡”的方式，最终盗走他人的加密货币。

一旦盯上某些“猎物”，他就会伪装成受害者，打电话给电信公司，告知运营商自己的手机号码出现了问题，并要求将信息转移到其控制的号码。

动态 | BOSJS发布v1.0.3版本 解决EOSJS对最新系统合约多签功能失效的问题:据引力观察消息，鉴于目前大部分钱包和DApp都在使用EOSJS v16.0.9 版本，并没有升级到v20.x版本，而现在的主流版本对 eos.contracts最新版本支持有问题，在使用多签功能时缺少一个类型变量，或导致多签功能失败。BOSJS发布v1.0.3修复此问题。BOSJS会保持与EOSJS接口兼容，并逐渐增加新特性，应用开发者可以按需要进行切换使用。[2019/3/26]

虽然电信公司设置了各种风控措施，但“总有各种办法可以说服运营商”，“比如，你在打电话的时候，可以假装自己在Tele2工作，要求他们帮你转发一个号码就行。”丹尼尔表示。

实际上，丹尼尔们不是简单地截获手机号，他们的最终目标是秘钥，“很多人会把加密货币密钥保存在电子邮箱或联网的计算机上”，这种不严谨做法，给了黑客可乘之机。

一旦手机号被锁定，黑客就会去访问受害人的Gmail或Outlook帐户，输入地址并点击忘记密码，然后选择通过语音获取受害者手机号码的验证码。

声音 | 老猫发长文斥BOS实现难 称不会参与BOS的任何环节:1月18日，老猫在微信公众号发文质疑BOS。他指出，官网介绍的分发方式貌似和去中心化很不兼容。官方宣称大多数生态伙伴都是EOS的竞选节点，但是技术白皮书没有说明技术团队的构成，官网也没有关于发起人的说明。他认为BOS实现难，并明确表示本人和EOSLaoMao节点将完全不会参与BOS的任何一个环节，任何提及他和该项目有关联的，都是谣言。 另外，老猫分析，参加BOS启动的有许多是EOS的BP，原因可能如下： 1. 熊市太久了，许多BP收入下降很厉害，需要抱团取暖； 2. 之前曾经被爆过的某节点构建的贿选节点联盟，形成了利益共同体； 3. EOSIO开发太慢，一些技术型的BP无法忍受，在BOS上试水。[2019/1/18]

他表示，“很多人没有对此给予足够的重视，这对我们来说是难得的机会。”而不算活跃的丹尼尔，凭借这种方式，一年就盗走了他人50万美元的加密货币。

事实上，利用SIM卡盗走他人的加密货币案例并不少见。

动态 | 排名第37位的比特币大户转出逾1万枚比特币至一未知地址:据Whale Alert监测，今日12：06分，10,006枚比特币在两未知地址间转移。经查询，该发送地址（39zAv4u开头的地址）目前排名比特币富豪榜第37位，上一次交易为7月2日，该地址接收到四笔共20868枚比特币（其中1笔为14404枚比特币）。该接收地址（3FuqMT）截至目前为止仅有这一次交易。[2019/11/1]

去年，一个21岁的年轻男子尼古拉斯·特鲁利亚带领团队用类似的方式攻击了40余人，盗走了价值数千万美元的加密货币。

值得庆幸的是，该团队成员最终被抓获，受害者迈克尔·特尔平通过向法院提起民事诉讼，还获得了巨额赔偿；另一位受害者罗伯特·罗斯，则搭建了一个名为“停止SIM卡犯罪”的网站，以披露此类犯罪。

类似的事件并没有消停，就连资深码农也没有逃过一劫。

5月20日，加密货币托管公司BitGo工程师主管SeanCoonce也被黑客用类似的方式，从自己的Coinbase账户盗走了价值超过10万美元的比特币，对此，Coonce称这是他人生中““最昂贵的一课”。

食色性也，这是人类与生俱来的本能，但如果被黑客利用，也有可能生出恶来。

美剧《黑镜》第三季第3集里，男孩肯尼因为看儿童图片被黑客盯上，为不让这样的“丑事”被公诸于世，肯尼只能受其威胁，相继完成了送货、抢劫，甚至杀人的黑客指令。

剧中与肯尼一样遭遇的，还有拥有光鲜身份的执行总裁、出轨的大叔等人，都因为黑客掌握了他们的“黑料”，最终与男主一样，走上了不归路。

事实上，这样的事不仅存在于影视剧，现实生活同样上演着类似的剧情，而这一切，都始于一封电子邮件。

去年7月，康奈尔大学教授EminGünSirer发推文称，自己朋友收到了一封邮件，内容称其看片的过程已被发现，必须支付赎金，才能避免视频曝光，最后还附上了自己的比特币地址。

对此，EminGünSirer推测，这封邮件被发送给了haveibeenpwnd列表的每个人，他警告道，“小心了，千万不要付钱，也不要妥协。”

黑客在邮件里称，他们已经访问收件人的网络摄像头和敏感信息，有证据表明其在网上观看了内容，如果不支付赎金，他们就会将信息发给收件人的亲朋好友。如果有的人和肯尼一样，屈服于黑客的威胁，很可能就把赎金打到对方留下的地址了。

事实上，这样的例子也不少见。

在教授的推文下方，有人透露自己收到了2封同样意思的邮件，“唯一的区别是需求金额与加密货币的地址”，第一封邮件向其索要1200美元，第二封邮件开价2900美元。

自这类称为“Sextortion”的加密局在2017年被曝光后，很快流行起来。

IBM安全研究人员表示，仅一个月内，数百封用英语、法语、日语和阿拉伯语等语言撰写的电子邮件被发送了出去，内容均是“如果不按要求将比特币发送到指定地址，视频就会发给你的朋友和同事。”

黑客借此缘由，敲诈勒索的情况泛滥成灾。

网络安全公司DigitalShadows曾公布过一份数据，据不完全统计，自去年7月以来，sextortionists们利用该局大赚了约332000美元，这些黑客将的口对准了近9万名收件人，总发布的邮件数达792000，总计超过3100个地址的比特币被存入了黑客的92个比特币钱包。

朝鲜黑客一直是个隐秘的存在。

曾有调查表明，早年被朝鲜黑客“照顾”的对象，包括孟加拉央行、韩国电视台、索尼影业等金融机构/公司，他们有高超的技术、有组织的行动，曾让数十个国家的ATM机发生吐钱故障，获取了大量“不义之财”。

随着比特币的崛起，加密货币本身的匿名性开始得到朝鲜黑客“青睐”。根据俄罗斯网络安全公司Group-IB公布的数据，从2016年至今，朝鲜国家黑客组织已经攻破了5家加密货币交易所，并盗取了5.8亿美元的加密货币，占加密货币被盗总数的64.7%。

金融机构与加密货币交易平台的防范不断加强，朝鲜黑客们又开始把目光，悄悄转向了安全意识薄弱的普通人。

“以前，黑客都是直接攻击交易所，”网络战研究组织IssueMakersLab的创始人SimonChoi表示，“但现在，他们开始直接攻击加密货币用户了。”

韩国网络安全公司Cuvepia的CEOKwonSeok-chul也公开披露，自去年4月份以来，他们发现了超30起盗窃案件出现了朝鲜黑客的踪迹，“当加密货币被黑客盗取后，受害人往往投诉无门，只能作罢。”他补充说，没有被发现的案例，数量可能超过100。

据了解，朝鲜黑客通常会向受害者发送带有文本文件的电子邮件，一旦收件人打开文件，里面的恶意代码就会感染计算机，进而轻松控制了计算机。

“最近大部分受害者，都是相对富裕的韩国人，比如公司CEO。”他透露说，原因在于这部分人群的身价更高，“本身就可以调动数十亿的加密货币。”

阳光底下无新事，在不为人知的黑暗角落，利用比特币进行敲诈勒索的黑客仍然存在。

近日，CipherTrace在发布的《2019年第一季加密货币反报告》中表示，今年第1季度因为黑客和欺诈，引起的加密货币损失高达12亿美元，几乎是去年全年损失17亿美元的71%。

对普通人来说，只有加强自我安全意识，避免加密货币私钥等敏感信息公开化，才能更好地让自己免受黑客的“照顾”。

标签：加密货币USDSDTUSDT加密货币持续下跌FLUSD币usdt币交易违法吗能投入吗泰达币usdtapp下载

世界币热门资讯