黑客亲述: 倾家荡产 是你们的事

“倾家荡产，是你自己的错！”

——某黑客

加密货币难以追踪，且在大多数情况下，加密货币也是不受管制的，它基于一个去中心化的区块链网络。这意味着一旦加密货币被盗，就基本上不可能找回了。So...加密货币成了黑客十分青睐的攻击目标。

近日，一个名为Daniel的黑客在接受采访时透露，他利用"SIM卡交换"绕过双重身份验证盗窃了总共价值50万美元的加密货币。

过程很简单，只需3步：

首先，黑客给电信公司打电话，哭诉他自己的SIM卡丢失了；

然后，他们要求将你的手机号重定向到他们的手机号；

最后，通过拦截双重身份验证文本或窃取存储在电子邮件账户中的密码。

Evmos首届线上黑客松EVM Extensions Hackathon在DoraHacks.io开启申请入口:5月2日消息，据官方消息，EVM Extensions Hackathon申请入口已在开发者激励平台DoraHacks.io开启。本次活动由Evmos官方主办，旨在鼓励开发者通过EVM Extensions工具来提高跨链的互操作性和创新性。总资助池达 98,000美元，项目提交截止时间为6月2日。

EVMOS是基于Cosmos SDK、与EVM（以太坊虚拟机）完全兼容的L1公链。EVM Extensions Hackathon共设有Infra、Community、DeFi和EVM Extensions应用四大赛道。开发人员可以利用EVM Extensions创建自己的业务逻辑，用于连接Cosmos生态系统中的其他应用链与更广泛的EVM兼容生态。Evmos团队核心成员将作为评审团队进行项目评选。Hackathon活动结束后还将启动Evmos grant计划。[2023/5/2 14:37:59]

这样，他们就能轻松地登录你的加密货币账户、偷走你所有的加密资产。

美国指控俄罗斯网络黑客通过比特币掩盖黑客活动:根据美国检察官周一发布的起诉书，俄罗斯国家网络黑客使用比特币来掩盖其与关键黑客活动“基础设施”的联系，例如服务器和域名。诉讼中提到了俄罗斯国家黑客团队的六名成员，他们涉嫌通过俄罗斯军事单位7445对公司、军队、政府和2018年冬季奥运会的数千名受害者进行了攻击。检察官还声称，他们应对2017年灾难性的“NotPetya”恶意软件攻击负责，该攻击造成了数十亿美元的损失。（coindesk）[2020/10/20]

只是一群倒霉鬼罢了

每年有数千万美元的加密货币通过SIM卡交换的方式被盗。

尽管电信公司内或多或少存在某种协议来阻止这种情况发生，但据Daniel透露，作为黑客，他们很容易就可以绕过这些协议。

动态 | 曾向苹果公司进行加密货币勒索的黑客认罪，被判两年监禁:早在2017年3月，The Hacker News和许多其他新闻媒体报道了一名黑客威胁要远程清除3亿部iPhone数据，并以此向苹果公司勒索价值7.5万美元的比特币赎金。这名黑客声称，他在一封电子邮件中获得了2亿个iCloud账户，但在另一封电子邮件中，他声称获得了3亿个苹果电子邮件账户，后来这个数字后又变为5.59亿。尽管这件事前后充满了矛盾，但最终当局设法找到了该名黑客，并确认他是Kerem Albayrak。现在，Albayrak承认了自己的罪行，并承认了勒索苹果公司的指控。据近期报道，他承认自己是一个名为Turkish Crime Family的黑客组织的成员，并威胁要清除数百万苹果用户的账户。在伦敦南华克刑事法庭的听证会之后，Albayrak被判两年监禁，缓期执行。此外，他还将面临300小时的社区服务以及电子宵禁，这将持续6个月。（Bitcoinist）[2019/12/23]

"总有一些办法让他们相信你。比如，你打电话假装在Tele2工作，然后让他们帮你转发一个号码，在你学会“伪装”之前，你根本不需要打很多电话去刻意练习。"

黑客利用恶意挖矿软件攻击40万台计算机:据Bitcoin.com，3月6日，超过40万台个人电脑遭到大规模的恶意挖矿软件攻击，攻击持续12小时。大多数被攻击的计算机（73％）位于俄罗斯，其次是土耳其（18％），乌克兰（4％）。[2018/3/10]

一旦号码被重定向，黑客还可以使用Gmail或Outlook中的"忘记密码"选项。还可以通过语音呼叫手机获得验证码。

Daniel还透露，很多人喜欢在电子邮件帐户中保留他们的密钥副本，一旦黑客黑进你的账户后，也就能控制你的加密钱包，从而偷走你所有的加密货币。

Daniel在某一次顶风作案时，他甚至发现了数字货币交易所的密码，这让他很轻松地进入了交易所，并将他成为「倒霉鬼」的加密资产转移到了自己的钱包中。

倾家荡产，是你自己的错

Daniel通过不断指责受害者没有使用更好的安全措施，来为自己的恶行辩护。

"好吧，你什么感觉都没有。你永远不会见到那个人，而且所有的事情都是匿名的，所以你不会因此感到内疚。"

通过劫持手机号码来盗取加密货币已经成为了一个日益严重且极具危害的现象。作为法律行动的一部分，三家移动电话运营商也被指控收受贿赂。

750万美元，10年牢狱之灾

上周，加州高等法院命令21岁的犯NicholasTruglia向Terpin支付7580万美元的赔偿金和惩罚性损害赔偿。

本月早些时候，就有来自美国密歇根州的9个人被指控密谋通过劫持SIM卡窃取价值约240万美元的数字货币。黑客团伙遍布美国和爱尔兰，自称为"TheCommunity"。

今年初，一个名叫JoelOritz的20岁美国加州男子成为第一个因劫持SIM卡而入狱的人。他承认通过劫持40个用户的SIM卡窃取敏感数据，从而在受害者那里盗取了500多万美元的资产。

去年，美国企业家、加密货币投资者MichaelTerpin对AT&T提起诉讼，要求获取赔偿金2亿美元，原因是AT&T因工作疏忽而允许黑客盗取他的账户，由此损失了价值2380万美元的加密货币。

在他的投诉内容信中，有这样一句话："AT&T所做的事就像一家酒店给了一个小偷一把房间钥匙和一把房间保险柜的钥匙、让小偷偷走保险柜里的珠宝一样愚昧。"

打击SIM卡犯罪

RobertRoss是Truglia事件的另一个受害者，他在局中损失了100万美元。今年1月，他与其他几名受害者合作搭建了一个名为"StopSIMcrime"的网站，以提高人们对这类危险的认知。

"这是一个正在疯狂、肆意蔓延的网络危机，"Ross说。"我也相信这里面有某些运营商的‘功劳’。"

但幸运的是，SIM卡交换相对容易防范。主要从以下2点进行防范：

不使用手机号码进行双重身份认证，而是使用Google或Authy代替；

使用诸如Ledger或Trezor之类的硬件钱包，在交易所之外存储你的加密货币；

当然，你也可以为你的数字货币上一份保险。

加密货币行业仍然缺乏安全感

据TheBlock网站的一份最近报告显示，有超过13.5亿美元的加密货币从交易所被盗。但尽管如此，目前市值2290亿美元的加密货币行业仍然严重缺乏保险业务。

去年11月，来自Coindesk的一份报告显示，加密交易所和托管人的保险总额仅仅约为60亿美元。

如果你把这个数字与各大交易所数十亿美元的日交易量相比，这个数字简直是九牛一毛。

但好在有些人已经在努力尝试了。

比如，某公司正在为使用其加密货币钱包服务的客户提供高达5000万美元的保险。其目的在于，当发生外部安全漏洞或恶意攻击行为时，为使用其钱包的用户提供财产保护。

当然，加密货币的保险业务是收费的，且存在一些打包套餐，用户需要根据自己的个人需求选择套餐并支付一定的费用。

如果用户钱包内的数字货币被盗，保险公司就会进行相应的赔偿。但用户也不是在任何情形下都可以获得赔偿。

比如，对于一些风控机制过于宽松的公司，就需要考虑是否按价赔偿了。用户的安全问题，更多的还是靠自己。

“我并不是特别活跃，我仅仅攻击了20个人左右，就获得了50万美元，但他们并不知道我是谁。”

标签：加密货币SIMDANANI加密货币是不是局3023DSIM币cardano币第三个被美国Titania Token

币安app官网下载热门资讯