比特幣:黑客：沒有內疚，這是“倒霉鬼”應得的_USD

丟幣一直是加密世界中老生常談的話題，無論是個人用戶還是交易所都曾因為數字資產被盜而麻煩上身。

作為罪魁禍首的黑客，早已成為個人用戶的眼中釘、交易所的肉中刺。他們總是與加密貨幣形影不離，即使行情再不好，也總能撈到油水。令人不可思議的是，這次撈油水的還出來大放厥詞。

01

近日，一位名為“Daniel”的黑客向一家加密媒體承認，他利用“SIM卡交換詐騙”繞過雙重身份驗證盜竊了總共價值50萬美元的加密貨幣。

1.黑客給電信公司打電話，哭訴自己的SIM卡丟失了；

3.通過攔截雙重身份驗證文本或竊取存儲在電子郵件賬戶中的密碼。

據Micky.com報道，使用這種方法，每年都有數千萬美元的加密資產被盜。盡管電信供應商聲稱他們有標準的協議來防止這種行為，但Daniel透露，總有辦法說服他們的客戶服務人員。

DAO Maker為受黑客事件影響的用戶分兩個階段提供全額補償:8月18日消息，DAOMaker為最近受黑客事件影響的用戶推出補償計劃。所有受黑客攻擊影響的用戶都將得到全額補償，補償計劃將分2個階段進行。第一階段為下次SHO之前的8月19日，所有受到影響用戶的錢包中將會收到500美元空投，這筆錢能夠用來參與SHO或提現。第二階段，DAOMaker會在8月19日的一年后以DAO代幣的形式補償給用戶，并且會有10%的附加收益。2021年9月8日，DAOMaker會空投USDR代幣，代表1年后的贖回權，每個USDR代幣相當于1.1個DAO的價值。2022年9月8日，所有的USDR代幣將會部署在一個智能合約里，以供用戶換取DAO代幣，所有的USDR將在那時被銷毀。個DAO的價值。2022年9月8日，所有的USDR代幣將會部署在一個智能合約里，以供用戶換取DAO代幣，所有的USDR將在那時被銷毀。[2021/8/18 22:21:43]

他說：“例如，你打電話假裝在瑞典電信公司Tele2工作，請他們幫你轉接一個號碼。”。一旦號碼被重定向，他就會使用Gmail或Outlook中的“忘記密碼”選項來獲取賬戶憑據。

Solana為印度開發者和企業家推出黑客馬拉松活動Building out Loud:區塊鏈平臺Solana宣布推出針對印度開發者和企業家的黑客馬拉松項目Building out Loud。Solana計劃與黑客馬拉松平臺Devfolio以及YouTube影響者Superpumped合作，推出為期3周的活動。Solana邀請學生、Web2和Web3開發者、工程師和任何希望合作進入加密領域的人參與該活動，申請截止日期為8月12日。除了8萬美元的現金獎勵外，獲勝的參與者還將從Solana基金會和知名全球投資者那里籌集資金。這一活動獲得包前Coinbase首席技術官（CTO）Balaji Srinivasan、種子投資者Chris McCann、CRED創始人Kunal Shah等加密人士和企業家的支持。（Cointelegraph）[2021/7/27 1:18:30]

Daniel承認，他沒有任何罪惡感，因為他從來沒有見過那些被他稱為“倒霉鬼”的受害者，事實上，他還把責任歸咎于“倒霉鬼”沒有使用更好的安全措施。

黑客正在竊取AWS登陸信息部署加密劫持僵尸網絡:英國網絡安全組織CadoSecurity本周發布的報告顯示，黑客正在竊取亞馬遜網絡服務（AWS）證書，以部署一個新的加密劫持僵尸網絡。該公司表示，這種惡意軟件操作是黑客針對亞馬遜工具竊取網絡證書進行加密挖礦的首個例子。據稱，迄今為止已有超過119個系統遭到破壞。報告稱，該機器人本身至少從4月份就開始活動，由網絡犯罪組織TeamTNT部署。攻擊只是在最近才開始針對AWS登錄。CadoSecurity稱，黑客利用暴露的文件，其中包含AWS賬戶和基礎設施的明文憑證和配置細節。這使得他們能夠利用亞馬遜豐富而強大的計算資源來開采Monero。（Decrypt）[2020/8/18]

根據分析公司CipherTrace的一份報告，SIM卡交換已成為一種越來越流行的詐騙技術。

動態 | 網絡勒索黑客索要比特幣以方便洗錢或通過“挖礦”迅速變現:據新華網報道，經濟參考報今日發文揭秘了如今網絡勒索的常見手段，其中360企業安全研究院院長裴智勇告訴記者：相較傳統的黑客盜取再出售個人信息的模式，勒索的經濟收益更為可觀。按黑市定價，一條個人信息5分錢左右，而網絡勒索要價在1至10萬元。隨著虛擬貨幣的出現，為了方便洗錢、避免追蹤，幾乎所有黑客都索要比特幣。 而“挖礦”的變現則更加迅速。如今挖礦木馬的攻擊者會直接入侵網站或云平臺服務器，或是入侵手機及物聯網設備，用木馬控制這些設備幫助自己挖掘虛擬貨幣，之后直接將錢裝入自己的口袋。并且，攻擊者使用的加密算法都是符合國際密碼標準的算法，已經被公認是不可破解的。攻擊者甚至把備份服務器也鎖上，讓被害人在技術上無法解除攻擊。[2018/11/22]

02

公開資料顯示，今年年初，一個名叫JoelOritz的20歲美國加州男子成為第一個因劫持SIM卡而入獄的人。

本月早些時候，也有來自美國密歇根州的9個人被指控密謀通過劫持SIM卡竊取價值約240萬美元的數字貨幣。黑客團伙遍布美國和愛爾蘭，自稱為"TheCommunity"。

1.不使用手機號碼進行雙重身份認證，而是使用Google或Authy代替；

黑客盜幣使出的手段五花八門，除了SIM卡交換詐騙外，利用“假充值”漏洞的黑客也相當猖獗。

03

5月2日，臺灣交易所BitoPro的XRP遭遇攻擊，導致價格出現崩盤現象，損失約700萬個XRP。據慢霧安全團隊的溯源分析，這起攻擊的本質原是BitoPro對接XRP時，充值校驗不嚴謹，出現假充值漏洞。

前幾日，降維安全實驗室也發消息稱，關注到不少項目方/交易所在確認客戶交易時，只檢測了是否存在交易哈希(txhash)，并未檢測交易狀態(txstatus)。這樣容易遭受“假充值(FakeCharge)”攻擊。惡意用戶只需要發起延遲交易，并在隨后的實際延遲交易中造成硬失敗(hard_fail)，就可以不使用任何EOS，完成充值/押注等操作。

業內人士表示，“假充值”本質其實就是一種“空手套白狼”的行為，黑客利用交易所充值漏洞把錢包中并不存在的加密貨幣存入交易所賬號，再通過交易套現或者套成其它幣種并將其轉走。部分交易所可能存在僅根據交易回執狀態和鏈上確認次數對交易結果作判斷，忽略了對賬戶實際狀態的檢查。

但事實上，這里的交易回執狀態顯示成功僅僅表明上鏈成功，并不代表完成了實際轉賬，如果交易所據此承認該筆轉賬就會產生虛假轉賬問題。除此之外，還有些交易所的充值校驗代碼并不嚴謹，黑客只需在客戶端代碼上稍動手腳就可以使無效交易變得有效。

據加密貨幣數據公司Chainalysis的研究資料顯示，從2009年誕生到今年3月初，比特幣已經有287-379萬枚永久丟失，丟失的數量占到比特幣總量的17%-23%，價值超過150億美元。

而截至目前，全球數字貨幣交易所因安全問題損失金額已超29億美金，假充值攻擊作為一種頻現的攻擊方式，可以讓攻擊者輕易獲取目標交易所資產，造成巨額損失。

04

資產安全一直是數字世界的重中之重，而黑客卻成了安全的克星。但是，正如世界上的人千差萬別一樣，黑客也極富個人特色。

五一假期的最后一天，程序員的大本營被黑客攻擊了。黑客放言“不交比特幣贖金，就公開用戶私有代碼”，并給了十天限期。受到攻擊的不僅僅是GitHub的私有庫，其他代碼托管網站GitLab、Bitbucket也同樣受到了攻擊。

這是司空見慣的勒索事件。慢霧科技創始人余弦表示，GitHub成為供應鏈攻擊的重災區，開發者活躍的地方，不僅存在后門倉庫，還可能因為自己賬號被黑，進而導致自己的倉庫被偷偷植入后門。在區塊鏈領域，歷史上已經有幾起被披露的供應鏈攻擊事件，現在、未來還會有，開發者應該安全加固好自己的賬號，包括：密碼、雙因素、私鑰等，雖然這是個很簡單的事，但總有人就是懶或無知或缺乏敬畏。

2014年8月15日，黑客從比特兒盜走了5000萬個NXT幣，價值約為1000萬人民幣。原因是比特兒平臺將所謂的冷錢包私鑰放在了服務器上，使得NXT并沒有實現冷存儲，于是獲得錢包私鑰的黑客將幣取走。

有意思的是，當時平臺和黑客談判，愿意支付110個比特幣作為贖金以贖回丟失的平臺幣，但最終結果是黑客拿走了比特幣，也未歸還NXT。比特兒也因為這個事件成為當時圈內的大笑話。

2014年12月，白帽黑客Johoe從某錢包里“盜取”了300枚BTC。原因是在錢包軟件升級過程中產生了技術問題，導致臨時性安全漏洞出現，這個安全漏洞僅僅存在了2個多小時，但還是給了Joheo機會。有趣的是，事后，Johoe如數歸還了盜取的比特幣。

今年3月份，日本媒體宣布，Monacoin被盜案終于水落石出，這名盜取了1500萬日元的黑客是個“愛玩”的未成年。當警察問他盜幣原因時，他回答說：“我發現了別人不知道的作弊漏洞，就想當個電子游戲玩一玩。”

然而，“利”字邊上一把刀，有道是：君子愛財，取之有道。

Tags：DAO比特幣USDUSDRDUCKDAO價格比特幣市值變化趨勢AUSDCUSDR價格

火必APP