暗网不良分子联手窃取您的加密货币,以下是如何操作的——币安首席安全官
根据币安(Binance)首席安全官吉米·苏(Jimmy Su)的说法,黑客们针对安全性较差的加密货币用户在暗网的最阴暗角落中建立了一个“完善的”生态系统。
苏在接受DigitalC采访时表示,黑客近年来已将目光转向加密货币最终用户。
苏指出,当币安于2017年7月首次开放时,团队就发现其内部网络遭受了大量的黑客攻击尝试。然而,随着加密货币交易所继续加强安全性,黑客的焦点已经转移。
钓鱼诈骗在电子邮件中尤为普遍。它们被用来冒充你信任的人来收集你的敏感信息。使用下面的博客来学习如何保护自己免受钓鱼诈骗的威胁。https://t.co/UtKBvR52lX
— 币安(Binance)(@binance) 2023年7月4日
“黑客总是选择最低的门槛来实现他们的目标,因为对他们来说,这也是一种生意。黑客社区是一个完善的生态系统。”
苏表示,这个生态系统包括四个不同的层次:情报收集者、数据精炼者、黑客和洗钱者。
情报收集者
最上游的层次是苏所描述的“威胁情报”。在这里,不良行为者收集和整理关于加密货币用户的非法情报,创建完整的电子表格,填写有关不同用户的详细信息。
这可能包括用户经常访问的加密货币网站、他们使用的电子邮件、他们的姓名以及他们是否在Telegram或社交媒体上。
“在暗网上有一个市场可以出售这些信息[…]描述用户的信息,”苏在五月的一次采访中解释道。
苏指出,这些信息通常是批量收集的,例如以前的客户信息泄漏,或针对其他供应商或平台的黑客攻击。
我们的电子邮件供应商https://t.co/6vM4WAcJal的员工滥用了他们的员工权限,下载并与未经授权的外部方共享了电子邮件地址。OpenSea用户或订阅者提供给OpenSea的电子邮件地址受到影响。https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) 2022年6月30日
今年4月,隐私事务研究论文揭示了网络犯罪分子以每个币值30美元的价格出售被黑客攻击的加密货币账户。黑客通常在暗网上出售被伪造的文件,这些文件经常被用于在加密货币交易网站上开设账户。
数据精炼者
根据苏的说法,收集到的数据随后被卖给另一群人,通常是专门从事数据精炼的数据工程师。
“例如,去年有一个关于Twitter用户的数据集。[…]基于那里的信息,他们可以进一步精炼数据,看看哪些是与加密货币相关的。”
这些数据工程师将使用“脚本和机器人”来确定加密货币爱好者可能注册的交易所。
他们通过尝试使用用户的电子邮件地址创建一个账户来实现这一点。如果他们收到一条错误消息,表示该地址已被使用,他们就会知道用户是否使用该交易所,这可能是更有价值的信息,更有针对性的诈骗活动可能会利用这些信息,苏说。
黑客和钓鱼者
第三层通常是制造头条新闻的地方。钓鱼诈骗者或黑客将之前精炼的数据用于创建“有针对性”的钓鱼攻击。
“因为现在他们知道‘汤米’是‘X’交易所的用户,他们可以发送一条短信说,‘嘿,汤米,我们检测到有人从你的账户中提取了5000美元;如果这不是你的操作,请点击此链接并联系客服。’”
今年3月,硬件钱包供应商Trezor警告其用户,有一种钓鱼攻击旨在通过让用户在假冒的Trezor网站上输入钱包恢复短语来窃取投资者的资金。
这次钓鱼活动涉及攻击者冒充Trezor,并通过电话、短信或电子邮件与受害者联系,声称他们的Trezor账户存在安全漏洞或可疑活动。
逃离
一旦资金被盗走,最后一步是成功逃脱。苏解释说,这可能涉及将资金静置多年,然后将其转移到像Tornado Cash这样的加密货币混合器中。
相关:基于Arbitrum的Jimbos Protocol被黑客攻击,损失了750万美元的以太币
“我们知道有些团伙可能会将被盗的收益保持两三年没有动静,”苏补充道。
虽然几乎没有什么能阻止加密货币黑客,但苏敦促加密货币用户要提高“安全卫生习惯”。
这可能涉及到如果不再使用去中心化金融项目,撤销其权限,或确保用于双重认证的通信渠道,如电子邮件或短信,保持私密。
杂志:Tornado Cash 2.0-构建安全和合法的混币器的竞赛