黑客亲述: 倾家荡产 是你们的事

“倾家荡产,是你自己的错!”

——某黑客

加密货币难以追踪,且在大多数情况下,加密货币也是不受管制的,它基于一个去中心化的区块链网络。这意味着一旦加密货币被盗,就基本上不可能找回了。So...加密货币成了黑客十分青睐的攻击目标。

近日,一个名为Daniel的黑客在接受采访时透露,他利用"SIM卡交换"绕过双重身份验证盗窃了总共价值50万美元的加密货币。

过程很简单,只需3步:

首先,黑客给电信公司打电话,哭诉他自己的SIM卡丢失了;

然后,他们要求将你的手机号重定向到他们的手机号;

最后,通过拦截双重身份验证文本或窃取存储在电子邮件账户中的密码。

Sam Altman:开源GPT-3、降低GPT-4的成本、翻倍模型规模:6月1日消息,AI 开发平台 HumanLoop 创始人 Raza Habib 与 OpenAI 首席执行官 Sam Altman 等 20 多位开发者开展了一次闭门讨论会,Sam Altman 透露了很多关于 OpenAI 的未来规划与目前遇到的情况。具体有:

1. OpenAI 目前严重受限于 GPU,导致他们推迟了许多短期计划,大部分关于 ChatGPT 可靠性和速度的问题都是由于 GPU 资源短缺造成。

2. 给 GPT-4 降本提效是 OpenAI 当前的首要任务。

3. 更长的 ChatGPT 上下文窗口 (最高可达 100 万个 tokens)。将来会有一个记住对话历史记录的 API 版本。

4. GPT-4 的多模态功能要到 2024 年才会公开,在获取更多 GPU 资源前不能将 GPT-4 的视觉版本扩展到所有人。

5. OpenAI 正在考虑开源 GPT-3,他们之所以还没有开源的部分原因是因为他们觉得没多少人和公司有能力妥善管理如此大型的大语言模型。

6. 最近很多文章声称的“巨型 AI 模型的时代已经结束”并不正确,OpenAI 内部数据表明,规模与性能成正比的定律仍成立,OpenAI 的模型规模每年可能会增加一倍或三倍 (多方信息表明 GPT-4 参数规模 10000 亿),而不是增加许多数量级。[2023/6/1 11:52:59]

这样,他们就能轻松地登录你的加密货币账户、偷走你所有的加密资产。

彭博社:大型机构客户是去年加密借贷平台遭遇挤兑的主要因素:5月16日消息,芝加哥联邦储备银行的一项研究发现,大型投资者是借贷平台遭遇挤兑的主要因素。去年,诸如Celsius、BlockFi和Genesis Global Capital LLC 等加密借贷平台,均遭遇了大型投资者及机构客户的大额资金撤回,导致几个平台最终破产。

这项研究提出了当前许多加密贷款平台在应对潜在大规模提款风险所存在的规划不足问题,并强调了各平台完善其相关提款政策的紧迫性。(彭博社)[2023/5/16 15:05:57]

只是一群倒霉鬼罢了

每年有数千万美元的加密货币通过SIM卡交换的方式被盗。

尽管电信公司内或多或少存在某种协议来阻止这种情况发生,但据Daniel透露,作为黑客,他们很容易就可以绕过这些协议。

MakerDAO考虑购买35亿美元的ETH V神称其冒险和可怕:金色财经消息,据CoinHub发布的推文,MakerDAO 正在考虑购买35亿美元的ETH,将所有 USDC 从挂钩稳定模块转换为 ETH。

V神(Vitalik Buterin)对此表示,这似乎是一个冒险和可怕的想法。如果ETH大幅下跌,抵押品的价值将大幅下降,但CDP将无法清算,因此整个系统将面临成为部分准备金的风险。[2022/8/12 12:19:46]

"总有一些办法让他们相信你。比如,你打电话假装在Tele2工作,然后让他们帮你转发一个号码,在你学会“伪装”之前,你根本不需要打很多电话去刻意练习。"

一旦号码被重定向,黑客还可以使用Gmail或Outlook中的"忘记密码"选项。还可以通过语音呼叫手机获得验证码。

动态 | 英国黑客因窃取唱片艺术家未发行歌曲并出售换取加密货币而被捕:英国一名黑客嫌疑人因涉嫌非法访问世界著名唱片艺术家的网站和基于云的账户、窃取未发行的歌曲以及出售被盗音乐以换取加密货币而被捕。(City of London Police)[2019/9/13]

Daniel还透露,很多人喜欢在电子邮件帐户中保留他们的密钥副本,一旦黑客黑进你的账户后,也就能控制你的加密钱包,从而偷走你所有的加密货币。

Daniel在某一次顶风作案时,他甚至发现了数字货币交易所的密码,这让他很轻松地进入了交易所,并将他成为「倒霉鬼」的加密资产转移到了自己的钱包中。

倾家荡产,是你自己的错

Daniel通过不断指责受害者没有使用更好的安全措施,来为自己的恶行辩护。

"好吧,你什么感觉都没有。你永远不会见到那个人,而且所有的事情都是匿名的,所以你不会因此感到内疚。"

通过劫持手机号码来盗取加密货币已经成为了一个日益严重且极具危害的现象。作为法律行动的一部分,三家移动电话运营商也被指控收受贿赂。

750万美元,10年牢狱之灾

上周,加州高等法院命令21岁的犯NicholasTruglia向Terpin支付7580万美元的赔偿金和惩罚性损害赔偿。

本月早些时候,就有来自美国密歇根州的9个人被指控密谋通过劫持SIM卡窃取价值约240万美元的数字货币。黑客团伙遍布美国和爱尔兰,自称为"TheCommunity"。

今年初,一个名叫JoelOritz的20岁美国加州男子成为第一个因劫持SIM卡而入狱的人。他承认通过劫持40个用户的SIM卡窃取敏感数据,从而在受害者那里盗取了500多万美元的资产。

去年,美国企业家、加密货币投资者MichaelTerpin对AT&T提起诉讼,要求获取赔偿金2亿美元,原因是AT&T因工作疏忽而允许黑客盗取他的账户,由此损失了价值2380万美元的加密货币。

在他的投诉内容信中,有这样一句话:"AT&T所做的事就像一家酒店给了一个小偷一把房间钥匙和一把房间保险柜的钥匙、让小偷偷走保险柜里的珠宝一样愚昧。"

打击SIM卡犯罪

RobertRoss是Truglia事件的另一个受害者,他在局中损失了100万美元。今年1月,他与其他几名受害者合作搭建了一个名为"StopSIMcrime"的网站,以提高人们对这类危险的认知。

"这是一个正在疯狂、肆意蔓延的网络危机,"Ross说。"我也相信这里面有某些运营商的‘功劳’。"

但幸运的是,SIM卡交换相对容易防范。主要从以下2点进行防范:

不使用手机号码进行双重身份认证,而是使用Google或Authy代替;

使用诸如Ledger或Trezor之类的硬件钱包,在交易所之外存储你的加密货币;

当然,你也可以为你的数字货币上一份保险。

加密货币行业仍然缺乏安全感

据TheBlock网站的一份最近报告显示,有超过13.5亿美元的加密货币从交易所被盗。但尽管如此,目前市值2290亿美元的加密货币行业仍然严重缺乏保险业务。

去年11月,来自Coindesk的一份报告显示,加密交易所和托管人的保险总额仅仅约为60亿美元。

如果你把这个数字与各大交易所数十亿美元的日交易量相比,这个数字简直是九牛一毛。

但好在有些人已经在努力尝试了。

比如,某公司正在为使用其加密货币钱包服务的客户提供高达5000万美元的保险。其目的在于,当发生外部安全漏洞或恶意攻击行为时,为使用其钱包的用户提供财产保护。

当然,加密货币的保险业务是收费的,且存在一些打包套餐,用户需要根据自己的个人需求选择套餐并支付一定的费用。

如果用户钱包内的数字货币被盗,保险公司就会进行相应的赔偿。但用户也不是在任何情形下都可以获得赔偿。

比如,对于一些风控机制过于宽松的公司,就需要考虑是否按价赔偿了。用户的安全问题,更多的还是靠自己。

“我并不是特别活跃,我仅仅攻击了20个人左右,就获得了50万美元,但他们并不知道我是谁。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:921ms