大戶、小散通吃，黑客如何悄悄順走你的幣？_加密貨幣

5月7日，幣安遭黑客攻擊，7000余枚比特幣不翼而飛。

幣安對外解釋稱，黑客是使用了網絡釣魚、病等攻擊手段，獲取了大量注冊用戶的API密鑰、谷歌驗證2FA碼及其他信息，最終完成了提款操作。安全公司也分析稱，此次事件很有可能因為內網遭到長期的APT滲透，是黑客長期謀劃潛伏的結果。

5月26日，易到用車發布公告稱，其服務器遭到攻擊，攻擊者索要巨額的比特幣相要挾，導致易到核心數據被加密，服務器宕機。

隨著加密貨幣價值越來越顯著，往日瞄準大戶的黑客們，也開始把目光轉向普通玩家，面對手法嫻熟、老道的黑客，普通人毫無招架之力，只能眼睜睜地看著資產“消失”。

事實上，黑客的做法并不高明，有時僅依靠一張空白的SIM卡、一封危言聳聽的郵件，就能輕而易舉地盜走，或者騙走你“苦心積慮”存放的加密貨幣。

這種“強取豪奪”還有蔓延之勢，近年來，此前一直對世界各大銀行、加密貨幣交易所下手的朝鮮政府直屬黑客組織——拉撒路，也開始把目標從大戶轉向個人，只為盜走這些人手中價格不菲的加密貨幣資產。

一大戶將18398 stETH兌換為17924 ETH，Curve stETH/ETH池資產比例出現傾斜:6月8日消息，據Curve Whale Watching監測，一大戶將18398 stETH兌換為17924 ETH（價值42,705,398美元）。Curve官方數據顯示，目前stETH/ETH池資產比例出現傾斜，ETH占比為27.33%，stETH占比為72.67%。[2022/6/8 4:10:57]

這場貓捉老鼠游戲，何時才會結束？

“他們毀掉了我的生活。”

一位來自舊金山的男子崩潰了，前一秒他剛把幣打進自己的錢包，下一秒，地址里的幣就瞬間歸零。很快他發現了，在完全不知情的情況下，自己被帶進入了一類名為“SIMSwapScam”的騙局。

手機突然顯示“沒有服務”，往往預示著騙局的開啟。

近日，一位化名丹尼爾的黑客，現身TrijoNews，披露了自己是如何在短短1年內，輕松偷走價值50萬美元加密貨幣的經歷。“我只黑了大概20人，還不算特別活躍。”丹尼爾表示，他主要采用“更換SIM卡”的方式，最終盜走他人的加密貨幣。

58COIN永續合約大戶持倉情況20:00播報:58COIN永續合約大戶持倉情況20:00播報

截至20:00，據58COIN官方永續合約數據，大戶持倉情況如下：

BTC永續合約賬戶中，多頭平均持倉比例為16.76%、空頭平均持倉比例為17.13%，空頭暫時領先，領先數量（凈頭寸數量）為0.03萬個BTC。

EOS永續合約賬戶中，多頭平均持倉比例為19.64%、空頭平均持倉比例為15.24%，多頭暫時領先，領先數量（凈頭寸數量）為325.51萬個EOS。

ETH永續合約賬戶中，多頭平均持倉比例為15.53%、空頭平均持倉比例為17.02%，空頭暫時領先，領先數量（凈頭寸數量）為1.15萬個ETH。[2020/11/28 22:26:52]

一旦盯上某些“獵物”，他就會偽裝成受害者，打電話給電信公司，告知運營商自己的手機號碼出現了問題，并要求將信息轉移到其控制的號碼。

雖然電信公司設置了各種風控措施，但“總有各種辦法可以說服運營商”，“比如，你在打電話的時候，可以假裝自己在Tele2工作，要求他們幫你轉發一個號碼就行。”丹尼爾表示。

58COIN永續合約大戶持倉情況20:00播報:截至20:00，據58COIN官方永續合約數據，大戶持倉情況如下：

BTC永續合約賬戶中，多頭平均持倉比例為17.14%、空頭平均持倉比例為16.82%，多頭暫時領先，領先數量（凈頭寸數量）為0.03萬個BTC。

EOS永續合約賬戶中，多頭平均持倉比例為16.26%、空頭平均持倉比例為15.34%，多頭暫時領先，領先數量（凈頭寸數量）為71.17萬個EOS。

ETH永續合約賬戶中，多頭平均持倉比例為17.88%、空頭平均持倉比例為17.71%，多頭暫時領先，領先數量（凈頭寸數量）為0.12萬個ETH。[2020/7/10]

實際上，丹尼爾們不是簡單地截獲手機號，他們的最終目標是秘鑰，“很多人會把加密貨幣密鑰保存在電子郵箱或聯網的計算機上”，這種不嚴謹做法，給了黑客可乘之機。

一旦手機號被鎖定，黑客就會去訪問受害人的Gmail或Outlook帳戶，輸入地址并點擊忘記密碼，然后選擇通過語音獲取受害者手機號碼的驗證碼。

58COIN永續合約大戶持倉情況20:00播報:截至20:00，據58COIN官方永續合約數據，大戶持倉情況如下：

BTC永續合約賬戶中，多頭平均持倉比例為17.61%、空頭平均持倉比例為15.81%，多頭暫時領先，領先數量（凈頭寸數量）為0.15萬個BTC。

EOS永續合約賬戶中，多頭平均持倉比例為19.00%、空頭平均持倉比例為18.64%，多頭暫時領先，領先數量（凈頭寸數量）為25.36萬個EOS。

ETH永續合約賬戶中，多頭平均持倉比例為15.61%、空頭平均持倉比例為15.48%，多頭暫時領先，領先數量（凈頭寸數量）為0.10萬個ETH。[2020/7/7]

他表示，“很多人沒有對此給予足夠的重視，這對我們來說是難得的機會。”而不算活躍的丹尼爾，憑借這種方式，一年就盜走了他人50萬美元的加密貨幣。

事實上，利用SIM卡盜走他人的加密貨幣案例并不少見。

去年，一個21歲的年輕男子尼古拉斯·特魯利亞帶領團隊用類似的方式攻擊了40余人，盜走了價值數千萬美元的加密貨幣。

58COIN交易所永續合約大戶持倉情況20:00播報:截至20:00，據58COIN交易所官方永續合約數據，大戶持倉情況如下：

BTC永續合約賬戶中，多頭平均持倉比例為19.14%、空頭平均持倉比例為24.63%，空頭暫時領先，領先數量（凈頭寸數量）為0.42萬個BTC。

EOS永續合約賬戶中，多頭平均持倉比例為15.49%、空頭平均持倉比例為23.80%，空頭暫時領先，領先數量（凈頭寸數量）為591.47萬個EOS。

ETH永續合約賬戶中，多頭平均持倉比例為10.18%、空頭平均持倉比例為22.71%，空頭暫時領先，領先數量（凈頭寸數量）為8.79萬個ETH。[2020/4/11]

值得慶幸的是，該團隊成員最終被抓獲，受害者邁克爾·特爾平通過向法院提起民事訴訟，還獲得了巨額賠償；另一位受害者羅伯特·羅斯，則搭建了一個名為“停止SIM卡犯罪”的網站，以披露此類犯罪。

類似的事件并沒有消停，就連資深碼農也沒有逃過一劫。

5月20日，加密貨幣托管公司BitGo工程師主管SeanCoonce也被黑客用類似的方式，從自己的Coinbase賬戶盜走了價值超過10萬美元的比特幣，對此，Coonce稱這是他人生中““最昂貴的一課”。

食色性也，這是人類與生俱來的本能，但如果被黑客利用，也有可能生出惡來。

美劇《黑鏡》第三季第3集里，男孩肯尼因為看兒童圖片被黑客盯上，為不讓這樣的“丑事”被公諸于世，肯尼只能受其威脅，相繼完成了送貨、搶劫，甚至殺人的黑客指令。

劇中與肯尼一樣遭遇的，還有擁有光鮮身份的執行總裁、出軌的大叔等人，都因為黑客掌握了他們的“黑料”，最終與男主一樣，走上了不歸路。

事實上，這樣的事不僅存在于影視劇，現實生活同樣上演著類似的劇情，而這一切，都始于一封電子郵件。

去年7月，康奈爾大學教授EminGünSirer發推文稱，自己朋友收到了一封郵件，內容稱其看片的過程已被發現，必須支付贖金，才能避免視頻曝光，最后還附上了自己的比特幣地址。

對此，EminGünSirer推測，這封郵件被發送給了haveibeenpwnd列表的每個人，他警告道，“小心了，千萬不要付錢，也不要妥協。”

黑客在郵件里稱，他們已經訪問收件人的網絡攝像頭和敏感信息，有證據表明其在網上觀看了內容，如果不支付贖金，他們就會將信息發給收件人的親朋好友。如果有的人和肯尼一樣，屈服于黑客的威脅，很可能就把贖金打到對方留下的地址了。

事實上，這樣的例子也不少見。

在教授的推文下方，有人透露自己收到了2封同樣意思的郵件，“唯一的區別是需求金額與加密貨幣的地址”，第一封郵件向其索要1200美元，第二封郵件開價2900美元。

自這類稱為“Sextortion”的加密騙局在2017年被曝光后，很快流行起來。

IBM安全研究人員表示，僅一個月內，數百封用英語、法語、日語和阿拉伯語等語言撰寫的電子郵件被發送了出去，內容均是“如果不按要求將比特幣發送到指定地址，視頻就會發給你的朋友和同事。”

黑客借此緣由，敲詐勒索的情況泛濫成災。

網絡安全公司DigitalShadows曾公布過一份數據，據不完全統計，自去年7月以來，sextortionists們利用該騙局大賺了約332000美元，這些黑客將詐騙的槍口對準了近9萬名收件人，總發布的郵件數達792000，總計超過3100個地址的比特幣被存入了黑客的92個比特幣錢包。

朝鮮黑客一直是個隱秘的存在。

曾有調查表明，早年被朝鮮黑客“照顧”的對象，包括孟加拉央行、韓國電視臺、索尼影業等金融機構/公司，他們有高超的技術、有組織的行動，曾讓數十個國家的ATM機發生吐錢故障，獲取了大量“不義之財”。

隨著比特幣的崛起，加密貨幣本身的匿名性開始得到朝鮮黑客“青睞”。根據俄羅斯網絡安全公司Group-IB公布的數據，從2016年至今，朝鮮國家黑客組織已經攻破了5家加密貨幣交易所，并盜取了5.8億美元的加密貨幣，占加密貨幣被盜總數的64.7%。

金融機構與加密貨幣交易平臺的防范不斷加強，朝鮮黑客們又開始把目光，悄悄轉向了安全意識薄弱的普通人。

“以前，黑客都是直接攻擊交易所，”網絡戰研究組織IssueMakersLab的創始人SimonChoi表示，“但現在，他們開始直接攻擊加密貨幣用戶了。”

韓國網絡安全公司Cuvepia的CEOKwonSeok-chul也公開披露，自去年4月份以來，他們發現了超30起盜竊案件出現了朝鮮黑客的蹤跡，“當加密貨幣被黑客盜取后，受害人往往投訴無門，只能作罷。”他補充說，沒有被發現的案例，數量可能超過100。

據了解，朝鮮黑客通常會向受害者發送帶有文本文件的電子郵件，一旦收件人打開文件，里面的惡意代碼就會感染計算機，進而輕松控制了計算機。

“最近大部分受害者，都是相對富裕的韓國人，比如公司CEO。”他透露說，原因在于這部分人群的身價更高，“本身就可以調動數十億的加密貨幣。”

陽光底下無新事，在不為人知的黑暗角落，利用比特幣進行敲詐勒索的黑客仍然存在。

近日，CipherTrace在發布的《2019年第一季加密貨幣反洗錢報告》中表示，今年第1季度因為黑客和欺詐，引起的加密貨幣損失高達12億美元，幾乎是去年全年損失17億美元的71%。

對普通人來說，只有加強自我安全意識，避免加密貨幣私鑰等敏感信息公開化，才能更好地讓自己免受黑客的“照顧”。

Tags：加密貨幣ETHOINCOI加密貨幣交易違法嗎判幾年ETHB LendDogcoinlanguagecoin

Gate.io