在 CipherTrace 博客上阅读 更多详细信息。
重大盗窃、诈骗和欺诈
在过去的两年中,大规模的退出骗局已成为加密货币犯罪的主导。2020 年,与 2019 年的 PlusToken HYIP 类似的 WoToken 在退出骗局中骗取了 11 亿美元。由于这些巨额诈骗,欺诈行为占 2020 年犯罪总量的 73%。但是,数据还表明,2020 年的黑客攻击数量少于前一年,随着实体继续强化系统并采取防范内部和外部威胁的措施,加密领域的成熟度不断提高。以下是重大盗窃、诈骗和欺诈的摘要。
社交媒体巨头推特遭到内部人士的攻击
7 月 15 日,多个备受关注的加密货币交易所、公众人物以及各种实体的 Twitter 账号被黑客入侵,这些黑客发起了比特币替身骗局。骗子不久后就开始将资金转移到加密货币交易所和混合服务中。
7 月 30 日,Twitter 发布了一份最新调查报告,声称此次黑客攻击是针对其员工的「电话鱼叉式网络钓鱼攻击」的结果,超过 130 个经过验证的 Twitter 帐户受被攻破。黑客成功地在 130 个被盗帐户中的 45 个发布了比特币钓鱼诈骗推文,其中包括巴拉克·奥巴马(Barack Obama),埃隆·马斯克(Elon Musk),比尔·盖茨(Bill Gates)和乔·拜登(Joe Biden)。
电话鱼叉式网络钓鱼是一种复杂的网络钓鱼形式,其中恶意行为者使用电话针对特定企业或个人。在这些电话中,Twitter 黑客可能已经说服受害者提供了用于访问 Twitter 内部工具的密码或其他信息。
Twitter 在一条推文中说:「 2020 年 7 月 15 日的攻击是通过电话鱼叉式网络钓鱼攻击了一小部分员工」,并补充说:「这次攻击是依赖于一次重大的、协调一致的尝试,误导某些员工,利用人类的弱点来访问我们的内部系统。」
我们的研究表明,大多数比特币在被黑客攻击后存放在未知地址中-最有可能是私人钱包。我们还能够将比特币的某些部分追踪到交易所和其他钱包服务中,特别是那些具有隐私增强功能的服务。
在黑客攻击之后,Twitter 缺乏安全协议的细节被严厉披露。根据 Decrypt 的说法,「超过 1,000 名 Twitter 员工甚至外部承包商都可以访问该平台的所谓「上帝模式」管理面板。彭博社(Bloomberg)在 2017 年和 2018 年透露,那些有权使用该管理工具的承包商曾滥用该工具来窥探碧昂丝(Beyonce)等人的信息,跟踪音乐家的地理位置数据并查看私人信息。
在博客中阅读我们对黑客行为的 完整分析
加密货币交易所 KuCoin 的热门钱包被黑客攻击
9 月 26 日,总部位于新加坡的数字资产交易所 KuCoin 宣布,它检测到比特币(BTC)和以太坊(ETH)代币在前一天 UTC 时间 19:05 开始向一个未知的钱包提款,影响了大约 1.5 亿美元的用户资金。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。