LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 毒贩“巧藏私钥”丢6000个比特币,大佬炫富被黑客盯上,这并不是个例,我们

毒贩“巧藏私钥”丢6000个比特币,大佬炫富被黑客盯上,这并不是个例,我们

2020-02-24 牛盾 来源:区块链网络

每天20:28更文,只写对大家、对自己有价值的文章,欢迎与我链接交流。

最近丢失大额数字货币的故事比较多,对于我们普通人来说也是很好的警示。

下面先分享的毒贩丢失大额数字货币的故事,真应了一句话,无巧不成书。

01

有一名叫科林斯的爱尔兰毒贩,后面我们就他老科吧。

老科曾经是一名养蜂人,还曾因为自家蜜蜂酿造的蜂蜜甘甜而获奖,后来可能觉得养蜂来钱太慢,他在2005年却开始做起了种植**的工作,一种就是十几年。

早年就开始贩卖**等毒品,并且为了安全当时就用比特币进行收款。贩毒本来就是地下产业,早期的比特币更多的适用于这类灰色产业。

这名毒贩的大部分比特币是2011年以及2012年赚来的。并用手里的资金买了6000多个比特币——当时,比特币刚刚面世,价值只有5美元一个。

后来比特币价格飞涨,老科手中的资产也大幅升值,老科甚至还卖了部分比特币买了私人直升飞机,并且学到了驾照。

(我其实很想告诉这位毒贩,这么有眼光,还贩啥毒啊?投资比特币比贩毒还暴利啊。)

有钱了,老科想着,这么大笔的比特币,要好好保管啊。

为了防止这些账户被黑客侵入,老科打算“机智”地将这些比特币好好藏起来。2017年初,科林斯想到了办法。

科林斯将这些比特币分散放在12个账户里,每个账户里500个比特币。他将这些账户的密码打印到一张A4纸上,并把它藏在一个装着钓鱼竿的铝制盒具里。

然后,就出事了。

2017年的时候,爱尔兰警方在老科的车中发现了价值2000欧元(约合人民币15235元)的**,逮捕了他,老科被判入狱五年。(典型的因小失大)

按照正常的剧本,应该是老科出狱后继续享受比特币成果。

然而,好巧不巧,在他入狱期间,房东将房子进行了清理,把科林斯的东西都丢到了垃圾场。(这么有钱的毒贩为什么还租房子?)


当爱尔兰警察后来还找到垃圾场的工人,垃圾场的工人告诉警察,他们确实瞥到过渔具。不过,这些垃圾随即被送到国外进行焚烧了。爱尔兰警察表示很痛心!

通过查询转账记录,爱尔兰犯罪资产局确实查到了那12个比特币账户,然而由于私钥丢失,这6000多个比特币可能永远的遗失了。

这笔比特币目前价值5.8亿美元,就这样永远的丢失了。

02

另外一个丢币的故事,就是这两天热情的巨鲸丢币。

事情开始是在2月22 日,一位加密货币巨鲸用户因为自己价值 4500 万美金的加密货币被盗而在 Reddit 上发出了紧急求助的事件。

事情的经过我就不复述。我昨天专门到网上发布的比特币地址上去查询,确有此事。这位大佬的地址一共接收了5423枚比特币,在昨天其地址中有1547枚已经被转出。如下图。


有网上猜测,因为他看好bch.所以把其中3000枚比特币换成了比特现金。换的比特现金现在值3000万。

这下连比特现金账户也一并被盗了。目前他的币已经被转移到多个地址,经过混币等一系列方式。黑客显然非常专业,目前看来要想找回来已经非常困难。


有人曝出这位大佬是加密货币早期参与者,而且这个账号可能是其保管财富的其中一个账号而已。

不管怎么说,对于任何人来说,丢失这么一大笔资金都是感到肉痛。

他的财富还不止这些,也确实如此。他曾经在签名中写下自己是比特币亿万富翁,并且在社交媒体上发布过乘坐特斯拉和玩3d打印的图片。


正是因为他的炫富和个人信息的泄露,可能才被黑客盯上。

根据透露的信息进行分析,黑客可能利用了电话公司进行攻击,窃取他的手机号码用于双因素认证(2FA),这名大户使用的是一款知名的去中心化钱包服务,加上需使用 SIM 卡认证。

实际上他并不是第一个受到这种攻击的而丢失比特币的用户。

03

经我多方查询,是在2018年7月份的时候,就被曝发生类似的事件。美国警方就曾经逮捕,一名波士顿的叫Ortiz学生,涉嫌协助盗取了40名受害者的数字资产。那是第1例被报道的类似案例。

Ortiz使用的技术就是SIM卡交换技术或SIM卡劫持窃取比特币、其他加密货币以及社交媒体账户。

Ortiz和他的同伙专门针对那些涉足加密货币和区块链的人。据称,他们在5月份于纽约举行的备受瞩目的共识会议期间也攻击了几个投资者。

要知道,我们很多币圈中人热衷于参加各种各样的会议,以期获得圈内的资源,而值得警惕的是,你在不知不觉中就有可能把你的信息泄露给了那些潜在的黑客和加密货币的盗取者。

参与这些大会的大部分都是持有数字资产的人,黑客获取这些人的联系方式,绝对是精准攻击。我们了解这种诈骗方式,是非常有必要的。

“Ortiz是一名高产的SIM卡劫持者,主要针对受害者窃取他们的加密货币,同时接管他们的社交媒体账户,目的是获得更多的比特币。

据Ortiz坦白,在区块链共识会议期间发生的至少三次攻击中,他从加密货币企业家那里盗取了150多万美元,其中包括他在一次区块链ICO中众筹的近100万美元。”

SIM 卡诈骗的方式很普遍,已经形成了一套成熟的犯罪链,简单来说就是罪犯可以绕过运营商的安全措施,复制或者重新办理一张受害人的电话卡,获取手机验证短信,从而盗取资产。

“Ortiz控制了这位企业家的手机号码,重置了他的Gmail密码,然后访问了他的加密货币账户。”

我们知道在国外,为了给用户提供便利,很多人的账户或者网站都是允许社交账户登录的,如果能够黑进用户的社交账户相当于也可以进入用户的加密钱包账户,就像我们现在很多用户很多账户都是使用微信、支付宝登录或者手机账号、邮箱登录一样。

在一次案件中,Ortiz两次劫持了受害人的电话号码,并在其在电子邮件和加密货币账户上重置密码,添加了自己的双重谷歌身份验证应用程序,使受害者无法登录自己的账户,甚至还骚扰受害者的女儿。


后来,由于Ortiz的疏忽大意,其个人邮箱被警方掌握。警方顺藤摸瓜,抓住了Ortiz。

后来Ortiz被捕的消息迅速在OGUSERS成员间传播。

OGUSERS是在国外甚至有一个专门的论坛,是一个社交媒体账户的交易市场,SIM卡交换的黑客用于出售被盗账户。

调查人员和SIM交换社区的相关人员表示,Ortiz是OGUSERS网站的成员,该网站允许成员交易价值比较高的Instagram或Twitter账户。

正是在2018年那次事件以后,Ortiz被抓,让这些黑客产生了警惕,不少人已经退出了这个论坛。是不是在蛰伏2年后,其他的成员再次发动类似的攻击的。

他们不仅通过攻入社交媒体和手机的方式来直接窃取代币,还会通过劫持社交账户而向受害者的家属进行勒索。比如说,在上一次就是采取像受害者的女儿发送勒索短信,要求对方支付比特币。

04

关于这类事件,牛盾认为,在我们吃瓜之余,更应该看到对我们有何启迪和警示。

1.更新保护个人数字资产观念。

数字货币给财产存储和转移带来便利的同时,也给黑客窃取你的财产提供了方便。在之前,一些比较难转移的财产,一般不会成为攻击的对象,比如说,房产证之类的财产很少出现失窃的事件。

因为,房产的转移比较困难,流动性差。而数字资产的双刃剑,我们不能像对待普通财产那样去存储和保管。

虽然现在已经进入了数字时代,但不少人的观念仍然是停留在老旧的安全保管方面,这就让黑客有可乘之机。

2.手机号码是可能是我们的薄弱环节。

手机不是安全,我们要有风险防控能力。黑客黑入手机并不复杂,手机号码出现问题导致被盗的案件屡见不鲜。在现代社会,我们的手机是一个容易被攻击的弱点,我们很多人包括我,基本上所有的信息资产账户都是和手机相关联的,如果一个人的手机被黑,其后果非常严重。而能够发动的攻击,包括上述这个故事所提到的sim卡攻击。可以通过木马、***等方式实施侵入。

对方可以通过你的手机sim卡重置你的用户密码,同时把你的密钥绑定到他的谷歌验证上,这样你的数字资产交易账户,还有一些在线钱包的资产,基本上就属于失守的状态。

所以,强烈建议,对于个人手机除开启PIN保护之外(让他人复制你的sim没有作用),还需要设置没有关联手机号码的身份认证,以提高安全性。

3.学会用冷钱包并分散保管数字资产。

如果是大额的数字货币,建议还是使用冷钱包比较安全一些。而存储在各个交易所的和钱包中的数字货币,要分散存储,并且设置好多重防范功能。还要防范钓鱼风险。

最后就是,少炫富,低调行事。如果牛市要来了,会有更多的币圈活动和会议。参加各种会议,线下会议和聚会的时候,要多留一个心眼,不要把自己的关键信息随意透露给他人。

—-

编译者/作者:牛盾

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...