首页 资讯 财经 生活 娱乐 健康 旅游 教育 体育

股票

旗下栏目: 股票 公司 消费 房产

99%黑客都盯上数字货币:我们不买币 我们是币的搬运工

来源:网络整理 作者:宁夏旅游资讯网 人气: 发布时间:2018-02-13
摘要:最近,交易所被黑客打击、导致大量数字钱币失窃的新闻,频繁呈现。而每次大型安详变乱之后,币价一定大跌。在这一轮数字钱币的暴涨后,99%的黑客都盯上了这里。

最近,交易所被黑客打击、导致大量数字钱币失窃的新闻,频繁呈现。而每次大型安详变乱之后,币价一定大跌。在这一轮数字钱币的暴涨后,“99%的黑客都盯上了这里。”黑客小K称。他们集体

最近,交易所被黑客打击、导致大量数字钱币失窃的新闻,频繁呈现。

而每次大型安详变乱之后,币价一定大跌。

在这一轮数字钱币的暴涨后,“99%的黑客都盯上了这里。”黑客小K称。

他们集体作战,信息收集、入侵暗藏、“黑箱”洗币等形成一条完整财富链。

而交易所的内鬼们,甚至和黑客们彼此勾搭分赃。

在这片财产堆积之地,所有的人极致猖獗、表露无遗……

黑产转型

1月26日,日本加密钱币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃。

其董事大塚雄介答理,将向受损客户抵偿27亿元人民币。

尽管态度诚实,但照旧无法安慰炒币人恐慌的心,其后比特币价格大跌10%。

99%黑客都盯上数字货币:我们不买币 我们是币的搬运工

比特币价格大跌10%

就在前日,意大利加密钱币交易所BitGrail公布,内部被盗了价值约合1.7亿美元的NANO币。

最近关于黑客施虐,交易所失窃的新闻太多,如今,在炒币人心目中,除了币价大跌,最畏惧的,恐怕就是黑客。

“实际上,几乎所有的交易所,都遭遇过黑客打击,许多都出过安详变乱,只是他们瞒住,自行处理惩罚。”黑客小K称,实际上,被黑客夺走的币,比果真新闻报道的,要多得多。

而这个危机,将在未来半年极速发作。

“这是因为99%的黑客,不管以前做什么黑产,此刻都纷纷转战到数字钱币规模。”黑客小K称。

如此步骤统一、抱团团结,在黑产历史上,尚未呈现过。

黑产的掉头趋势,是从2017年下半年比特币的暴涨开始。

2017年10月,比特币暴涨到3万阁下,而半年前,比特币的价格不外数千。

从此一路飞涨,价格一度冲到近10万。

从此,黑产的重点完全挪移。

“黑产是一个极度计算投入产出比的行业。比特币的暴涨,也意味,每单的回报率会翻好几倍。”小K称。

另一方面,数字钱币尚处在灰色规模,许多国度并未正当化。

就算数字钱币失窃,许多国度都不会立案,警方不会介入。

2015年,一比特币投资平台“比特币存钱罐”中3000个比特币被盗,其卖力人称,曾报警,但警方认为比特币是“虚拟钱币”,不认可其价值,而不予立案。

数字钱币就如暗河中的巨大金矿,黑产予取予求——世界上或许没有哪个规模,如此多金,且无人统领。

这才是他们放荡进攻的焦点原因。

小K称,目前黑产主要盯着几个数字钱币的集中之地:交易所、矿池和比力大的小我私家账户。

无疑,交易所是他们最中意的方针。

小K将其称为“成一单,够吃一辈子”。

目前,全球大巨细小的交易所8500多家,个中绝大大都,是2017年下半年创立。

大的交易所,安详法子比力全,单兵作战入侵乐成概率极低——因此,他们会先拿小交易所练手。

“创立3个月阁下的交易所,是最佳方针。因为,他们安详系统还没搭建起来,且积累了一些币。”小K称。

我们不买币,我们是币的搬运工。”小K笑称。

奥秘集结

要想入侵大的交易所,黑客们很少单兵作战。

他们在暗中处集结,各取所长,相助无间。

黑客Air最近集结了10多小我私家,并筹备对一家排名靠前的交易所动员入侵,动作代码“OK兵”。

“我们从未见过面,我们也不消社交和通讯软件相同。”Air称。

那他们是如何联系,并统一动作的?

“我们有一套独占的通讯体系。”Air称,他们通过一些果真的社交软件,宣布加密的战略陈设。

好比,微博上一个用户宣布了一段加密密码,但无人存眷这个用户,也不解什么意思。

但黑客伙伴们会提前约好,指定去看微博,并破译密码。

除此之外,他们还常常会用“种子文件”来通讯。

好比,许多下载影戏的种子文件,都是他们撒布在网络上,并在种子文件中嵌入密码。

黑客们截获这段密码,并得到下一步的战略打算。

“我们城市通过一些果真且伪装的方法,来转达战略打算。”Air称。

果真的方法,岂不是更危险?

“许多通讯软件,都是中心化的,城市被人集中监控,而这些果真的内容,是去中心化的宣布,且监控难,反而更安详。”Air称。

即便后期案件产生后,再来反追踪他们,要去漫天的种子文件和社交网站中去找“加密信息”,无疑是大海捞针。

也许,你下载影戏的种子里,就有黑客们嵌入的“惊天奥秘”。

而黑客们的分工,也极为明确。

“我们一般分为收集资料、入侵、变现三个环节。”Air称。

收集资料者,前期除了找网站缝隙,还要摸清交易所的本相。

好比,共有几多人,每个员工设置密码,都有哪些习惯,甚至每小我私家、家人的生日,都要知道,“许多人城市用家人生日作为密码”。

这些素材的积累,后期将为入侵者提供大量的情报和养料。

黑客入侵交易所的流程,和入侵其它网站,同样都是控制背景。

小K的计谋是,入侵乐成后,先按兵不动,“等鱼养得比力大,再钓起来”。

他们就如黑黑暗的猎手,比及猎物肥美之时,才会开枪。

一般他们将币偷走有两个方法,一个是找到交易所的“币池”,就是交易所存储币的中心,将币划走。

而另一个方法,就找到一些用户钱包的账号密码,将提币地点改本钱身的。

而日本Coincheck的比特币失窃案,就属于前一种。

而第二种方法,鉴别起来很难,交易所会不认可本身被入侵,而说是用户不小心泄露了账号密码,而导致币失窃。

用户也很难拿出证据,因此,这种环境,凡是是用户买单,大概双方协商。

“我们只会偷主流数字钱币,好比比特币、以太币、莱特币等。”Air称,这是因为,虽说很大都字钱币都自称是去中心化的,但实际上,币的生杀大权,照旧把握在刊行公司手中。

“我们就曾偷过一个涨得比力猛的山寨币,功效刊行公司直接将被盗的币设为无效。”Air称,相当于大伙白忙了几个月。

就连以太坊,也曾如此操纵。

6月17日,众筹凌驾1.5亿美元的漫衍式自治组织The DAO,遭受黑客打击,导致360万个以太币被盗。

以太坊的开发者为了处罚黑客,进行了硬分叉操纵。

在区块链上,记录了所有的交易数据,所谓的硬分叉,就是回到黑客转币前的某个节点进行分叉。

这就相当于,黑客们偷走的币的记录,全部无效。

但是,这样的硬分叉,却让以太坊社区的许多人不能接受的。

“这不是证明了以太坊是可以被工钱过问干与的吗?”部门对峙着自由主义和去中心化信仰的人们,阻挡这种操纵。

功效,他们果断不接受硬分叉,对峙守护本来的链,并从头命名为“以太经典”(ETC)。

而硬分叉出来的链,称为以太坊硬分叉(ETH)。

就在今日,以太坊的首创人V神还颁发了推特称,在非凡环境下,硬分叉“挽救”动作,对付早期区块链来说,是个不错的选择。

“以太坊尚且如此,偷小的币种,分分钟就给你定成无效。”Air略带调侃,都说数字钱币是去中心化的,功效,“不也执偾少数人的游戏吗?”

黑箱洗币

币偷到了黑客的账户之后,偷盗行为并未终结。

许多黑客将比特币偷取之后,直接将钱包断绝网络,“不联网,就没法找到我们”。

比及若干年后,事件云淡风轻,再拿出来变现。

而一些斗胆的黑客,偷取币后会直接换成钱和不动产。

“尽管币是匿名的,但和现实世界联通的时候,就会留下蛛丝马迹。”Air称,本身一个外国黑客伴侣就曾如此被抓,因此,他万分谨慎。

一种新的方法开始呈现,就是“洗币”。

“转到钱包后,顿时打到一个小的交易所,然后再购置一个此外币,再转到另一个地点钱包。”Air称,这相当于“洗”了一手。

小的交易所如果将两个账户联通,岂不是又发明了眉目?

“交易所与交易所之间,是竞争干系,何况,他们不会将用户交易数据外泄。”Air称,如果想更保险,可以多走几个交易所。

交易所就如一个“黑箱”,钱与币的流动,变得很难追溯。

别的,另有一些小的交易所,就是为了黑产洗币而存在。

“我们会告竣一个私密协议,他帮我们洗币,我们给他付出交易费。”Air称,如今这种小交易所,活得也很是滋润。

正是靠着这种方法,黑产将大量的币“洗洁净”,变现。

除此之外,矿池、小我私家账户也会遭遇黑产雄师的打击。

如今,数字钱币有集中化的趋势,开始往少数人手中堆积。

这些人,也在成为黑客的重点方针。

Air称,他们正在实验通过撞库、垂纶等各类方法,拿到这些大佬在交易所上的账号和密码。

另外,伪造成交易所网站,然后让用户登录,输入账号密码,也是常用的手段。

“几乎所有的交易所网站,都被伪造过。”大数据安详公司知道创宇的相关卖力人称。

黑客雄师手段百出,对付他们来说,偷币就是降维打击,盗刷银行卡他们都可实现,更况且币?

好处漩涡

币圈鱼龙稠浊,这里好处汇聚,人性的暗中与贪恋,都在此地激烈碰撞,剑拔弩张。

最近小K的生意,好得有点接不外来了。

伴侣或伴侣的伴侣,托干系来找他,想让他去打击“友商”。

“目的只有一个,让对方的网站瘫痪,他们就顿时散布动静,某某交易所被黑客入侵,大量账户被盗。”小K称。

对付用户来说,最畏惧的就是币被盗,因此,对付安详变乱,他们千般警惕。

一旦曝出黑客入侵,交易所的用户将大量流失,甚至永久流失。

这无疑是一个冲击竞争敌手最好的方法。

而黑客让交易所瘫痪最直接的方法,就是DDOS打击。

DDOS打击的官方名字叫“漫衍式拒绝处事”。

可以举个例子来通俗点解释。

好比,一家饭馆只有10个座位,功效一下涌进来几百人假装用饭的人,他们攻克着座位却不点餐,导致正常顾主底子无法进门。

“我们监测到数据,一家全球排名前5的交易所,半年时间有16次,遭受过凌驾300G的DDOS打击。”知道创宇的相关卖力人透露。

淘宝双十一的峰值流量,也就1600G,这相当于1/5的双十一流量,可见有多大。

但是,这个圈子最深的暗中,其实并非来自黑客,而是内鬼的监守自盗。

2014年2月24日,其时世界最大的比特币交易所运营商Mt.Gox,称本身被黑客盗走了65万个比特币。

最后警方介入,发明只有7000个比特币被盗,其他都是被内部人拿走。

“许多小交易所找过来,说给我们留后门,让我们去偷币,然后分成。”小K称,这种内外勾搭的生意,最近变得越来越多。

有些是内鬼,有些甚至是交易所自己。

几个月前,小K和海外某交易所内鬼相助,“盗了300个比特币,我们五五分”。

“盗几多,内鬼会意里掂量,目的是让交易所不敢声张,不敢报警,吃哑巴亏。”小K称。

而这一单,赚了上千万,已实现了小K心目中的财政自由。

对付黑客来说,这样的生意来者不拒。开门揖盗,何乐不为?

“这里是一个漩涡中心。”Air称,好处过分集中,黑客、内鬼、套利者都簇拥而上、表露无遗。

“漩涡四周,你将看好处面前所有的丑态。”Air称,看到所有工钱利而狂之后,本身就再也不相信“人性本善”。

跟着数字钱币浪潮的继续暴涨,黑客的反攻将异常激烈。

Air预估,在今年下半年,针对数字钱币的玄色财富链将彻底形成。

“99%的用户都将陷入不安详之中。”Air称,那时,暗中力量大爆炸,无人可以幸免。

责任编辑:宁夏旅游资讯网

最火资讯