显示带有标签的帖子 加密黑客. 显示所有帖子
显示带有标签的帖子 加密黑客. 显示所有帖子

Axie Infinity 的 Ronan 网络黑客攻击实际上比之前报道的更糟糕——现在是加密货币的第二大犯罪……

轴无限黑客

事件发生时最初报告的金额为 540 亿美元,到本文发表时已增至 615 亿美元——正式成为该加密货币的第二大犯罪。

发现开始于用户报告无法从 Ronin 桥取款时,抢劫案发生六天后,Ronin Network 开发人员在周二早上发现了黑客攻击。

Ronin Network 是一个以太坊侧链,主要用作流行的游戏赚钱游戏 Axie Infinity 的支付渠道,为游戏玩家提供较低的交易费用。

根据 Ronin 网络的一篇博客文章,该事件发生在 23 月 173,600 日,当时攻击者使用被劫持的私钥通过后门方法“制造虚假提款”,清空了 25.5 个以太 (ETH) 和 XNUMX 万个稳定币“美元硬币”。

验证节点在区块链中用于验证、投票和跟踪交易。 Ronin 由九个不同的验证节点组成。 九个节点中的五个必须批准提款或存款才能被认可。

根据 Ronin Network 的说法,攻击者通过利用游戏中去中心化自治结构中的后门漏洞获得了签名。

“截至目前,用户无法向 Ronin Network 提取或存入资金。 Sky Mavis 致力于确保所有耗尽的资金都得到追回或报销。”罗南网络说。

被盗资金在 2 笔交易中完成到此钱包: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

奇怪的决定,迹象表明这可能不是“老练”的黑客......

出人意料的是,其中一些已被转移到加密货币交易所 FTX 的账户中——这是一个与执法部门合作的中心化交易所,肯定会归还其拥有的被盗资金。 

钱包也有新的动向,似乎他们正试图使用​​一座桥将部分剩余资金转移到另一个区块链。

有限的选择...

他们能从这里去哪里? 在我看来,每一个选择都是一个糟糕的举动.. 

混币器对多人硬币的交易进行打乱,然后将它们吐出,理论上使它们无法追踪,没有足够的流动性让黑客获得任何真正的进展。 也许每天可以“清理” 0.5%。 通过混合器追踪大量数据就像查看在混合过程结束时发送最多的人一样简单。

要使用混合器来清理肮脏的加密货币并保持隐藏状态,他们每天需要做的数量如此之少,这个过程需要几十年的时间。

也许是隐私币? 那也行不通。

隐私币的公开数据也会让他们清楚哪个钱包属于他们——他们只是有太多的东西可以躲在雷达下。与使用混合器类似,如果他们想保持隐藏并融入其中,他们将需要进行如此小的交易其他一切,他们需要数年时间才能真正花掉他们偷来的东西。

最坏的情况是黑客最终可能会拿走 5 万美元。 做出这个非常愚蠢的决定——犯下 600 亿美元的罪行,然后带着 5 万美元离开。

结束中...

虽然目前这对 Ronin Network 来说听起来像是一场灾难,但如今交易所和执法部门使用的软件能够跟踪这些代币所采取的每一步。 在现实世界中花费任何这些几乎是不可能的。 

人们通常用数百万美元做的事情,比如豪华旅行、房屋、汽车,都是会立即暴露罪犯身份的事情。

我敢打赌,大部分或全部资金会在不久的将来收回。

-----------
作者: 罗斯·戴维斯
银icon 谷新闻编辑室
控制点 | 最新加密新闻

加密小偷在从1个州的75名受害者中盗走了20万美元后在美国被捕...

加密新闻
尽管主流媒体的报道使这个孩子听起来像个策划者,但事实是,这个技巧几乎不需要任何技巧。

这就是为什么它如此令人不安。

19岁的优素福·塞拉西(Yousef Selassie)被捕,并被指控犯有一级盗窃罪和身份盗窃罪,当时当局在他开始花费收入时追查了75名受害者。

“他根据他们参与的行业来寻找他们” 布鲁克林助理DA James Vinocur说,他解释了Yousef如何以技术为目标的人们认为他们更有可能拥有大量的加密货币。

对他的居民进行的搜索发现9部手机,3个闪存驱动器和2台笔记本电脑-均包含反对他的证据。 他不认罪。

令人震惊的简单...

权威人士说,他使用“ SIM交换”功能将其取下,当您听到这样做很容易时,就会震惊您。
  • 获取一张空白的SIM卡(可在Ebay和其他数百个站点上使用) 
  • 放入手机。
  • 致电目标的手机提供商。
  • 假装是目标或附近的某个人,说您最近丢失了手机,订购了新手机,并且需要激活它。
  • 他们将要求提供SIM卡的ID号。
  • 如果一切正常,则您的电话现在已在受害者帐户中,您可以控制他们的电话号码,并接收他们的电话和短信。
  • 使用从加密货币交易所到网上银行的所有内容的“我丢失了密码”功能,让他们发送一个代码来重置它。
  • 由于现在发送短信给您,因此您现在可以将密码重置为所需的密码。
  • 就是这样,您可以完全访问所有内容。 
从手机公司获得客户服务代表遵守的一些技巧包括假装自己的私人助理,这可以解释为什么您可能无法回答他们问您的每个问题。

或者,假装成年老,使每一步都比平时更长,使客户服务代表感到沮丧,等到他们弄清楚您需要他们做什么时,他们就会急着将您脱身。

谁的责任?
绝对是手机提供商。 几乎在每种情况下,公司的代表都不会经过验证自己与真实帐户所有者交谈的过程,或者如上所述,当他们认为自己正在与某人的私人助理交谈时,他们会原谅不知道的事情就像母亲的娘家姓。

解决方案? 这可能很困难,因为有时我们会忘记选择的密码或密码。 我从来不需要自己做这个过程,而且我不知道8年前注册时我对安全性问题给出了什么答案。

但是坦率地说,如果我忘记了,那是我的错。 因此,也许是一个万无一失的系统,其中客户服务代表必须先输入客户给出的信息才能更改SIM信息。 

如果他们忘记了,则必须将验证码邮寄到客户的家庭住址。 它可以在一夜之间发送(收费),人们将不得不以保护其数据的名义接受此操作。

这些天,我们生活中的大部分时间都在手机上。 这项更改是经过深思熟虑后才发生的,但是大多数人并不觉得丢失手机与丢失带有信用卡的钱包是一样的。 但是,确实如此。

有人可以说是他们的私人助理来打电话给银行并获取别人的登录信息吗? 银行代表会原谅不知道一些个人信息吗? 一定不行。

现在请记住,通过某人的手机,您可以访问该帐户! 这就是为什么手机提供商需要使用与银行相同的安全标准进行操作的原因。 

-------
作者: 罗斯·戴维斯
电子邮件: 罗斯@GlobalCryptoPress.com Twitter:@罗斯FM

旧金山新闻台