显示带有标签的帖子 保安. 显示所有帖子
显示带有标签的帖子 保安. 显示所有帖子

25万美元的加密被黑客入侵,被盗...然后退回!? 内部恢复操作...

加密贷款网站Lendf.me被黑

分散式加密货币贷款平台'Lendf.Me'在18月25日遭受安全漏洞,约XNUMX万美元的加密货币被盗。

通过使用DeFi智能合约中的漏洞利用,回调机制使黑客能够反复提取ERC777令牌,这种漏洞利用使他们可以耗尽帐户,而不会立即更新新余额并显示盗窃,直到为时已晚。

发现这一点后,情况似乎再糟不过了,因为首席执行官在分享新闻时公开发表了这份令人沮丧的声明:

“这次攻击不仅损害了我们的用户,合作伙伴和我的联合创始人,而且还损害了我个人。这次攻击中,我的资产也被盗。

这次袭击是我的失败。 虽然我没有执行它,但我应该已经预见到它并采取了预防措施。 我要向遭受伤害的每个人表示敬意,我将竭尽所能做到这一点。 我衷心向我们的用户,我们的新投资者以及我的团队道歉,让他们失望。”

听起来公司倒闭了,可能永远消失了-这仅仅是故事的开始。

该网站的首席执行官杨敏道想尝试进行谈判,因此他让他的团队在区块链上为黑客留下了笔记。 “与我们联系。为了您的美好未来” 以及他们的直接联系信息。

激进的反击...

他们在这里采取了正确的行动-他们的团队立即采取行动,成立了专门从事基于区块链的网络安全的安全公司SlowMist以及新加坡警察。

然后,他们在社交媒体上宣布,追踪黑客的过程已经开始。

虽然我们不知道可能会导致黑客窃取的线索(如果有的话),但该公司开始了一场运动,将他们置于偏执状态,并在他们的网站上指出“黑客在攻击前后留下的痕迹 允许他们 “与国内外各方的资源进行交叉核对,以获得突破性的线索,与黑客之间的距离越来越近”。

同时,他们开始与其他交易所联系,并让他们意识到黑客的攻击,将他们列入黑名单并冻结所有接收到被盗硬币的钱包。

骇客无法应付热...

压力太大了,黑客开始破解-安全公司的组合正在追踪他们,随着越来越多的交易所将它们列入黑名单,硬币变得越来越难以花钱,导致黑客们决定不是值得了。

他们开始归还一些被盗的加密货币,然后一定是真的使他们感到恐惧-第二天,他们将剩下的所有东西都寄回了。

令人惊讶的是,几乎全部25万美元都被收回了...

虽然公司说“全部”资产已被收回,但我们只能核实原来的24万美元中有25美元已归还。 但是我们不会因一百万美元的损失而感到困扰,这仍然是一项出色的工作!

已承诺所有资金被盗的用户将被100%退还。

该公司现在正在邀请第三方专家来分析这里出了什么问题以及将来需要采取哪些措施来加强他们的安全性。

可以肯定地说,这是与黑客交易的一部分-该公司已撤回了对新加坡警方提起公诉的要求。

-------
作者: 罗斯·戴维斯
电子邮件: Ross@GlobalCryptoPress.com Twitter:@罗斯FM

旧金山新闻台




加密小偷在从1个州的75名受害者中盗走了20万美元后在美国被捕...

加密新闻
尽管主流媒体的报道使这个孩子听起来像个策划者,但事实是,这个技巧几乎不需要任何技巧。

这就是为什么它如此令人不安。

19岁的优素福·塞拉西(Yousef Selassie)被捕,并被指控犯有一级盗窃罪和身份盗窃罪,当时当局在他开始花费收入时追查了75名受害者。

“他根据所涉行业寻找他们” 布鲁克林助理DA James Vinocur说,他解释了Yousef如何以技术为目标的人们认为他们更有可能拥有大量的加密货币。

对他的居民进行的搜索发现9部手机,3个闪存驱动器和2台笔记本电脑-均包含反对他的证据。 他不认罪。

令人震惊的简单...

权威人士说,他使用“ SIM交换”功能将其取下,当您听到这样做很容易时,就会震惊您。
  • 获取一张空白的SIM卡(可在Ebay和其他数百个站点上使用)
  • 放入手机。
  • 致电目标的手机提供商。
  • 假装是目标或附近的某个人,说您最近丢失了手机,订购了新手机,并且需要激活它。
  • 他们将要求提供SIM卡的ID号。
  • 如果一切正常,则您的电话现在已在受害者帐户中,您可以控制他们的电话号码,并接收他们的电话和短信。
  • 使用“我丢失了密码”功能,从密码交换到网上银行的一切,都让他们输入密码进行重置。
  • 由于现在发送短信给您,因此您现在可以将密码重置为所需的密码。
  • 就是这样,您可以完全访问所有内容。
从手机公司获得客户服务代表遵守的一些技巧包括假装自己的私人助理,这可以解释为什么您可能无法回答他们问您的每个问题。

或者,假装成年老,使每一步都比平时更长,使客户服务代表感到沮丧,等到他们弄清楚您需要他们做什么时,他们就会急着将您脱身。

谁的责任?
绝对是手机提供商。 几乎在每种情况下,公司的代表都不会通过验证他们是否在与真实帐户所有者交谈的过程,或者如上所述,当他们认为自己正在与某人的私人助理交谈时,他们会原谅不知道的事情就像母亲的娘家姓。

解决方案? 这可能很困难,因为有时我们会忘记选择的密码或密码。 我从来不需要自己做这个过程,而且我不知道8年前注册时我对安全性问题给出了什么答案。

但是坦率地说,如果我忘记了,那是我的错。 因此,也许是一个万无一失的系统,其中客户服务代表必须先输入客户给出的信息才能更改SIM信息。

如果他们忘记了,则必须将验证码邮寄到客户的家庭住址。 它可以在一夜之间发送(收费),人们将不得不以保护其数据的名义接受此操作。

这些天,我们生活中的大部分时间都在手机上。 这项更改是经过深思熟虑后才发生的,但是大多数人并不觉得丢失手机与丢失带有信用卡的钱包是一样的。 但是,确实如此。

有人可以说是他们的私人助理来打电话给银行并获取别人的登录信息吗? 银行代表会原谅不知道一些个人信息吗? 一定不行。

现在请记住,通过某人的手机,您可以访问该帐户! 这就是为什么手机提供商需要使用与银行相同的安全标准进行操作的原因。

-------
作者: 罗斯·戴维斯
电子邮件: Ross@GlobalCryptoPress.com Twitter:@罗斯FM

旧金山新闻台




Facebook的Libra加密货币被黑客入侵-早期版本的Libra Code中发现了主要的安全缺陷...

在Facebook即将推出的加密货币“天秤座”中发现了一个安全漏洞。

该漏洞由OpenZeppelin发现,该公司已对加密货币行业的许多主要参与者进行了安全审核,包括Coinbase,以太坊基金会,Brave,Bitgo,Shapeshift等。

该漏洞利用允许将看起来无害的内嵌注释的文本作为代码执行。 该公司提供了一些有关不良行为者如何利用此漏洞的示例,包括:

  • 铸造资产(Libra Coins或Libra网络上的任何其他资产)以换取费用的水龙头可以部署需要付费的恶意模块,但实际上不会向用户提供铸造此类资产的可能性。
  • 声称冻结存款并在一段时间后释放的钱包实际上可能永远不会释放这些资金。
  • 似乎可以分割某些资产并将其转发给多方的付款拆分器模块实际上可能永远不会将相应的部分发送给其中一些。
  • 接收敏感数据并应用某种加密操作将其掩盖的模块(例如,哈希或加密操作)实际上可能永远不会应用这种操作。

但这并不是一个完整的清单,当讨论一个允许某人执行代码的安全漏洞时,可能性是无穷无尽的,这完全取决于编写该代码的人的创造力或恶意程度。

这是正常的,什么不是...

在项目处于开发阶段时发现安全漏洞已经很普遍了-这是标准的。

我们唯一感到惊讶的是-OpenZeppelin表示他们从6月4日通知Facebook到Facebook最终确定该代码的日期XNUMX月XNUMX日之间的时间间隔很大。

更奇怪的是,这段时间对这段代码进行了更改,但是这些更改使安全漏洞再开放了三个星期。

Facebook说安全是重中之重...

他们在Facebook上与我的一位联系人交谈时说 “已经并将继续进行一些可以想象得到的最密集的安全审核/测试” 添加 “我们让很多黑客对Libra进行攻击,并且如果没有开发人员之间的共识,即它的完全安全性和面向大众的准备,就不会启动它。”.

平心而论,虽然我不能说我确信Facebook进入加密货币领域是一件好事-很好的是,他们允许外部人士通过严格的测试来评估Libra的安全性。

没有什么比一群开发人员更危险了,因此确保他们的代码是完美无缺的,他们认为在将其发布给公众之前不需要测试该声明。 这就是不安全的软件最终在数千或数百万台计算机上打开安全漏洞的方式。

-------
作者: 罗斯·戴维斯
电子邮件: Ross@GlobalCryptoPress.com Twitter:@罗斯FM

旧金山新闻台




英国政府:过去15个月内,加密骗子采取了19万英镑(12万美元)的措施...

英国政府刚刚发布调查结果,称在过去12个月中,公民因加密诈骗损失了15万英镑(19万美元)。

在我们潜入之前,让我们记住,在同一时期内,发生了价值超过2亿英镑的信用卡欺诈-几乎是一次飞跃 40%更高 在短短一年多的时间内。

答案为“为什么会这样?” 简直就是“如果这是金钱,那就是目标”,即使到了最近,这个词似乎也没有了-比特币是可追溯的。 在像英国和美国这样的国家,采取最后一步将加密货币转换为法定货币而不要首先与将要进行加密的机构确认您的身份成为一个巨大的挑战。

统计资料来自 行动欺诈,这是英国欺诈受害者被要求致电和举报他们遇到的骗局的地方。

被骗的人对于加密货币世界中的任何人来说都不是一个惊喜,因为如果您每天都没有看到骗局,就无法参与Reddit,Twitter,Telegram,Discord或Facebook上的在线社区。 数字没有更高,这真是令人惊讶!

我相信关键原因是:大多数人在加密世界中往往只被骗一次-然后变得如此偏执,不会再发生(超哑巴除外,我将在下面提到)。

与让您的信用卡被盗不同,没有人向您偿还被盗的加密货币。 因此,第一次刺痛,它会被记住。

其他一些有趣的信息-通过Google对其汇款的网站名称的简单搜索,可以避免许多受害者成为受害者。 诈骗者已经将相同的垃圾推送了一段时间了,搜索将带来更多结果,说这是骗局,而不是诈骗者本身的页面。

另外,有人说他们被骗了! 在被欺骗向小偷寄钱后,有人联系他们,说他们可以收取费用。 然后,那笔费用被盗,该人失踪了。

您可能会问,为什么没有人会说“我会向您支付您所收回资金的一定比例”?那么好吧,因为我们不是在谈论最聪明的人。

如果您对此表示怀疑,请让社区为您工作-请有更多经验的人。 他们很容易找到。 只需通过将其公开发布到Reddit或BitcoinTalk之类的地方来确保您没有与其他诈骗者交谈即可。

-------
作者: 马克·皮蓬
伦敦新闻台


集团欺骗了加拿大的比特币ATM,为未经验证的交易提供现金,现在已超过100次! 但是忘记了ATM上有摄像头...


在加拿大,至少有3个人组成的小组发现了一种方法,可以在通过BTC的所有授权之前(但在分配了所有资金之后)阻止BTC的转移,从而诱骗比特币ATM机释放现金。

这是一个聪明的把戏,但是他们还不够聪明,无法意识到-他们在镜头前。 加拿大执法 发布所有人的照片 他们的在线网站。

预计很快会被捕。

安全警报-三星Galaxy S10面部识别极其容易破解...

在移动设备上存储加密货币时,太多人依靠手机的安全性来充当访问其中钱包的唯一保障。 更不用说,如果有人在您的手机中,您的2要素身份验证也可能会受到影响。

不仅是钱包应用程序,甚至Binance和Coinbase之类的交易所都将通过向未锁定的被盗手机发送短信来验证您的交易。

我们中遵循“永远不要在交易所上留下资金”规则的人,可能会在选择交易所中省去一种记帐方法,因此,您手机的控制人可以简单地购买硬币,然后进行转移。 没有什么可以阻止他们达到您的每日购买限额。

也就是说,如果您依靠面部识别。

尽管已经被认为是所有方法中最不安全的方法,但仍然令人担忧的是,它随着时间的推移变得越来越不安全。

通过面部识别解锁新的三星Galaxy S10很容易: 与另一部手机一起播放手机所有者的视频,并将其保持在S10的前置摄像头上 (如上图)。 就这样,您进入了。

当然,您需要一部有关手机实际拥有者的视频-但我觉得我可以为我认识的大多数人提供视频。

观看Unbox Therapy播放的这段视频有多简单:


那么解决方案是什么? 仅使用指纹扫描仪进行解锁,并完全禁用面部识别。 虽然三星对此应受到批评,但他们也应因其极其安全且难以欺骗的指纹扫描仪而受到赞誉。

-------
作者: 马克·皮蓬
伦敦新闻台


美国政府追回被盗的比特币并将其返还给Bitfinex ...但在28总数中,只有120,000。

早在2016年120,000月,Bitfinex成为更主流的交易所中最严重的黑客事件之一,当时黑客逃脱了总共窃取XNUMX BTC的资金。

今天,由于以下原因,美国政府(几乎)退还了其中的28枚(27.66 BTC) “执法努力”。 美国官员未提供更多细节。

我对发生的事情最好的猜测是-他们逮捕了一个向真实黑客出售了东西的人,但没有将黑客本身卖掉。

在高峰时,代币的价值将近228亿美元。

Bitfinex刚刚分享了以下内容 新闻稿:

自2016年有据可查的黑客攻击以来,Bitfinex已与国际执法机构合作提供情报并协助调查。 Bitfinex在2018年2016月收到警报,美国政府已获得比特币,据信这是XNUMX年黑客攻击的收益。

Bitfinex现在已经获取了27.7 BTC,并且按照黑客入侵后概述的恢复策略,将其转换为USD并支付给RRT(恢复权令牌)持有者。


RRT和Bitfinex的Hack恢复计划:在2年2016月1日被盗之后,Bitfinex采取了一种独特的方法,对所有帐户的损失进行了概括,并按1 BFX对100美元的损失比例将BFX代币记入客户账户。 Bitfinex兑现了偿还损失的承诺。 在违反安全规定的八个月内,所有BFX代币持有者都以XNUMX美分的美元兑换了代币,或将其代币直接或间接交换为iFinex Inc的股本。在此过程中,所有BFX代币均被销毁。 此外,Bitfinex为BFX持有者创建了可交易的恢复权令牌(RRT),将BFX令牌转换为iFinex的股份。


对RRT持有者的好处是,如果对失窃的财产进行任何取回,并且在偿还任何未偿还或未转换的BFX代币持有人之后,回收的资金将分配给RRT持有者,每笔RRT最高为1美元。 由于所有BFX代币均已赎回并销毁,因此,如今已回收的全部比特币将按比例分配给RRT持有者。


“在Bitfinex平台遭到黑客入侵之后的两年多时间里,今天,我们看到了清晰而强大的应对策略以及美国政府的努力成果。 能够在非常困难的时候偿还忠于我们并相信我们的交易员,这使我们感到非常高兴。 我们要感谢美国联邦执法机构为调查安全漏洞所做的不断努力,以及他们对查封和返还被盗资产的承诺。


我们将继续协助执法人员进行调查,并再次向黑客或任何与违规行为有关的信息的人公开发出邀请,以他们认为最安全的任何媒介进行联系,以最终解决这种情况。一种互惠互利的方式。” Bitfinex首席财务官Giancarlo Devasini说


-------
作者: 马克·皮蓬
伦敦新闻台


三星Galaxy S10泄漏的图像显示了内置的加密货币钱包!

泄漏的图像显示了创建/导入钱包的能力(单击图像可放大)
来自德国网站“关于三星的一切” 泄露 图像被描述为“原型”-因此假设它们是合法的,值得注意的是这与最终版本相去甚远。

尽管移动设备的钱包选项并不短缺,但与使用可下载的应用程序相比,制造该设备的制造商具有一个相当大的优势-该加密货币钱包可以使用三星的硬件生物识别安全性。

到目前为止(如上图所示),唯一列为``受支持''的加密货币是以太坊。 可以肯定地说,其中包括所有ERC20令牌,因此一开始需要数千个令牌。 还可以安全地假设比特币将受到发布的支持。

现在最大的问题是-还支持哪些其他硬币?

最终可以添加任意数量的加密货币,但在发布时会包含一些影响力。

三星在有记录的最近四个季度(一年)中共售出了295亿部智能手机。 这是一个拥有很多人口袋里有钱包的世界的快速方法。

发布日期距离不到一个月-20月XNUMX日!

-------
作者: 马克·皮蓬
伦敦新闻台


下一代硬件加密货币钱包在这里-看看新鲜的新功能和重大改进...

我们采访了Kenny的创始人兼首席执行官Fenny Fok FLX钱包一个创新的硬件加密货币钱包,以了解我们对下一代这项技术的期望...

您制作FLX钱包的动机是什么? 您认为其他人遗漏了什么或做错了什么?
我要说的主要动机来自加密钱包的困难和复杂性。 对于那些不太懂技术的人来说,想要进入加密货币领域,会有一个陡峭的学习曲线。 我们使用了那里的一些主流钱包产品,基本上说“这真的很难”。 作为一名将近二十年的工程师,我立即想到-我们可以使此过程变得更容易。 我想这会导致加密钱包所缺少的-易用性和便利性。

告诉我们一些您在加密货币世界以及技术/硬件领域的背景。
在高通公司担任工程总监超过17年之后,我于2015年成立了eSmart Tech Inc.,致力于提供世界一流的产品设计和工程服务。 我们的团队拥有44项已获授权的专利和10多项正在申请的美国专利,他们正在不断设计创新的想法。 我们已经为客户提供了10多种嵌入式产品设计,例如智能物联网设备。 在2018年,我为加密货币项目建立了FLX Partnership。 FLX利用eSmart的工程团队来构建FLX One。


我以为没有很多人具有构建硬件加密货币钱包的先前经验。 考虑到这一点,请向我们介绍您的团队,您是如何找到并招募他们的? 您的团队在最终产品中显示哪些特殊技能?
是的,这是一种相对较新的设备。 基本上,硬件加密货币钱包是嵌入式系统。 在高通任职期间,我专注于嵌入式系统和移动设备。 无疑,这使我在寻找具有正确技能的人来制造成功产品方面具有优势。 我认为我们的发展速度无疑彰显了团队的技能。 我们已经能够克服许多挑战,并迅速为FLX One添加了出色的功能。 这个团队有很好的协同作用。

当然,当涉及到任何形式的加密货币钱包时,安全是头等大事。 FLX Wallet如何解决这些问题?
从项目开始,安全性绝对是一个大问题。 对于FLX One上的硬件和软件,我们做出的每个决定都将安全放在首位。 在开发过程中,我们购买了工具来帮助我们发现设计中的漏洞并尝试破解FLX One。 我们还会定期测试固件和移动应用程序,以确保其安全性。 细节,例如钱包上蓝牙的硬件中断,交易签名过程,FLX密钥,固件篡改检测以及许多其他功能,都是使FLX One尽可能安全的一部分。

引导我们完成找回丢失的钱包的过程吗?
这可能是FLX One最令人兴奋的功能之一。 我们想为现有加密钱包实施备份和恢复的方式提供新的,更简单的方法。 钱包的标准备份方法是在一张纸上写下一堆短语,我们也将其作为FLX One的一个选项提供。 每个FLX One都附带一个额外的硬件,即FLX Key。 我们实际上将它设计为看起来像钥匙的钥匙,它已集成到您的钱包设置中。 在设置过程中,系统会指示您通过集成的USB连接器将FLX Key插入FLX One。 为了安全起见,FLX One会生成备份您的钱包所需的信息,然后将其复制到FLX Key(全部离线)中。 此备份已加密,并且FLX密钥已永久锁定。 您将FLX密钥存储在安全的位置,以防丢失或损坏FLX One。 如果您需要还原,就像在还原选项下的新钱包中插入密钥一样简单。 在几秒钟内,您的FLX One将恢复。 这项正在申请专利的设计使FLX One上的备份和恢复更加方便,而且我们认为这几乎是现代技术用户所期望的。


告诉我们有关iPhone和Android应用的信息...

iPhone和Android应用程序基本上是您使用FLX One发送/接收加密货币,使用内置交换器,设置活动硬币列表以及许多其他功能的方式。 FLX One通过加密的蓝牙连接连接到移动应用程序。 有些人会听到无线信号,可能会感到不舒服,因为有人要抓住无线信号。 我们已经考虑到了这种潜在的安全隐患。 使用FLX One时,FLX One不会通过空中传输任何窃贼。 为了方便起见,我们喜欢使用手机应用程序的方法,并希望更实用地使用加密技术来大规模采用。 如果加密将成为未来的日常购买方式,则它必须是可移动的。 您并不想完全破坏柜台上一台完整的笔记本电脑并连接电缆进行交易。 在当今世界,也有越来越多的人通过笔记本电脑使用手机。 移动应用程序才有意义。

钱包目前与哪些令牌兼容? 有没有新的补充?
当前,FLX One支持那里的大多数主要令牌。 我们的最新版本具有Ripple和DASH支持以及集成的Exchange功能。 我们正在开发对Monero的支持,该支持也将很快发布。 目前,大约支持25个令牌。 我们还支持任何ERC-20令牌。 这些令牌在FLX One上全部受本机支持。 如果您使用过一些主流钱包,那绝对是一个优势。 这意味着您只需要FLX One和移动应用程序,而无需第三方应用程序。 至于即将推出的新产品-绝对可以! FLX路线图上有很多令人兴奋的事情。 幸运的是,您可以在FLX One上更新固件,因此可以随时了解所有将来的功能。 您也可以访问flxwallet.com,或加入我们的社交媒体平台之一以了解我们的最新动态。

在哪里可以购买FLX硬件钱包?
FLX One可以在亚马逊上购买,也可以直接从我们的网站上购买, flxwallet.com.

-------
作者: 贾斯汀·德贝克(Justin Derbek)
纽约新闻台


币安(Binance)首席执行官在LinkedIn上召集冒充其员工的骗子...

对于那些可能不知道的人来说,交易所通常会向加密货币初创公司收取上市新币的费用-当然,他们都希望继续进行的交易所是 Binance, 目前每日交易量最高。

这就是为什么诈骗者选择LinkedIn来联系这些新硬币背后的人的原因,或者更好的是-通过倾听雇主的意见诱使他们与他们联系 Binance 职位名称为“列表协调员”。

然后,他们指导他们进行完全伪造的申请程序,当然,这最终使他们被批准将自己的硬币列出来-他们要做的就是通过支付那笔上市费来最终确定硬币。 那是骗子用钱消失的时候。

这种骗局无论如何都不是新事物,但它越来越受欢迎,这导致币安首席执行官赵长鹏(被称为“ CZ”) 发表 Twitter上的此公开警告说 “ LinkedIn上500多位“财务员工”中的大多数都是假的。”



几周前,全球加密出版社的另一位记者报道了 不同的骗局故事 也涉及 Binance (除其他事项外),除此人外,冒充员工的人分发了一个非常合法的免费电话“支持”电话号码,当有人致电寻求支持时,他们实际上被骗去泄露了他们的登录信息。

-------
作者: 马克·皮蓬
伦敦新闻台


区块链间谍:美国政府着手从“隐私硬币”中获取隐私...

我不得不承认,时机似乎很奇怪。 我今年早些时候出版了 一篇文章 回应DEA分享了他们关于加密货币的发现 “ DEA特殊代理人:90%的加密交易曾经用于非法目的-如今,这一数字仅为10%。”

但是,即使非法加密货币的使用率一直处于历史低位,并且每周都有更多合法实体进入市场,美国国土安全部仍将少数不良苹果作为优先事项。

也许,只是在问题解决之前就“解决”问题。

刚发布 文件 在DHS网站上,如果私营企业认为可以帮助他们找到所概述的问题的解决方案,可以邀请私营企业与他们联系。 本文档中专门针对区块链的一节名为“用于国土安全取证分析的区块链应用程序”。

他们首先提到了两个顶级隐私硬币的名称:

“该提案寻求区块链法医分析在诸如Zcash和Monero等新型加密货币中的应用。”

他们将其推理解释为:

“这些经常被强调的新的区块链平台的主要特征是匿名和隐私保护的能力。尽管这些特征是可取的,但在跟踪和理解非法性质的区块链上的交易和行为方面也同样具有令人信服的兴趣。”

如果某人或公司认为他们可以做到,则需要说明如何做,建立原型,然后将其付诸实践。 将其拉下-您将获得一份宝贵的政府合同。

现在的问题是-这些隐私硬币有多私人? 寻找漏洞的动机变得更加强大。
-------
作者: 罗斯·戴维斯
电子邮件: Ross@GlobalCryptoPress.com Twitter:@罗斯FM
旧金山新闻台


诈骗者推出免费电话的“客户支持”号码,这些号码伪装成Binance,Coinbase和其他人-窃取了那些打来电话的人的加密货币...

我已经涵盖了加密货币世界中的各种骗局,超出了我希望的范围,而且我要注意的一件事是-它们只会变得越来越大胆。

到现在为止,一切都错过了“个人接触”-不久前,他们所忙的只是建立假的交换站点,而当有人输入他们的登录信息时,它实际上只是将受害者的用户名和密码发送给了骗子-只是那些老家伙。自互联网以来一直存在的网络钓鱼技巧。

然后他们继续在Twitter上冒充名人,并假冒“加密货币赠品”-但是当然要获得免费的加密货币,由于某种原因,您必须先向他们发送一些加密货币...我仍然不知道有人会跌倒为了那个原因。

还有很多其他的东西,这里没有太多列出,但是我的意思是,它们都是由一个隐藏在计算机屏幕后面的人完成的,这个人从未见过或听过。

但是现在-他们让受害者实际通过电话给他们打电话!

所以这是它的工作方式-骗子现在拥有真实的免费电话号码,并且他们将其发布到任何可能的地方。

我发现这些数字已显示为各种知名加密货币交易所和基于区块链的产品和服务的客户支持专线-Binance,Coinbase,Ledger,Tezos,Bittrex,Kraken等。

然后,为了确保当有人进行Google搜索时会显示属于他们的电话号码,他们已经在Facebook,LinkedIn和GitHib等各种流行的社交网站上创建了页面,其中许多似乎已经运行了几周...

在LinkedIn上支持Fake CoinBase。

伪造币对LinkedIn的支持。

假币支持在Facebook上。

GitHub上的Fake Binance支持。
因此,要弄清楚该骗局的工作原理,我必须自己打电话给他们。

一旦我拨通了某种自动系统后,立即接听电话并将其置于待机状态,然后开始播放古典音乐-值得赞扬的是,这确实感觉像是典型的客户服务呼叫体验。 但是,搁置约15分钟后,我挂了电话。

我想我第二天会再试一次...但是令我惊讶的是-他们打电话给我!

我给他们打的第一通电话是下午三点左右在旧金山。 但是我接到的回叫电话是在凌晨1点2分打进来的-很明显的迹象表明这些家伙不在美国。

我回答了,他们告诉我他们使用了“区块链支持”-这是有道理的,因为他们无法说出他们来自哪个交易所,因为他们不知道我在打电话给哪个交易所-他们用同一部手机发送垃圾邮件他们所有人的号码!

我待在网上的时间足够长,以了解他们如何使用它-首先,他们下载了TeamViewer,对于不熟悉它的人,它允许两个人互相连接,一个人可以控制其他人的计算机。 这是一个出于各种正当理由而使用的程序,但它在不正确的人手中是危险的工具。

然后他们要做的就是让某人登录到他们的帐户,抓住计算机的控制权,而在受骗子控制下,他们会将您所有的加密货币发送到他们的钱包中。

我发现的与此骗局相关的最受欢迎号码是:

888-884-0111
888-399-2543
800-631-6981

我之所以将它们放在本文中是出于一个原因-现在,当有人进行Google搜索以查看电话号码是否合法时,他们会找到它。

在那里要当心并记住-切勿在除其官方网站以外的任何地方找到交流的联系信息。
-------
作者: 罗斯·戴维斯
电子邮件: Ross@GlobalCryptoPress.com Twitter:@罗斯FM
旧金山新闻台


资金从加拿大交易所中消失了-用户删除公司的社交媒体后,用户“追捕”首席执行官...

自昨天以来,我们一直在追踪这个故事,并且一旦我们认为它已经达到可以发表文章的地步,故事就发生了又一次疯狂的转变。 肯定还有更多,但是到目前为止我们所知道的非常有趣。

该交易所被称为“ MapleChange”,总部位于加拿大,问题始于昨天,当时该交易所的用户注意到他们所有的代币都消失了。

那时他们在Twitter上发布了以下公告:


此时,尽管他们的用户不满意,但他们似乎正在耐心地等待,看看MapleChange下一步将做什么,并找出他们的“调查”结果是什么。

但是,在收到有关资金状况的任何更新之前,他们注意到MapleChange从其Discord聊天频道开始删除了其社交媒体帐户。 此时,他们的Twitter帐户仍处于活动状态,用户开始公开抨击该公司。

指控的范围很广,从说MapleChange只是想逃避问题,到说它们是整个事情的幕后,MapleChange自己偷走了资金,并且目前正在执行“退出骗局”-ICO都是过去,人们都在从事小型交易所的活动,在那里筹集资金,然后假冒黑客的受害者作为借口,然后窃取这些资金。

MapleChange在Twitter上回应了这些指控:


然后-他们的Twitter帐户也消失了。

我以为这是我们一段时间以来会听到的,但是事情又发生了变化-Reddit用户开始关注此案,并追踪了交易所首席执行官的个人信息,并开始在讨论MapleChange的任何地方发布该信息,如本Tweet中的Tweet中所示。创建一个仅用于拖曳MapleChange的Twitter帐户:


突然,MapleChange重新激活了他们的帐户-他们的两个 Twitter 和Discord频道现已重新上线。

许多人说,一旦首席执行官被“猎杀”,MapleChange突然回来,这绝非偶然。 但是MapleChange提供了以下解释:


这使我们了解了现在的情况-似乎所有的比特币和莱特币都已经一去不复返了,其余的一旦可以 “正确识别客户并交回适当的金额” 根据MapleChange。

仍然未知的是比特币和莱特币的价值被盗。 虽然最初被指控丢失919 BTC,但MapleChange坚持认为 “我们钱包里再也没有919BTC”。

仍然不知道的是,接下来加拿大的执法部门将会发生什么,针对MapleChange的民事诉讼肯定会随之而来。

FBI在美国这里将检查交易所的服务器,而用户将准备提起诉讼。 但这是加拿大的第一次,我们将很快学习它们如何应对此类涉及加密货币的事件。

如果有人有其他信息, 联系我们 或在Twitter上联系 @GlobalCryptoDev.

-------
作者: 罗斯·戴维斯
电子邮件: Ross@GlobalCryptoPress.com Twitter:@罗斯FM
旧金山新闻台


在大量资金被盗后,加密货币交易所迅速将责任从无能的员工转移到了朝鲜。

每年,受人尊敬的网络安全机构Group-IB都会发布年度报告,并 根据 TheNextWeb获得了最新的最新摘要-朝鲜是大多数主要的加密货币交易所黑客的罪魁祸首。

涵盖的日期范围是2018年2018月至882年571月,其中价值XNUMX亿美元的加密货币被盗,朝鲜从中获得了XNUMX亿美元的信用。

问题是,一旦出现“朝鲜”一词,每个人都将注意力集中在谁做了,而不是他们怎么做。

最近的黑客图表。 “ Lazarus”是NK黑客组织。
最令人担忧的部分是-使用的方法不是很复杂。

鱼叉式网络钓鱼仍然是攻击企业网络的主要媒介。 例如,欺诈者在CV垃圾邮件的掩护下传送了恶意软件,该恶意软件嵌入了文档中。在成功入侵本地网络之后,黑客浏览本地网络以查找用于与专用加密货币钱包一起工作的工作站和服务器。” 报告说。

让我们明确一下我们在看什么-交易所内的无能和训练有素的员工。

上面列出的每种方法都涉及交换中的人员在犯业余级别的错误,而不是其网络中的实际安全漏洞。 无论是打开实际上是恶意软件的电子邮件附件,还是打开“社交工程”,这都是一个很好的表述方式-某人只是在交换中与某人交谈,就可以将其输入某人的帐户。

这让我感到疑惑-可以肯定的是,我坚信北朝鲜拥有由国家资助的专门用于窃取加密货币的业务-我绝对不是在争辩他们的无辜。

但是,当交易所陷入陈旧,简单的骗局,导致大量被盗资金时,您必须怀疑他们是否甚至承认嫌疑人实际上是14岁的想要成为黑客的人。 要使公众从犯错的地方上转移注意力,一种快速的方法就是将对话转移到朝鲜的热门话题上。 请记住,得出这些结论的部分原因是这些交流“内部调查”。

但事实是,这归咎于这些交流 显然,员工具有较高的访问权限和较低的安全培训。

即使朝鲜落后于所有这些,充其量,他们只是碰巧先这样做了。 如果真的可以轻松通过交易所安全性-最终有人会这样做。
-------
作者: 罗斯·戴维斯
电子邮件: Ross@GlobalCryptoPress.com Twitter:@罗斯FM
旧金山新闻台


愚蠢的罪犯终于了解了我们一直都知道的东西:比特币交易是可追溯的!


全球加密新闻编辑注: 如果您像我一样,那么过去几年您一直在嘲笑主流媒体对比特币的报道,以及他们在每份报告中如何错误地称其为“匿名”或“无法追踪”。 现在,那些没有进行研究并相信他们正在为此付出代价的罪犯。

该报告遗漏的是,存在使比特币难以追踪的方法,当然还有完全独立的隐私硬币。

视频由VICE新闻提供。
------------------


那些建立假加密货币交易所的骗子现在在乌克兰被捕...

骗局的工作原理如下:设置看起来像已知和受信任的交易所的网站,诱使人们单击指向他们的链接,然后窃取其登录信息。 一旦有了这些,他们就可以登录到真实的交易所并耗尽他们的钱包。

根据乌克兰政府的声明:

“警察收到欺诈者活动的业务信息后,根据乌克兰《刑法》第3条(欺诈)第190部分开始了刑事诉讼。其中,网络警察的员工采取了多种操作措施,其结果是确定了参与这一罪行的人。他们是第20至26岁在第聂伯城的居民。”

在窃取受害者的加密货币后,他们将使用将数字货币转换为法定现金的交易所兑现,然后将资金转移到以其他被盗身份开设的银行账户。

乌克兰的网络犯罪调查人员说,他们逮捕的6个人共创建了4个虚假的交换站点。
-------
作者: 马克·皮蓬
伦敦新闻台


日本警方突袭了阴谋背后的16个人,使用秘密安装在受害者计算机上的恶意软件来开采Monero ...

日本有16人被捕-怀疑是在一个业余在线犯罪组织的幕后,该犯罪组织制造了该恶意软件以秘密使用受害者计算机开采Monero(在XMR下进行交易),并建立了各种网站来诱骗受害者并将他们带到在不知不觉中安装了恶意软件。

逮捕行动于上个月悄然开始,最后3名嫌疑人于本周被捕。 当地新闻媒体 Asashi 报道:

“ 16月18日宣布了针对48名年龄在14至XNUMX岁之间的男子的案子,尽管第一次逮捕是在XNUMX月进行的。犯罪嫌疑人都经营自己的网站,据称他们未经他们的同意就将程序发送到了站点用户的计算机上。

这些程序在用户的计算机上生效,以执行通常繁琐而费时的挖矿任务来赚取加密货币。”

如果您正在描绘一个高度组织化的犯罪天才群体,我也应该提及-他们在1000个中仅赚了大约16美元。
------------
作者: 李亚当
亚洲新闻台

令人震惊的数字货币永远丢失-在钱包里没有人可以使用...

永远失去的加密货币数量惊人。 增强加密货币实力的因素之一还在于它的缺点。 它授权没有政府可以命令解锁的钱包,并且只有私钥的持有者才能控制对它的访问-也就是说,直到该私钥丢失或所有者将其丢入坟墓为止。

位于纽约的分析公司Chainalysis最近发布了一项研究,指出将近有4万比特币永远丢失。 这项研究指出了那些几年前出于好奇而购买的人,当时的价值可能仅为20美元-以及比特币仅值几美分或低美元金额的矿业者。

关于这个话题,我有一个私人朋友,他是早期犯错的比特币矿工之一,他向我解释说:

“我从2012年开始开采比特币-没什么严重的,甚至没有一个非常好的采矿设备-我已经赚了大约30个比特币,每个价值约5美元,因此我的钱包价值约150美元。

我的私钥保存在1台笔记本电脑上,我丝毫没有想到那有多高的风险-有人真的会密切注意150美元吗?

那台笔记本电脑从我停在旧金山市区的汽车后备箱中失窃了-有了它,我就永远无法使用那个钱包。 当时我只是为丢失笔记本电脑而感到生气,但是现在最少了。

它今天仍然困扰着我,但最糟糕的是在2017年XNUMX月,当时损失了大约XNUMX万美元。”


以今天的价格,它仍然价值超过200,000万美元。 当他带着一粒盐吃掉它并试图嘲笑他的不幸时,我也忍不住想着那些被永远折磨的人-有些人从来没有遭受重大损失,去年,我们甚至报道了一个名为“我的哥哥因为比特币自杀了”(链接).

如今,比特币的价格已经比2012年高出很多-人们在保护自己的私钥,就像他们的生活依赖它一样-字面上是正确的。

就在上个月,加密亿万富翁马修·梅隆(Matthew Mellon)因心脏病去世-他的私钥似乎与他在一起。 他告诉人们他打印并把他的私钥放在全球安全的银行资产中-但这似乎是他只是打算做的事情,而实际上并没有做过。 他的家人说,他们从他的银行保险箱中收到了他的物品-那里没有私人钥匙。

要学习的课程-将您的私钥保存在多个安全的地方。 如果有死亡,请在您的遗嘱中附上使用说明。

对于我们这些生活中的人们来说,奇怪的是,这对市场产生了积极的影响。 锁在钱包里的硬币是人们无法获得的,这意味着这些硬币永远都不会被出售-因此,对市场的影响与永远的人一样。

-------
作者: 罗斯·戴维斯
电子邮件: Ross@GlobalCryptoPress.com Twitter:@罗斯FM
旧金山新闻台