2023-07-06 大飞
在暗网的黑暗深处,蓬勃发展的黑客生态系统将目光投向了安全措施松懈的加密货币用户。领先的加密货币交易所币安CSO Jimmy Su透露,近年来黑客已将注意力转向加密货币最终用户。虽然交易所加强了安全措施,但黑客却通过利用链条中最薄弱的环节来适应。苏将这个黑客社区描述为一个完善的生态系统,由四个不同的层次组成:情报收集者、数据提炼者、黑客和洗钱者。
币安CSO制定了加密货币盗窃的步骤
在上游层,威胁情报、恶意行为者收集并组织有关加密货币用户的被盗信息。他们创建全面的电子表格,详细说明各个方面,例如经常光顾的加密货币网站、电子邮件地址、姓名,甚至在 Telegram 或社交媒体等平台上的存在情况。然后,这些有价值的数据会在暗网上出售,形成一个市场,黑客可以在其中购买潜在目标的详细资料。币安CSO 强调,这些信息通常是通过批量数据泄露或之前针对其他平台的黑客攻击获得的。令人震惊的是,研究表明,网络犯罪分子以每个低至 30 美元的价格出售受损的加密货币账户,并且在加密货币交易网站上开设账户所用的伪造文件也可以在暗网上获得。
提炼后的数据随后被传递给专门进一步分析和提炼信息的数据工程师。这些工程师使用脚本和机器人来识别加密爱好者可能注册的交易所。通过尝试使用用户的电子邮件地址创建帐户,他们可以确定该地址是否已被使用。这些知识成为策划有针对性的诈骗和攻击的宝贵资产。
第三层涉及通过网络钓鱼诈骗和有针对性的黑客攻击来制造头条新闻。诈骗者利用精炼的数据,发起复杂的网络钓鱼攻击。例如,在知道“Tommy”是交易所“X”的用户的情况下,他们可以发送欺诈性短信,声称存在可疑活动,并敦促受害者点击链接联系客户服务。这些策略旨在欺骗用户泄露敏感信息或执行危害其帐户的操作。最近发生的事件(例如针对硬件钱包提供商 Trezor 的网络钓鱼活动)说明了这些针对性攻击的严重程度。
分析师建议加密货币用户保护其资金和资产
一旦资金被盗,黑客的最后一步就是带着不义之财逃走。有些人可能会选择低调,让被盗资产多年不受影响。最终,他们可能会将资金转移到像 Tornado Cash 这样的加密货币混合服务,这会掩盖交易轨迹。币安首席安全官强调,众所周知,某些团体在采取任何行动之前会长期持有被盗资金,这使得追查和追回资产的工作变得更加复杂。
虽然完全阻止加密货币黑客可能具有挑战性,但币安 CSO 强调了在加密货币用户中实行更好的安全卫生的重要性。据币安 CSO 称,这涉及主动措施,例如撤销不再使用的去中心化金融项目的权限,以及保护用于双因素身份验证的通信渠道(例如电子邮件或短信)。
针对加密货币用户的暗网黑客生态系统已经发展成为一个完善且复杂的网络。随着黑客适应交易所实施的增强的安全措施,他们专注于利用个人用户的安全漏洞。为了防范这些威胁,加密货币用户必须优先考虑采用强大的安全实践,并在日益危险的数字环境中保持警惕。
免责声明:所提供的信息不是交易建议,www.wo.cc对根据本页提供的信息进行的任何投资不承担任何责任。本文内容仅供参考,风险自担!
相关新闻
更多>>
