幣安首席安全官 Jimmy Su 接受了一家在線新聞網站的採訪,提醒加密貨幣用戶警惕針對安全衛生狀況不佳的人的黑客。 CSO 表示,一群有組織的暗網黑客潛伏在暗處,試圖利用最輕微的安全漏洞來掠奪用戶的加密資產。
在 採訪中,Su 指出,幣安網早年曾遭遇多次黑客攻擊。但是,這些黑客已將注意力從加密貨幣公司轉移到最終用戶。
Su 分解黑客生態系統中的各個層次
網絡釣魚詐騙在加密貨幣領域已變得普遍。今年 2 月,硬件錢包提供商 Trezor 警告用戶提防犯罪分子設計的用於竊取信息的網絡釣魚騙局投資者的資金。詐騙者欺騙用戶在虛假 Trezor 網站上輸入錢包的恢復短語。
幣安 CSO Jimmy Su 表示,黑客社區非常完善,分為四個層次,包括情報收集者、數據提煉者、黑客和洗錢者。
數據收集者是第一層在黑客社區,蘇將其描述為“威脅情報”。網絡犯罪分子和不良行為者收集和整理非法獲得的有關加密貨幣用戶的信息。
他們創建包含各種用戶詳細信息的電子表格。這些信息可能包括用戶經常訪問的與加密貨幣相關的網站、他們的電子郵件地址、姓名和社交媒體資料。
正如 Su 所解釋的那樣,在暗網上出售這些不正當的用戶信息是有市場的。數據安全提供商隱私事務部 4 月 24 日的研究論文披露,網絡犯罪分子出售非法獲取的用戶帳戶信息在暗網上。
日線圖上加密貨幣市值目前為 1.149 美元。 |資料來源:TOTAL 圖表,來自 TradingView.com
另一組專門精煉數據的數據工程師購買了非法獲取的用戶數據。據蘇介紹,該小組分析了數據集並對與加密相關的數據進行了排序。數據工程師使用腳本和機器人來確定加密貨幣愛好者使用哪個交易所。
他們通過嘗試使用用戶的電子郵件地址創建帳戶來實現此目的。如果犯罪分子收到一條錯誤消息,表明電子郵件地址已被使用,他們就會知道用戶是否在交易所註冊。
下一層是網絡釣魚詐騙者或黑客,他們利用精確的數據來創建有針對性的網絡釣魚攻擊。 “因為現在他們知道 Tommy 是 Exchange X 的用戶,他們只需發送一條短信說:‘嘿 Tommy,我們檢測到有人從您的帳戶中提取了 5,000 美元;如果不是您,請點擊此鏈接並聯繫客戶服務人員。”Su 說道。
相關閱讀:幣安澳大利亞因事件戲劇性轉折而遭到監管機構突襲
最後一步盜竊資金包括尋找逃生路線以避免盜竊懲罰。 Su 表示,黑客可能會將被掠奪的資金休眠數年,然後將其轉移到 Tornado Cash 等加密貨幣混合器中。
“我們知道,有些組織可能會坐擁被盜資金兩三年,而無需擔心。”任何動靜,”蘇說道。
雖然沒有太多措施來阻止黑客,但 Su 建議用戶採取更好的“安全衛生”措施,以保護數據免遭詐騙。
來自 Pixabay的精選圖片和來自 TradingView 的圖表.com
