本週區塊鏈安全圈發生了一件有意思的事情,一個23歲的女黑客因從一個56歲的男人那裡盜竊價值65,000美元的加密貨幣,被悉尼警方逮捕。
事情是這樣的,這個女黑客在2018年1月黑進了受害者的郵箱。她修改了郵箱密碼,然後綁定她的手機號碼來使用兩步驗證機制。接著她將和該郵箱綁定的加密貨幣賬號中的100,000個瑞波幣發送到了她在中國的賬號。這些瑞波幣被兌換成了比特幣並轉到了多個數字錢包中。受害者2天后重新獲得了他的賬號,但是這時候這個女黑客已經把他的資金全部榨乾了。
網絡犯罪的最高長官Arthur Katsogiannis,對我們說:“這是一個非常重大的犯罪案,並且這是據我們所知,第一次在澳大利亞發生這類的案子:一個人因為科技手段盜竊加密貨幣而被逮捕。”
Katsogiannis說雖然這種類型的犯罪案是頭一遭,但是它在未來的一些年裡會成為法律上的一個標杆。他還補充說,這個案子證明了對於投資者來說,投資加密貨幣是危險的。
news.com.au報道稱公共秩序防暴隊(Public Order and Riot Squad)在女黑客的父母家裡將其抓住,並且搜出了她所有的電子設備。11月19號,這個女黑客將會在Burwood當地法院出庭。
除了這件事,幣圈發生的其他安全事件也不少。
Reddit用戶賬戶遭黑客攻擊 被盜走共計1170枚COSS代幣
據Crypto Globe消息,Reddit用戶“blockchainified”近日透露,他在10月14日發現賬戶被攻擊,黑客從他的賬戶中拿走了14個比特幣(89500美元)、22個ETH(4400美元)和大約10%的COSS代幣共計1170萬個COSS代幣(77萬美元)。 對此,COSS交易所要求黑客將近1000萬個COSS令牌返回到ERC地址。在Telegram上,一個用戶建議COSS合約的代幣持有者使用一個功能,讓他們從黑客的錢包裡取出資金。不久之後,COSS的創始人Rune Evensen暗示這一舉動已經完成。
挖礦木馬Zombieboy控制7萬臺電腦挖門羅幣
據騰訊御見威脅情報中心消息,近期利用ZombieboyTools傳播的挖礦木馬家族有了最新活動,ZombieboyMiner(殭屍男孩礦工)木馬的感染量約7萬臺電腦,監測數據表明該病毒非常活躍。在全國各地均有中毒電腦分佈,廣東、江蘇、浙江位居前三。該團伙通過使用註冊的二級C2域名進行自建礦池挖礦門羅幣
瑞士區塊鏈公司被盜5000萬TIO
據financemagnates消息,瑞士區塊鏈公司Trade.io稱,其冷錢包中的5000萬TIO被盜,現價約值750萬美元,黑客幾小時前攻擊時約值1100萬美元。其中130萬TIO被轉移到 Kucoin和Bancor兩個交易所。Kucoin已經暫停了TIO的交易,而Bancor則永久刪除了TIO。
加拿大土著民主聯盟向黑客支付比特幣贖金
據CCN報道,加拿大土著民主聯盟(FSIN)向一名違反該組織計算機系統的匿名黑客支付了價值超過2萬加元(約1.5萬美元)的比特幣,以便重新獲得被黑客加密的計算機文件。據報道,五個月前,黑客向一名工作人員發送電子郵件,以便允許訪問加密文件
歐洲刑警組織推出軟件工具包反擊GandCrab勒索軟件
據sputniknews消息,羅馬尼亞警方、歐洲刑警組織(Europol),以及安全公司Bitdefender共同合作,推出了一款名為“不再付錢”(Pay No More)的工具包,以反擊GandCrab勒索軟件。GandCrab於2018年首次被發現,此後已感染了近50萬受害者
美國特拉華州查獲黑客價值約21.7萬美元的比特幣
據Bitcoinist消息,美國特拉華州聯邦檢察官辦公室週三公佈的一份文件顯示,在黑客Grant West被捕後,特拉華州的聯邦當局查獲了其價值約21.7萬美元的比特幣。據悉,Grant West曾利用位於特拉華州威爾明頓的數字貨幣交易所Poloneix來儲存比特幣。
用戶爆料稱Bitfinex聲稱被盜了12萬個比特幣的黑客事件是編造出來
據Modern Consensus消息,一位網名為Bitfinex’ed的匿名博主表示,Bitfinex聲稱他們被盜了12萬個比特幣,並表示會給出一個安全性的審計和報告,但是這兩樣東西后來他們都沒有提供出來,黑客事件就是編造出來的。Bitfinex發行了“欠條”幣,讓人們去購買Bitfinex的股權幣BFX,強行搶奪用戶資產來掩蓋交易所的資金困境,這種事情就是龐氏騙局。發行USDT是為了操縱市場,USDT不能兌現,他們只能用USDT去換成比特幣。這樣人為造成比特幣價格上漲。
WebAssembly挖礦備受黑客青睞
據降維安全實驗室消息,隨著WebAssembly(Wasm)在現代瀏覽器環境下的廣泛應用,並以接近原生代碼的運行速度打敗諸如asm.js等競爭對手,逐漸受到惡意挖礦代碼作者的青睞,越來越多的惡意挖礦腳本被編譯成wasm,以提高挖礦效率,降低用戶感知。
閱讀更多 中大博研人文商學院 的文章
