您当前位置: 首页> 资讯> EOS被盗7500万,币圈黑色产业链形成,黑客即将来袭...

热门标签

热门动态

EOS被盗7500万,币圈黑色产业链形成,黑客即将来袭...

作者:链大全 日期:2018-09-26 17:58:49


有利益的地方就有战争,随着数字货币的价值越来越高,围绕数字货币安全之间的战争正在兴起。在这场战争中,交易所、钱包、黑客、用户构成一个利益相关体。
 

安全攻防战
 
交易所与钱包作为服务提供商,需要与黑客进行一场攻防战,而用户只能依靠大型地机构当防护伞,不然在黑客面前就是一顿美餐;而黑客敏锐的嗅到数字货币的巨大利益,发起一场场财富的掠夺战。
 
每一个数字货币市场的参与者,都要紧紧盯好钱包,不然就会沦为任人宰割的猎物。昨日,EOS持有者就出现被钓鱼盗币的事件,并且被盗者还是一条“白鲸”,持有约211万枚EOS,合计7400万元。
 
据monster了解,在凌晨3点中,该账号的私钥被盗,用户将所有的EOS赎回,并变卖了大量糖果,获利匪浅。


 

据EOS核心仲裁论坛表示,此次事件很可能是一次钱包钓鱼事件,这个EOS的持仓大户登陆过一款名为EOS Wallet的钓鱼软件。而黑客早就在该软件上布置了木马,用户只要输入私钥就会被自动记录。一向被认为被安全的钱包此次也失守了,黑客的触角触及到互联网的各个领域。
 
数字货币已经成为黑客新的战场,这个战场相对于传统的互联网战场,尚处于野蛮的发展期,但利益却远大于传统的互联网产业。
 
传统互联网的产业链往往以信息为主,黑客需要攻破信息存储机构设置的层层安全措施,且有价值的信息获取难度很大;但在数字货币领域,发展处于初级阶段,行业鱼龙混杂,投资者以散户为主,缺乏必要的安全措施,资产的价值大,这些特点都让大量的黑客垂涎三尺。
 
黑客花式盗币
 
作为热门币种,EOS成为黑客眼中最肥美的那块肉,早在主网未上线之前,黑客们就开始将目标瞄准EOS。近期,很多钓鱼网站伪装成EOS的节点网站,诱导用户输入公私钥进行验证投票。因此,用户在输入公私钥的时候都应该谨慎辨别该网站的安全性,以免让黑客有机可乘。
 
在EOS主网未上线,价格直线飙升的时候,黑客就利用各种方式开启了“钓鱼”。很多投资者缺乏必要的安全常识,在不经意间已经将私钥泄露出去,使得账户信息在互联网上“裸奔”。
 
Monster总结发现,黑客主要通过以下几种方式进行盗币,投资者需要谨慎操作,不然就会落入陷阱。


 

1、Telegram钓鱼电报群。在电报群中,经常会出现一些官方人员,诱骗投资者账户不安全,需要更改密码,继而诱导用户到“克隆网站”上输入私钥与密码。
 
2、EOS空投。“薅羊毛”、“撸糖果”,作为数字货币最受欢迎的营销方式,对很多用户都很大的吸引力。而EOS的糖果很多,很多大型交易所都不会发放,这就需要用户去操作。而很多黑客就瞄准了这部分的用户,引导去钓鱼网站,既然获得用户的私钥。
 
3、小型数字货币钱包或交易所盗币。很多投资者被诱导去小型交易所交易或者将代币存放在有“利息”的不知名钱包中。而此类机构的安全措施很粗糙,很容易被黑客攻破,实施盗币。而这些机构遇到此类问题,往往选择“跑路”,让用户的利益受损。
 
以上所说的都是黑客都是个体或者小团队作战,技术水平一般,针对的往往是小型机构或者个体投资者,危害性有限。
 
今年来,团伙作战的专业化团队开始频繁作案,而他们也将目标瞄准了大型交易所,他们像一个专业化的军事部队,让投资者深受其苦。
 
例如,3月份币安的盗币事件,黑客首先在谷歌搜索投放了大量的钓鱼广告,获取了大量的用户账号,并控制了API接口。而在当晚23时左右时,黑客控制用户账户大量买入VIA,使得VIA价格大涨近百倍。继而,卖出VIA换成主流币提现离场,幸亏币安的风控做的比较好,系统停止提币,并且冻结了黑客的账户。
 
然而,团队化运作的黑客早就猜到了结果,他们早就在其他交易所用大量的资金做空。消息传来,即便没有在盗币环节获利,但是早就通过做空数字货币获利数千万美元。这次经典的作战也刷新了传统黑客的作战模式。
 
投资者的救赎
 
传统互联网领域的黑客军团,已经将下一个目标瞄准数字货币领域,大量的黑客正在路上。他们试图通过钓鱼网站等方式,获取大户们的私钥与交易密码。所有的币民都将处于安全危机之中,稍不注意就会沦为黑客的“盘中餐”。
 


 

安全公司趋势科技,在最新安全报告指出,2018年上半年钓鱼网站攻击次数刷新了历史最高值,数字货币占了总攻击次数的20%,远高于去年一整年。而被盗资金达到20亿美元左右,高于17年的12亿美元,且难以被追回。
 
除了盗币,很多顶级的黑客也将目标瞄准了一些数字货币本身。很多建立在以太坊ERC20的数字货币智能合约存在很多漏洞,而通过这些漏洞就能无限复制该数字货币,既然在交易所售卖,获取暴利,而该币就会面临归零的风险,最惨的就是投资者。就像EDU、SMT等币种,因为项目方不负责任,投资者承担巨额损失。
 
黑客虽无处不在,但也不是无所不能,只要投资者平常做好防护,足以能保护好资产。黑客最喜欢的网络钓鱼主要的策略是克隆一个网站,复制一个以假乱真的URL,很多投资者就会自投罗网,就连很多资深的投资者都会上当,可见这种最简单的骗局往往是最有效的。
 
EOS此次被盗,应该给每一个数字货币投资者敲响警钟。Monster提醒大家,应当时刻保持警惕,将数字资产存放在靠谱的钱包或者交易所不然就会成为黑客的猎物。

 

有利益的地方就有战争,随着数字货币的价值越来越高,围绕数字货币安全之间的战争正在兴起。在这场战争中,交易所、钱包、黑客、用户构成一个利益相关体。
 

安全攻防战
 交易所与钱包作为服务提供商,需要与黑客进行一场攻防战,而用户只能依靠大型地机构当防护伞,不然在黑客面前就是一顿美餐;而黑客敏锐的嗅到数字货币的巨大利益,发起一场场财富的掠夺战。
 每一个数字货币市场的参与者,都要紧紧盯好钱包,不然就会沦为任人宰割的猎物。昨日,EOS持有者就出现被钓鱼盗币的事件,并且被盗者还是一条“白鲸”,持有约211万枚EOS,合计7400万元。
 据monster了解,在凌晨3点中,该账号的私钥被盗,用户将所有的EOS赎回,并变卖了大量糖果,获利匪浅。


 

据EOS核心仲裁论坛表示,此次事件很可能是一次钱包钓鱼事件,这个EOS的持仓大户登陆过一款名为EOS Wallet的钓鱼软件。而黑客早就在该软件上布置了木马,用户只要输入私钥就会被自动记录。一向被认为被安全的钱包此次也失守了,黑客的触角触及到互联网的各个领域。
 数字货币已经成为黑客新的战场,这个战场相对于传统的互联网战场,尚处于野蛮的发展期,但利益却远大于传统的互联网产业。
 传统互联网的产业链往往以信息为主,黑客需要攻破信息存储机构设置的层层安全措施,且有价值的信息获取难度很大;但在数字货币领域,发展处于初级阶段,行业鱼龙混杂,投资者以散户为主,缺乏必要的安全措施,资产的价值大,这些特点都让大量的黑客垂涎三尺。
 黑客花式盗币
 作为热门币种,EOS成为黑客眼中最肥美的那块肉,早在主网未上线之前,黑客们就开始将目标瞄准EOS。近期,很多钓鱼网站伪装成EOS的节点网站,诱导用户输入公私钥进行验证投票。因此,用户在输入公私钥的时候都应该谨慎辨别该网站的安全性,以免让黑客有机可乘。
 在EOS主网未上线,价格直线飙升的时候,黑客就利用各种方式开启了“钓鱼”。很多投资者缺乏必要的安全常识,在不经意间已经将私钥泄露出去,使得账户信息在互联网上“裸奔”。
 Monster总结发现,黑客主要通过以下几种方式进行盗币,投资者需要谨慎操作,不然就会落入陷阱。


 

1、Telegram钓鱼电报群。在电报群中,经常会出现一些官方人员,诱骗投资者账户不安全,需要更改密码,继而诱导用户到“克隆网站”上输入私钥与密码。
 2、EOS空投。“薅羊毛”、“撸糖果”,作为数字货币最受欢迎的营销方式,对很多用户都很大的吸引力。而EOS的糖果很多,很多大型交易所都不会发放,这就需要用户去操作。而很多黑客就瞄准了这部分的用户,引导去钓鱼网站,既然获得用户的私钥。
 3、小型数字货币钱包或交易所盗币。很多投资者被诱导去小型交易所交易或者将代币存放在有“利息”的不知名钱包中。而此类机构的安全措施很粗糙,很容易被黑客攻破,实施盗币。而这些机构遇到此类问题,往往选择“跑路”,让用户的利益受损。
 以上所说的都是黑客都是个体或者小团队作战,技术水平一般,针对的往往是小型机构或者个体投资者,危害性有限。
 今年来,团伙作战的专业化团队开始频繁作案,而他们也将目标瞄准了大型交易所,他们像一个专业化的军事部队,让投资者深受其苦。
 例如,3月份币安的盗币事件,黑客首先在谷歌搜索投放了大量的钓鱼广告,获取了大量的用户账号,并控制了API接口。而在当晚23时左右时,黑客控制用户账户大量买入VIA,使得VIA价格大涨近百倍。继而,卖出VIA换成主流币提现离场,幸亏币安的风控做的比较好,系统停止提币,并且冻结了黑客的账户。
 然而,团队化运作的黑客早就猜到了结果,他们早就在其他交易所用大量的资金做空。消息传来,即便没有在盗币环节获利,但是早就通过做空数字货币获利数千万美元。这次经典的作战也刷新了传统黑客的作战模式。
 投资者的救赎
 传统互联网领域的黑客军团,已经将下一个目标瞄准数字货币领域,大量的黑客正在路上。他们试图通过钓鱼网站等方式,获取大户们的私钥与交易密码。所有的币民都将处于安全危机之中,稍不注意就会沦为黑客的“盘中餐”。
 


 

安全公司趋势科技,在最新安全报告指出,2018年上半年钓鱼网站攻击次数刷新了历史最高值,数字货币占了总攻击次数的20%,远高于去年一整年。而被盗资金达到20亿美元左右,高于17年的12亿美元,且难以被追回。
 除了盗币,很多顶级的黑客也将目标瞄准了一些数字货币本身。很多建立在以太坊ERC20的数字货币智能合约存在很多漏洞,而通过这些漏洞就能无限复制该数字货币,既然在交易所售卖,获取暴利,而该币就会面临归零的风险,最惨的就是投资者。就像EDU、SMT等币种,因为项目方不负责任,投资者承担巨额损失。
 黑客虽无处不在,但也不是无所不能,只要投资者平常做好防护,足以能保护好资产。黑客最喜欢的网络钓鱼主要的策略是克隆一个网站,复制一个以假乱真的URL,很多投资者就会自投罗网,就连很多资深的投资者都会上当,可见这种最简单的骗局往往是最有效的。
 EOS此次被盗,应该给每一个数字货币投资者敲响警钟。Monster提醒大家,应当时刻保持警惕,将数字资产存放在靠谱的钱包或者交易所不然就会成为黑客的猎物。