加密货币在被人们作为投资性产品的同时,由于本身的匿名性,会成为许多游走在法律与违法、甚至是犯罪活动的行为中,用于交易的工具,不仅增加了使用加密货币的风险,也给各国的监管带来了挑战。科技研究公司Comparitech最近的一项发现,有网络犯罪分子在暗网上出售航空公司提供的忠诚度积分,并需要买家通过比特币和门罗币进行支付。这些忠诚度积分能够用来进行门票、购物卡、充值卡兑换或者进行其他预定。有些地方不需要用户出示身份证明就可以进行兑换,因此给了黑客可乘之机。黑客进入航空公司网站的用户个人账户,采取多种方式获取用户名、密码和PIN等凭据。获得凭据后,黑客会出售已经入侵的帐户或将积分转移到另一个帐户。这些被黑客出售的忠诚度积分来自阿联酋航空,达美里程和亚洲万里通,交易大部分在DreamMarket、OlympusandBerlusconiMarket等线上交易黑市进行。据Comparitech的博客上的信息,“航空公司积分通常的价值在1到2美分之间。因此,如果假设100,000英里价值1,500美元,通过暗网则只需花费一小部分费用。”有网络情报分析人员表示:“犯罪分子使用奖励积分的一个好处是,合法的所有者可能几个月都没有注意到他们的积分已经消失。他们有足够的信心使用偷来的点以自己的名义旅行”。暗网中使用加密货币进行交易,不需要信用卡和银行账户信息,以此进一步逃脱监管。这使得加密货币本身的危险色彩更浓,监管部门的要求也更为严格。国内近期就破获了相关案件。像“华住5亿条个人信息疑似泄露”事件就引发了广泛关注。在8月28日,网络上出现黑客出售华住酒店集团客户数据的截图,有姓名、身份证号、家庭住址等隐私信息将近5亿条,总价为8比特币。不过目前,这一案件已告破,而在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,交易并没有进行。
慢雾:Poly Network再次遭遇黑客攻击,黑客已获利价值超439万美元的主流资产:金色财经报道,据慢雾区情报,Poly Network再次遭遇黑客攻击。分析发现,主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析,ETH链第一笔手续费为Tornado Cash: 1 ETH,BSC链手续费来源为Kucoin和ChangeNOW,Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。
截止目前,部分被盗Token (sUSD、RFuel、COOK等)被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产,剩余被盗资金被分散到多条链60多个地址中,暂未进一步转移,全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]
Poly Network:邀请白帽黑客担任首席安全顾问,50万美元赏金将会发送到其钱包地址:8月17日,Poly Network发布黑客攻击后的善后工作进展。Poly Network正按照既定的路线图完成了“主网升级”的第二阶段,最近每天都与白帽黑客保持联系,交流进展情况,并努力与白帽黑客达成共识,希望白帽黑客尽快将私钥移交还,以便尽早将资产还给用户。
Poly Network表示,无意追究白帽先生的法律责任,同时为感谢并鼓励白帽黑客继续与Poly Network共同为区块链世界的安全进步做出贡献,Poly Network邀请白帽黑客担任Poly Network的首席安全顾问。
Poly Network还表示,此前承诺奖励给白帽黑客的 50 万美元的漏洞悬赏,虽然遭到白帽黑客的拒绝,但Poly Network仍会将这50万美元的赏金转移到白帽黑客批准的钱包地址,供他自行决定用于网络安全事业和支持更多项目和个人。[2021/8/17 22:19:41]
动态 | 自称黑客的推特用户声称将公布更多币安KYC信息:8月16日,名为Bnatov Platon的Twitter账户发推称公布了一份据称掌握在其手中的Binance KYC信息概要,推文的附带评论为“热身”(Warming up)。 Bnatov随后又发布了多张据称是与币安安全团队成员的Telegram聊天截图。截图透露出的一个信息显示,黑客似乎试图以一个包含新KYC数据的地址为幌子,引导对方访问一个危险的网站地址。(Cointelegraph)[2019/8/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。