河南快3投注技巧: 洗钱80亿、浏览器挖矿...盯上币圈韭菜的,除了李笑来还有黑产

来源:众筹家 2018-07-12 10:27 收藏

河南快3现场 www.v9u03.cn 区块链在有着变革社会的力量的同时,又在滋养着疯狂割韭菜的大佬,更是催生了黑产狂欢盛宴,成为黑产犯罪的新风口。

区块链技术的发展,数字货币出现了惊人的价格飙升,因为有利可图,吸引了各路资本和一众韭菜的目光,也开始被黑客盯上。我们一边庆幸有有了专门挖数字加密货币的软件和硬件系统,另一边,黑客还有黑产链上各个环节的参与者也用实力证明了自己的存在。

可以说,区块链在有着变革社会的力量的同时,又在滋养着疯狂割韭菜的大佬,更是催生了黑产狂欢盛宴,成为黑产犯罪的新风口。

技术这把双刃剑正在这区块链这个领域更激情地披荆斩棘又反噬着自己。

猖獗的洗钱

“区块链可以防止重复的交易数据,减少欺诈的风险,对每一个单独客户进行的所有检查记录,都可存储在分布式账本上。

区块链可以对线上交易中和交易后进行监管,使得交易前的身份验证更加可行和有效。由于区块链是恒久不变并且是可以审查的一段电子记录,这将能够确保交易记录包含了以往的交易信息,金融机构可以借此对区块链上的交易行为进行回溯,从而使得犯罪行为原形毕露!”

然而这种说法未免过于乐观和理想主义,区块链构建的技术乌托邦在现实面前被摧毁得渣都不剩。反洗钱的应用没见到落地,更吊诡的是,因为区块链的匿名性等特征,反而让其成为洗钱的新工具。

近期,美国一专门研究区块链反洗钱的公司 CipherTrace 发布了一份数字加密货币反洗钱报告,数据显示在过去两年里,黑客将从交易所盗走的超过12亿美元赃款以及无法计数的线下赃款和赎金等数字加密货币通过交易所、洗钱服务提供商来洗白。

交易所、赌博网站、廉价的区块链转账,让赃款可以快速地从黑到白,也让政府执法者难以追踪资产来源。仅在2018年上半年中,加密货币犯罪就在2017年全年数量的基础上增长了3倍,这一趋势在未来还将继续扩大。

国家外汇管理局副局长陆磊7月8日在第五届金融科技外滩峰会上称,应用区块链技术,可以轻松绕开银行,实现资金跨境流转。与此同时,数字货币洗钱也是潜在威胁——用各种tocken、虚拟币作为中介,先将汇款人所在地的法币转为代币,再在收款端将代币转为收款人所在地的法定货币,在事实上完成跨境支付。

你凝视深渊,深渊也在凝视你,真实地在这个问题上上演。

暴力偷币

黑客偷虚拟货币跟当年偷Q币等网上交易货币的手法类似,最牛逼的黑客可以用最暴力的方式直接黑进你的虚拟货币钱包,然后把你钱包里面的货币转到他的账户。也可以悄悄地黑进你的矿机,把配置中收取奖励的钱包地址直接改成自己的。

现在大部分矿机都抱团为矿池挖矿,矿池收到的比特币奖励会分享给参与挖矿的矿机们。在这种情况下,黑客会采取一种常见的“中间人攻击”手法:控制矿机与矿池之间的数据沟通,直接篡改矿机接收矿池奖励的地址为黑客自己的钱包地址。

还有一种攻击方式是直接攻击矿池。由于矿池本质上就是一个网站,所以黑客会想方设法获取矿池网站的管理员权限,然后转移矿池里面的虚拟币到自己的账户上。

......

区块链是分布式账本,标榜的安全去哪里了?实际上,矿池里面的账户并没有连到区块链系统上,所以如果你在矿池的账号上收到了比特币奖励,记得一定检查一下这些币有没有同时也转到你在公链上的钱包地址里。

黑客看上你的数字资产,不考虑成本的话,就有一万种方式拿到它。但是,这毕竟需要技术。现在的黑客攻击,更多的是偷算力挖矿。

偷算力挖矿

2016 年底,上万的摄像头攻击美国互联网域名解析服务商导致全美大断网的 Mirai 僵尸网络攻击。尽管这次 DDoS 攻击造成了非常大的影响,但是 Mirai 背后的黑客其实在当时并没有得到多大的收益。

随后,黑客们不再专注于 DDoS 攻击,而开始转向偷设备上的算力挖虚拟币。

悲剧的是,用户并不会知道他们的设备正在被黑客用来挖矿。这些网络设备一直正常地工作,所以从用户的角度来说其实很难发现自己被黑了。唯一的异常就是这些设备的耗电量大大增加并且网络流量会有异样,但这些都不太容易被发现。

其中最臭名昭著的就是浏览器挖矿。

截止 7 月 9 日,全网有超过 3 万家网站内置了挖矿代码,只要用户打开网站进行浏览、操作,网站就会调用电脑或手机的计算资源来进行挖矿。根据 Adguard 的数据统计,全球约有 5 亿台电脑曾被绑架挖矿。

操作方法是,在大流量网站里面注入挖矿脚本。当用户浏览感染的网页时,脚本会自动在浏览器里面跑起来,然后黑客就可以因此控制用户电脑里面的算力,从而进行挖矿。尽管被这类设备上的算力不能跟专业的比特币矿机相比,但用来挖其他一些虚拟货币还是没毛病的。

例如价格不低的门罗币呀。门罗币因为采用的是 Cryptonight 的挖矿算法,这种算法对于 CPU 很友好,非常适合在普通电脑上运行。因此浏览挖矿代码挖的几乎都是门罗币。

今年高考成绩公布的那段时间,门罗币挖矿木马病毒植入了“高考录取查询系统”。打开几所高校网站查询录取情况就触发挖矿,查询系统因此卡死,很行为艺术。

操纵币价

前几天,币圈有传言称币安再遭黑客攻击,而攻击方式是用户 API (应用程序编程接口)被控制,由此来控制用户账户,直接进行交易买卖。

这条消息虽被币安方面否认,但是今年3月7日币圈惊魂一夜还记在黑客们的赫赫战功之上。因为,他们这一波操作不仅赚了上亿美金,而且不暴力反而有点优雅。

3月7日晚,部分币安用户发现自己账户中的代币被抛售,即时交易为比特币。这导致一些不明就里的散户投资者加入到抛售大军中,数字货币价格大面积下跌。随后,黑客操纵盗取账户中的BTC大量购买一个名叫viocoin(VIA)的数字货币。币安的 VIA/BTC 市场,瞬间涌入1万多个比特币。VIA 的价格,也因此被拉高了100多倍。

后经调查显示,北京时间2018年03月07日22:58-22:59两分钟内,黑客通过盗取的API Key,操纵被盗用户进行即时币币交易,在VIA价格拉升后,在利用31个账户预先充值VIA币的账户高价卖VIA,从而将BTC从这31个账户中体现。

在这种黑客攻击中,黑客们只需要利用散户们的信息不对称,不需要盗取数字货币,也不需要攻击交易所,通过高抛低吸或者安全事件来做多或者做空来操纵币价,牟取暴利。

越来越高级了,而且效仿成本还很低。

区块链=黑产链?

更有观点认为,区块链本身就是一条黑产链。

这条黑产链涵盖了项目设计、大佬站台、网红IP打造、交易所交易、操纵币值、培训开课等全流程。而那些空气币、传销币就是黑产链的产物。

国家审计署曾在今年上半年公开发文提到:“审计抽查60家平台发现,实际全部不具备其宣称的技术和任何货币功能,所谓的'币值'均由平台自行随意操控,平台吸引投资者加入后,通过操纵‘币值’不断向投资者‘吸血’,往往波及人数众多,涉案金额巨大?!?/p>

又例如区块链培训市场,更是乱象丛生。有数据统计,专业区块链技术人才占到供需比仅为0.15%,严重供不应求导致了人才培训的火爆,也因而有了某区块链大学“三天产80个讲师”的闹剧。由于整个行业泡沫巨大,人员薪资普遍较高,因此培训收费混乱不堪,普遍拍脑袋定价,教学内容呢,更是优劣难辨?;褂心承┍胰Υ笸?,用课程培训来割韭菜,更是丧心病狂。

区块链目前本身就处于灰色地带,针对区块链和数字货币的犯罪可能成为黑客的目标而且受害者还没法诉诸法律。更可怕的是区块链技术乃至区块链本身成为黑产的一环,那就无异于灭顶之灾了。

版权声明

发表我的评论

您认为以上内容对您有帮助吗? 有帮助 一般
0/500字 提 交
全部评论: 共0条
热门标签
  • 新科欧洲状元 五盾军团能否延续法兰西之夏荣耀 2018-11-26
  • 天津市建委原党委委员、巡视员、副主任刘翠乔接受纪律审查和监察调查 2018-11-26
  • 卢锋:宏观经济呈现企稳向好走势 2018-09-10
  • 网友投诉扰民 绍兴环保局回复"正吃切糕呢" 2018-09-10
  • 刘延东:把孔子学院办成中南人民心灵的“彩虹桥” 2018-07-25
  • 候选企业:中国邮政储蓄银行 2018-07-25
  • 紫光阁中共中央国家机关工作委员会 2018-07-24
  • 四川宣讲十九大:巴山蜀水唱新歌 藏羌村寨欢乐多 2018-07-23
  • 法治中国,走向更美好的明天(砥砺奋进的五年·全面依法治国) 2018-07-22
  • 女子做整形手术回家后儿子不认识 老公要离婚 2018-07-21
  • 父亲为监视孩子盗监控探头 不料IP未改反被“监控” 2018-07-21
  • C罗世界杯帽子戏法追平一纪录 比肩足坛传奇贝利 2018-07-20
  • 高清美日印马拉巴尔演习用假枪摆POSE 2018-07-19
  • “中国网事 感动2014” 颁奖典礼 2018-07-19
  • 唐山一男子不满工资被拖欠雇工举斧杀死雇主 警方4天破案 2018-07-18
  • 683| 406| 411| 623| 695| 148| 96| 365| 282| 969|