xml地图|网站地图|网站标签 [设为首页] [加入收藏]
骇客如何是好到的,谷歌(GoogleState of Qatar再曝恶
分类:必威官网登录

图片 1

受近期市场避险资产需求及短期资金推动等因素影响,沉寂8个月后,比特币价格再次大幅冲高,一度突破8000美元关口。而在市场大呼过瘾的同时,小编注意到,近日,全球第二大加密货币交易所币安公开表示,其热钱包中有7000枚比特币被盗,引发市场紧张。

今天,网络安全公司趋势科技本周报道称,一款以其效率而闻名的恶意Google Chrome扩展插件已针对加密货币交易平台进行了修改。谷歌Chrome是币圈人士的御用浏览器,许多加密货币钱包、区块链游戏都要借助Chrome插件来实现。

事实上,币安已三次遭黑客“光顾”。近年来,更是有多家加密货币交易所受黑客攻击,部分甚至因此破产。由此,加密货币交易所如何更好地保护相应资产以防范失窃风险等隐患也引发市场广泛关注。

但也正是如此,谷歌Chrome被违法犯罪分子盯上,他们通过传播恶意插件,盗取用户的数字资产。

图片 2

恶意插件曝光:

用户的比特币被盗似乎已经成为加密货币世界的诅咒。但这种盗窃行为究竟是如何发生的呢?一名加密货币黑客说明了窃取他人加密货币是多么容易的一件事。

谷歌Chrome上发现一款名为FacexWorm的恶意差钱,该插件专门针对加密货币交易所进行了修改,可以窃取MyMonero钱包与挖矿插件Coinhive的证书,将用户的加密货币传送到攻击者的钱包,并消耗用户的计算机算力进行挖矿。

加密货币很难追踪。在大多数情况下,它们也是不受监管的,并且基于去中心化的区块链网络。这也意味着被盗的加密资产基本上不可能寻回,这使得这类资产成为黑客的首要目标。Daniel就是这样一个加密货币黑客,Daniel并非他本名。他说明了自己是如何在短短一年时间里窃取了价值50万美元的加密资产的。“但我只攻击了大约20个人,所以我不是特别活跃。”

更可怕的是,趋势科技称FacexWorm还可以劫持几大主流加密货币交易所,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的钱包,从而会造成用户数字资产被窃取。FacexWorm恶意插件最早曝光于2017年8月,不过当时该插件并非针对加密货币用户,而是可通过Facebook发送恶意链接,窃取Facebook账号,同时感染操作系统。

图片 3

FacexWorm插件的名字,也正是来源于Facebook。今年4月,FacexWorm“重磅升级”,把攻击目标瞄准了加密货币用户。据趋势科技的报告,FacexWorm目前至少造成了一起比特币交易窃取案件,但不确定攻击者从中获取的具体收益。目前,谷歌Chrome已经删除了许多FacexWorm扩展插件,但用户依然需要警惕,因为类似FacexWorm这样的窃取数字资产的恶意插件,还有很多。

欺骗电信公司易如反掌

有关chrome:

当Daniel盗取别人的加密货币时,他主要采取的手段是“SIM卡互换骗局”。 Daniel说,欺骗大型电信公司是很容易的。当黑客打电话给受害者的电信公司,并谎称是受害者,声称SIM卡已丢失,要求将受害者的电话号码转移到黑客控制的电话号码时,就是受害者资金被盗的第一步。

谷歌浏览器app设计简单、高效的Web浏览工具。提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。可以自动缩放链接,帮助用户避免选择错误链接。它还支持用户在地址栏内搜索。和桌面版本一样,移动版也提供匿名模式,可以保护上网隐私。小巧的内存却拥有极快的加载速度,深受网友喜爱。有需要的朋友快来牛游戏网下载体验吧。点击下载:chrome安卓版

大型电信公司的大多数客户服务都应该签署了一个协议,并进行控制检查,以将这种欺诈的风险降到最低,但是Daniel说,说服客服转移电话号码并不难。“说服客服的方法有很多。例如,你可以打电话假装在Tele2工作,请他们帮你转接一个号码。”那么Daniel在这方面是否很擅长呢?“是的,几个电话过后你就能学会伪装。”

图片 4

双因素认证?不总是管用

一旦号码被转移,黑客就会访问受害者的Gmail或Outlook帐户,输入受害者的电子邮件地址,然后点击“忘记密码”。然后,黑客选择通过语音将验证码发送到受害者的手机号码——毕竟号码已经被黑客控制。这实际上是一个额外的功能,可以帮助视力受损等有特殊需要的人重置他们的账户密码。

通过这种方式,双因素认证在黑客面前也变得微不足道。“我认为这是粗心大意造成的。这么多资金都是通过这种方式盗取的。但依然没有得到足够的重视,这对我们来说是一个优势。”

据Daniel介绍,他在人们的Gmail邮箱中多次发现了加密货币的私钥。这些私钥有的保存为草稿,有时他们也会通过邮件把私钥发给自己。一旦Daniel获得了私钥,他就可以轻松地登录到一个数字加密钱包,窃取里面所有的加密货币。他说,他有时也会找到不同加密货币交易所的登录信息,然后他就登录进去,偷走受害者的资产。

图片 5

那么黑客是否会因为窃取他人的资产而感到内疚呢?“你什么都感觉不到。你从来没有见过这个人,而且一切都是匿名的,所以你不会有罪恶感。”他还说,他认为,如果人们没有更好地保护自己,那只能怪他们自己。

加密、杀毒软件和多因素识别只能在一定程度上保证你的资产安全,所以,大家伙儿在数字资产上一定要保护好自己的私钥,不要将电话号码与邮箱绑定,不要轻易点击链接,不去下载任何密码附加组件,也不要在公共WIFI下输入密码私钥等。

图片 6

除了这些,对于黑客窃取用户钱包的行为,我们还该做那些针对性的防护呢?

手机中Google Play和App商店的应用程序

建议:

- 不要轻易安装不常使用的移动应用程序

- 为智能手机上的所有应用程序添加双因素授权标识

- 一定要检查是否与官方网站上的应用程序链接一致(最好从官网上下载手机APP)

遭到黑客攻击的受害者通常使用带有安卓操作系统的智能手机,因为他们不使用双因素身份验证。要通过这种验证,不仅需要提供密码和用户名,还需要提交只有用户和系统知道的“暗号”,例如物理验证标记等可以立即获得的信息。《福布斯》认为,谷歌安卓的开放式操作系统易感染病毒,不如苹果手机安全。黑客可以以某些加密货币资源的名义,将应用程序添加到Google Play商店。当下载、启动该应用程序后,用户为访问帐户会输入敏感数据,从而给黑客访问用户账户并获取信息的机会。

这类黑客攻击最有名的的事件是,美国加密货币交易所Poloniex用户在Google Play应用商店下载了黑客设置的Poloniex虚假手机版官网APP。事实上,Poloniex团队没有开发安卓版应用程序,其官网上没有任何移动应用程序的链接。ESET恶意软件分析师Lukas Stefanko表示,在Google Play删除该假冒APP之前,已有5,500名交易者下载并受到该恶意软件影响。

反过来,苹果iOS系统用户更容易在App Store下载隐藏挖矿劫持应用程序。苹果公司甚至为此严控申请参入其商店的规则,以便阻止此类软件的传播。但是,这与前者在危害上完全不等价,挖矿只会减慢计算机操作速度,而侵入钱包的破坏是无法比拟的。

图片 7

Slack团队协作平台机器人

建议:

-报告Slack机器人活动并予以阻止

本文由必威官网登录发布于必威官网登录,转载请注明出处:骇客如何是好到的,谷歌(GoogleState of Qatar再曝恶

上一篇:关闭纯属传言,QQ发新闻狂弹叹号 下一篇:必威官网登录V社秘密开垦Steam宽容工具,V社开拓
猜你喜欢
热门排行
精彩图文