7月15日发生的Twitter被黑事件,由于涉及到大量名人,例如拜登、奥巴马、比尔盖茨、马斯克、以色列总理内塔尼亚胡等,全美,甚至全世界都炸毛了。。。。。。 不过,目前参与事件的三名黑客已经被抓,其中主犯克拉克(Graham Clark)还是个高中生,只有17岁,在佛罗里达州Northdale的家中被捕家中被捕——想必这孩子街坊领居也想不到他们身边居然住着个世界顶级黑客,克拉克他爸妈知道吗? 悲剧的是,昨天(周五)佛州检察院已对克拉克指控包括诈骗在内的30项重罪! 另外两名黑客也已被起诉,分别为19岁的英国黑客Mason Sheppard,又名“Chaewon”,以及22岁的美国佛罗里达州奥兰多市黑客Nima Fazeli,“Rolex”。 换句话说,一个17岁的孩子,忽悠了两个高智商的计算机极客,与他一起参与了一场注定会被捕的网络攻击活动。这件事至少说明一个事实:克拉克非同小可! 针对三明小黑客被抓,美国人的反应亮了。 例如,这位名为@eugenegu的医疗行业从业者就认为,美国政府应该给孩子们机会,让他们与俄罗斯的黑客们在网络上战斗,30项重罪加上几十年的监狱生活会彻底毁了孩子们,应该给他们第二次机会。 果然是医者仁心啊! 1、眼神中的狡黠,不敢直视! 还有美国人看了克拉克的照片后惊呼,“He looks like such a...nice kid? Jeebus...”,意思是他看起来真是个好孩子,天哪! 看起来确实蛮帅气。然而有人把克拉克的这张图片与电影《发条橙》某个镜头放在了一起做对比时,又瞬间让人毛骨悚然。 这部电影就是由斯坦利·库布里克于1972年执导的犯罪片《发条橙》,英格兰知名演员马尔科姆·麦克道威尔在影片中饰演的主角Alex,是一个残暴而疯狂的犯罪分子,在影片中最为经典的镜头如下,他们竟是那么的相似:一双狡黠的眼睛略带微笑,却与善良毫无关系,死死地盯着镜头。 虽然有些吓人,但我还是决定先放在这里,来仔细比对一下。 这个眼神能不能说明上面的推测呢?即,一个17岁的孩子,忽悠了两个高智商的计算机极客,与他一起参与了一场注定会被捕的网络攻击活动,这件事至少说明一个事实:克拉克非同小可!!! 当然,还有人认为,我要是Jack Dorsey(Twitter CEO),必定天价聘请,免得被竞争对手挖去,估计各大科技公司HR都蹲在监狱门口等着出狱。 那么,相信大家对于这几个小黑客是怎么骗过Twitter严密的防火墙,并控制这些账号十分感兴趣,接下来介绍。 2、从得手方式看,黑客有多聪明? 黑客是如何攻破推特严防死守的安全系统呢? 我们来看推特官方在7月31日的声明,黑客利用“鱼叉式网络钓鱼攻击”,通过打电话给公司员工来骗过受害者,使他们认为对方联系人是安全或可信赖的。 鱼叉式网络钓鱼是只针对特定目标进行攻击的网络钓鱼攻击。 这三名黑客通过“协同的社会工程攻击”,通过打电话的形式,骗取了一些具有访问内部系统权限的推特员工的信任,获得了推特核心数据访问权限。 英国网络安全分析师格雷厄姆·克鲁利(Graham Cluley)的猜测是,被攻击的Twitter员工通过电话收到了一条电话留言,要求他们拨打一个号码,进而诱骗目标受害者交出他们的身份证明。 简直不要太聪明了! 3、从“XQ手段”来看,黑客也挺傻的,被抓是必然 为什么说黑客傻? 7月15日,黑客获得比特币之后,便开始在比特币网络上大战起鼓地转移比特币,在不借助任何复杂工具的情况下,就能几乎完美地跟踪黑客的比特币去向,露出马脚是必然的。 由于黑客“作案手法”太过简单,以至于有人就看不下去了,开始善意提醒黑客“为什么不用门罗币”。 在黑客开始转移比特币的第二天,即7月16日,有用户正在向黑客相关的七个不同的地址发送0.00005348 BTC(约合0.5美元),而在这7笔交易中隐藏着一份信息,那就是:使用比特币使您处于危险之中,比特币可以被追踪,为何不使用门罗币? 这个提醒十分中肯,因为门罗匿名性要远远高于比特币,以至于美国政府部门禁止Coinbase上线门罗交易对。 以至于,在7月17日纽约时报给出的报道就判定:参与推特攻击的是一群年轻人,而不是国家组织!相信当时这群年轻人看到该消息后,必然会在家中瑟瑟发抖。 不过目前来看,肯定是有线人向警方提供了线索,而不是通过追踪比特币找到真凶。 例如,在推特被黑之后,孙宇晨曾悬赏百万寻找推特黑客,但当有人向孙宇晨提供“高度可信的证据”后,却遭到了孙宇晨的拒绝。 这说明,该事件除了克拉克在内的三名黑客之外,肯定还有人了解事件始末。恐怖。 4、带给区块链行业的三启示 1)风险任何时候都在,包括DeFi生态、中心化交易所...... 对区块链世界而言,如果有什么是最重要的,安全、安全、还是安全。 黑客克拉克们,能联合几个黑客骗取推特管理员的信任,就能骗取DeFi开发者的信任,也能骗取某些头部交易所管理员的信任,如果他们获得了Compound喂价系统的信任呢? 这周,V神就专门提示了DeFi智能合约的风险,他认为,人们不停该把毕生积蓄投入其中,DeFi的利率比传统银行账户的利率要高很多,这意味着DeFi产品的风险也要大得多,‘崩溃’的几率也要高得多。 以发生在2016年6月17日的The Dao事件为例,黑客在发现The Dao募资合约的漏洞之后,通过该漏洞可以无限地从合约中转出资金,短短几小时内,360万的ETH就被转出。该件事对以太坊的发展产生了巨大影响,最后为了弥补用户损失,社群不得不进行硬分叉,但这也最终造成以太坊变成了两条链,即现在的以太坊与以太经典。 2)可能会推动去中心化存储发展。 针对推特有史以来最大的黑客事件的影响,众说纷纭,但是有声音认为,该事件会促进分布式存储与去中心化社交的发展。 针对这一观点,7月18日消息,网络安全评论员Joe Tidy为英国广播公司(BBC)撰文指出,即便推特在其系统周围构建网络安全墙,也不会让他更安全,但会降低效率,即,当前的中心化服务无法为用户的身份验证提供更安全的解决方案。 随后,Tidy介绍了澳大利亚和欧洲是如何使用区块链技术保护公钥证书,以达到免受分布式拒绝服务和中间人攻击的目的,Tidy建议软件和社交媒体巨头做出改变以提高安全标准。 那么,区块链技术是如何保障数据不受攻击的?我们以当下最火爆的IPFS存储协议为例。 作为分布式存储技术领域的顶级代表,IPFS虽然是一种超媒体传输协议,也是一种基于内容寻址的分布式存储解决方案,通过增加节点与对数据加密的方式,保护用户每一份数据都能够安全保存,能够避免类似攻击。 说明,推特事件其实是间接利好Filecoin发展的。 3)可能会推动去中心化社交发展。 此外,针对此事件,V神也给出了自己的看法。 推特黑客事件爆发之后,V神在推特上表示,(黑客攻击行为)让股价摇摇欲坠、操纵选举、散播社会不和、发送病毒下载链接、为非加密金融骗局做广告?如果推特本身是一个去中心化的加密协议,我们就不会遇到昨天的问题,这真是太讽刺了。 无论是美国人对于Graham Clark、Mason Sheppard、Nima Fazeli三位黑客的怜悯,还是佛罗里达州警方的快速破案,也无论黑客是使用了比特币还是门罗币转移资金,推特史上最大安全事件发生的时间点,恰好是中心化世界向去中心化世界亦步亦趋前进的时刻,无论该事件是否发生,历史的车轮都将继续转动,滚滚向前。 人人都是加密研究员系列: (一)比特币以太坊又堵了,手续费暴涨,内存池数据填满,如何分析这些关键数据? (二)解读矿业数据,看懂矿商格局,从矿业大佬江卓尔“发家简史”开始 (三)分析Defi生态“鲁棒性”,解构数据分析大法,看清三点风险与一重困难 (四)Filecoin测试网奖励要来!从数据视角,看江卓尔小电影理论“合理性” —- 编译者/作者:阿风1989 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
“推特被黑诈骗比特币案”告破,最小黑客仅17岁却非同小可,换你会被抓吗?
2020-08-02 阿风1989 来源:区块链网络
LOADING...
相关阅读:
- 骇客利用YouTube宣传免费的比特币赠予骗局后,YouTube取消了Jon Prosser的频2020-08-06
- 骇客利用YouTube宣传免费的比特币赠予骗局后,YouTube取消了Jon Prosser的频2020-08-06
- 币信对话富达:在美国和欧洲的投资者中,有 36% 的人群投资于加密货币2020-08-06
- 随着美元跌破经典支撑位,比特币将上涨至1.4万美元2020-08-06
- 易天说丨比特币、以太坊晚间行情视频解读(2020-8-6)2020-08-06