广告

SIM 卡攻击致损 可起诉电话公司

SIM 卡攻击致巨鲸损失2.6亿资产 Roger Ver建议其起诉电话公司

区块链网讯 今日,在 Reddit 比特币社区中,名为“zhoujianfu”的用户发帖寻求紧急援助,该用户表示其遭遇了 SIM 卡攻击,损失了约 1547 BTC以及近6万 BCH,目前价值2.6亿元左右。

被盗的比特币地址:1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone

BCH地址为:1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK

SIM 卡攻击(SIM Hack):黑客通过某种手段实现对手机号访问, 其目的是拦截基于SMS的身份验证码,使黑客能够轻松进入投资者的敏感帐户。

事件发生后,币印创始人潘志彪亦在微博予以确认,并称“技术上来说,重组双花现在时间依然来得及”。

SIM 卡攻击致损 可起诉电话公司

此外,金色财经观察到,在巨鲸“zhoujianfu”声称遭遇黑客攻击被盗1547 BTC和近6万BCH后,“比特币耶稣”Roger Ver对其进行了回应,他表示黑客可能利用了电话公司黑客社会工程学进行攻击,他们窃取了“zhoujianfu”的手机号码用于双因素认证,因此Roger Ver建议“zhoujianfu”可以起诉电话公司。“zhoujianfu”也回复了Roger Ver,希望与他通话做进一步沟通。

已进行混币处理 最终归属界定

据安全公司链安监测,目前被盗比特币正在分别进行小额拆分,并已经与一些交易所转出的小额比特币进行混币。

北京链安分析称:被盗过程还要当事人后续披露,SIM卡攻击只是手段,关键是币被盗了,目前看正在转移,这个就要看盗币者后续能否露出破绽了。从现在操作看,拆分过程拆出的单位很细,甚至有不到1个BTC的,过程中已经发生混币操作,如果中间经由场外交易卖个不同的买方,哪怕这个链条可以跟进,届时比特币的归属权从法律上也不要界定,也不好界定。

寻回属于理论上的可能性

BCH支持者“铁路追踪者”表示,丢失的BTC,理论上有可能通过双花找回,但BTC市值庞大、牵扯利益方众多,所以也只存在理论上的可能性。而要通过BCH双花是连理论可能都没有。2018年末BCH和BSV分道扬镳后,BCH为了防止攻击,加了一项超过10个确认就无法回滚的设置。因此,BCH算力虽小,但对抵御双花的抵御能力很强。打个比方,如果一百年以后比特币上只剩下残存的100P算力了,突然来了4000P算力,你猜猜能回滚到哪儿?理论上可以回到高度618466,也就是现在。

成都链安:被盗巨鲸用户可能遭到了持续性攻击

今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标。被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易,我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份,黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移。值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃,经成都链安AML系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录,成都链安正在跟踪这一线索。

巨鲸疑使用Blockchain.info服务

此外,针对此事,慢雾安全团队目前得到的推测如下:该大户私钥自己可以控制,他在Reddit上发了BTC签名,已验证是对的,且猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节,包括与该大户直接联系以及尽力提供可能需求的帮助。


24小时热点

中国数字文化集团

中国数字文化集团有限公司(以下简称“中数集团”或“集团”)是 ...

39655

DeFi

元宇宙投资是否合法,元宇宙投资注意事项

元宇宙投资是合法的,现在全球范围内都没有相关法律禁止在元宇宙 ...

5122

波场区块链浏览器

加密货币市场牛气冲天以太币2800美元新高   2024年最佳5个新发行数字货币

投资者不妨考虑调整持仓,转而布局具有通缩特性和发展潜力新模因 ...

8085

Business2Community

“知信链”国内数字藏品(NFT)APP官网下载?

知信链是一个极具创新性的基于区块链技术的去中心化的数字资产交 ...

3492

律核melocore

曝光非法集资:陆羽茶交所

陆羽茶交所遭多地方警示:打着国资背景搞传销非法集资  ...

213084

Treasure DAO

BORING币(BoringDAO)价格近乎归零?

BoringDAO币(BORING)是比特币的可分类的分支项 ...

31445

双子星交易所

华硕香港官网

华硕商城是华硕官方直营商城,主营ROG电竞系列,天选4,灵耀 ...

33294

成都链安

元宇宙让区块链真正开始回归技术本质

区块链网专职打假记者陈思华报道:谈及区块链,我们脑海当中首先 ...

21124

洞壹元典

区块链的“同态加密”是什么?

同态加密(homomorphic encryption)是一 ...

23472

律动 BlockBeats

元宇宙投资2331块钱是骗局吗

这个问题的答案是肯定的,它是一个骗局。 元宇宙投资是一 ...

322261

Ubisoft Quartz 育碧石英
广告

热点专题

NFT艺术品到底是什么?

Beeple,“EVERYDAYS: THE FIRST 5 ...

2289224

Opera House

最全的NFT发展史

当我们理解一个新生事物,必须要首先了解其起源,通过对其源头以 ...

1732630

iBox

“华英会”诈骗圈钱5000亿!崩盘后将会凄惨无比

“华英会”崩盘的预警已多次发出,尽管尚未正式宣布崩盘,但大家 ...

1242117

Magic Eden

什么是IDO?这种模式会带来怎样的影响?

要理解IDO(Initial DeFi Offering)初 ...

1130809

Bitstamp交易所

有黑客采取新型 USDT 假充值手法

根据慢雾区情报,有黑客采取新型 USDT 假充值手法,黑客采 ...

983324

区块链博客

4种利用永续合约资金费率套利的策略

下文将介绍在保持市场中立的条件下,如何从永续掉期资金费率中套 ...

859589

DCG区块链孵化器

国内NFT平台是怎么赚钱的?

2021年被称为NFT的“元年”,互联网巨头、各大企业、艺术 ...

784028

CoinBene满币网

宝二爷郭宏才的乘风破浪之旅

10年后的比特币会涨到10万美元吗?宝二爷说过:“先吹吹牛B ...

691527

QuillAudits

链圈百科:韩国政府机构组织图

一、行政院 韩国行政院是一个由政府的行政机构组成的中央政府 ...

681691

BitKeep钱包

Uniswap是什么?

注意!币圈老虎机已开启。 不用注册、不需要KYC、随进 ...

667765

量子链钱包