NFT:黑客硬剛美國 哪來的勇氣？_NFTT

最近這段時間，黑客組織在各大媒體頻繁刷臉，似乎預示著不久的將來，可能有大事發生。

就在前兩天，有人以國際黑客組織“匿名者”的身份發布了一個視頻，公開指責國際帶單一哥馬斯克不顧工薪階層的死活，攪亂虛擬貨幣的市場，并放出狠話，要收拾老馬，讓他等著瞧。

黑客的這一波操作很拉攏人心呀，似乎讓人覺得，這是一個很有正義感的組織，盜亦有道。

然而真實情況并非如此，這個組織曾經為了利益攻破了我國50多個官方網站，盜走了很多重要數據，甚至還公然支持香 港 占 中活動。

說白了，一切都是為了他們自身的利益，虛擬貨幣市場行情不好，會嚴重影響到他們恰飯，畢竟最近幾年，黑客們特別喜歡在幣圈撈錢，幣圈對他們來說，安全防御等級很低，就相當于沒鎖門的金庫，甚至有時候連守金庫大門的保安都沒有，那財富就是一車一車往外運的。

據不完全統計，僅僅2021年上半年，黑客們在幣圈就至少將10億美金收入囊中，大概那些撈到錢的黑客們，已經滿口金牙了。

事實上，黑客們不僅在幣圈如魚得水，他們還把實體產業也攪得天翻地覆。

就在6月2日，一個黑客組織攻擊了全球最大的肉類供應商JBS，直接導致部分工廠停業，這事情還上了華爾街日報的頭版，可見事態之大。

據6月10日的最新消息，JBS方面頂不住壓力，最終還是給黑客支付了1100萬美元的比特幣贖金 。

EraLend：建議黑客將90%的資金返還，保留被盜資金的10%作為白帽賞金:金色財經報道，zkSync生態借貸協議EraLend在社交媒體上發布致黑客的一封信。EraLend稱，我們知道，在昨天的入侵事件中，你本可以耗盡所有可用的流動資金，但你卻選擇只利用一部分。我們認為這是你的 \"善意 \"表達，或者是對受害者的潛在關注，或者是對如此嚴重的攻擊所造成的廣泛影響的關注。

然而，你們的行為是非法的，不僅對50萬EraLend用戶，而且對整個DeFi社區都造成了破壞性影響。我們已經與安全專業人士、CEX、更廣泛的DeFi安全社區以及執法機構進行了接觸。我們正在追蹤你們在攻擊前后留下的痕跡。無論是鏈上還是鏈下。

這是我們的建議：在7月27日（UTC）14:00之前將90%的資金返還到以下地址，我們將停止追捕你。你可以和平保留被盜資金的10%作為白帽賞金。接收錢包地址是；0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。

如果在截止日期前仍未歸還資金，我們將別無選擇，只能將此事升級。交易將被終止，我們將立即為任何幫助我們起訴你們并追回被盜資金的個人或組織設置另一項懸賞。現在是做正確事情的時候了。[2023/7/27 16:01:40]

時間再往前推，就在剛剛過去的5月份，美國最大的燃油管道運營商Colonial Pipeline也遭到了黑客的攻擊，黑客通過加密手段鎖住了該公司核心的計算機系統并盜取了近100GB的核心數據，要知道，這可是貫穿美國中東部最大、也是最重要的油氣管道，被譽為美國東部最重要的“油氣大動脈”，連美國軍方都是他的客戶。

出現針對CryptoPunk、BAYC等NFT的大規模黑客攻擊，損失NFT價值超600ETH:1月4日消息，NFT社區成員Cirrus發推稱發生大規模的黑客攻擊，導致CryptoPunk#4608、CryptoPunk#965、BAYC#1723等NFT被盜，損失的NFT價值約600ETH（約74.88萬美元）。

此外，推特用戶@CryptoNovo311稱，其持有的4個CryptoPunk被盜。ZachXBT稱該黑客似乎與盜取NFT項目KUMALEON約111枚NFT的黑客為同一個人，該黑客通常使用FixedFloat作為交易所。[2023/1/4 9:52:02]

拜登本來正美美得休著假，一聽到這個消息，馬上甩掉手里的高爾夫球桿，宣布17個州和華盛頓特區進入緊急狀態，以調動更多的資源解決安全威脅，緩解民眾的恐慌。

這是近兩年來，美國第三次宣布進入“國家緊急狀態”。第一次針對的是新冠疫情，第二次針對俄羅斯帶來的安全威脅和對美國大選的干預。

而為了盡快恢復輸油管道的正常運轉，Colonial 無奈向黑客組織支付了彼時價值約450萬美元的75枚比特幣作為贖金。

盡管美國司法部6月7日宣布經過FBI介入調查，已追回其中的63.7枚比特幣，但我們依然無法忽視一個事實，那就是如今的黑客已經越來越猖狂，不僅僅針對美國，全球的其他國家、企業機構每時每刻都在面臨來自黑客的安全威脅。

The Block新聞負責人：OpenSea未出現漏洞，黑客利用釣魚郵件發起攻擊:2月20日消息，據The Block新聞負責人 Frank Chaparro 轉發 Cyphr.ETH 推文稱，黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版 OpenSea電子郵件，然后讓一些用戶使用 WyvernExchange 簽署權限。OpenSea 未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

今日有消息稱，多位用戶發現 OpenSea 昨日推出的新遷移合約疑似出現 Bug，攻擊者正利用該 Bug 竊取大量 NFT 并賣出套利，失竊 NFT 涵蓋 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值系列。

OpenSea 官方隨后作出回應，「我們正在積極調查與 OpenSea 智能合同有關的傳聞。這看起來像是來自 OpenSea 網站外部的網絡釣魚攻擊。不要點擊opensea.io 之外的任何鏈接。[2022/2/20 10:03:29]

這聽上去似乎這樣的黑客攻擊離我們普通網民還比較遠，但其實一點也不遙遠，尤其是近幾年來勒索攻擊席卷全球的局勢之下，每一臺聯網的電腦都可能成為黑客的下一個獵物。

不知道你還記得一個叫WannaCry的勒索病嗎？

2017年5月WannaCry在全球范圍內爆發，被認為是史上最嚴重的勒索病事件之一，波及了至少150個國家、30萬名用戶中招，造成損失達80億美元，我們國內很多高校、派出所網、加油站系統都遭到了攻擊，直接影響了大家的正常工作和生活。

黑客組織REvil將拍賣勒布朗詹姆斯等名人的敏感數據，要求以門羅幣支付:金色財經報道，黑客組織REvil表示，將拍賣從紐約娛樂律師事務所Grubman Shire Meiselas & Sacks竊取的超過1TB的數據。據稱，該數據包含許多名人的“骯臟”秘密，內容涉及性丑聞、和背叛。REvil在博客中表示，將于7月1日開始拍賣，第一輪拍賣包括Nicki Minaj、瑪利亞凱莉和勒布朗詹姆斯的信息，并要求以門羅幣（XMR）進行支付。[2020/6/25]

B站600多萬粉的知名UP主「機智的黨妹」也曾爆料遭到過黑客的勒索病攻擊。

這樣的例子還有很多很多，其實在這些黑客攻擊的背后，還隱藏著一個強大的黑色產業鏈。

接下來，鑒叔就給大家深入分析一下，黑客越來越猖狂的原因以及他們背后的那條黑色產業鏈。

黑客猖狂的背后

首先我們必須搞清楚的一點是，黑客這么不遺余力地到處攻擊，為的到底是什么？

搞錢！

沒錯，他們的核心訴求就是錢。

攻擊美國燃油管道的黑客組織“黑暗面”就直言了，他們的行動并非性，只是“為了錢”。

動態 | 黑客利用EOS智能合約漏洞從賭博應用EOSBet中竊取20萬美元:據thenextweb消息，黑客利用EOSBet智能合同中的漏洞，從其運營錢包中竊取了4萬EOS(約20萬美元)。EOSBet的一位發言人表示：“幾個小時前，我們被攻擊了，大約有40000個EOS從我們的資金中被竊取。這個bug并不像之前說的那樣輕微，我們還在做取證工作，把發生的事情拼湊起來。”[2018/9/14]

“我們的目標是為了賺錢"

那搞錢得有手段吧？

在這些轟動世界的大事件中，黑客們的搞錢神器，正是勒索病。

所謂勒索病，簡單來說就是黑客讓你的電腦中了病之后，所有重要文件都會被自動加密，這意味著，如果你拿不到解密的密碼，那么那些文件你將永遠都無法正常使用了，即便打開來也只會顯示為一堆亂碼。黑客就伺機敲詐你，你給他打錢，他才給你解鎖密碼。

如果勒索對象是一些上市企業，除了加密文件外，為了確保成功勒索用戶繳納贖金，黑客還會通過技術手段在電腦中安裝后門程序，而這些程序又能夠自動盜取重要數據文件，當勒索目標拒絕繳納贖金時，黑客就會將那些盜取的數據公開、放負面安全事件消息，讓受害企業股價下跌，以此做空而獲利。

所以，黑客的這么一通騷操作，真的是穩賺不賠啊。

那么問題來了，被勒索的人怎么支付贖金給黑客呢？難道直接轉賬銀行卡？

早年的時候確實是這樣，其實勒索病并不是近幾年才出現的，早在1989年就誕生了，然而那時候手段比較單一，黑客們只能通過銀行卡來收款，這就很尷尬了，畢竟銀行卡開戶是必須實名的，即便黑客用別人的銀行卡倒了好幾手，只要想要追查，最終都能層層剝絲抽繭追蹤到黑客的真實身份。

所以勒索病一直沒有得到大面積使用，但是直到加密貨幣的出現，情況發生了極大的改變。

因為以比特幣為代表的加密貨幣天然具備匿名性、去中心化、抗審查等特性，在勒索收錢的這個場景竟然尤其好用。

怎么理解呢？

前面我們說到，黑客收錢的時候最擔心的就是被追蹤到真實身份，而在加密貨幣的世界里，并沒有人的概念，只有一串串匿名的收款地址，那些幣都是存在這些地址上的，而這個收款地址不像咱們日常使用的微信支付寶都對應了實名信息，加密貨幣的這些地址是通過密鑰（可以簡單理解為密碼）來控制所有權的，也就是說，誰掌握了地址對應的密鑰，誰就擁有了這個地址里存著的加密貨幣。

所以，即便通過交易記錄追蹤到了黑客的地址，依然不知道這個地址背后的人到底是誰。

這不正是黑客所希望的嗎？

接下來還有個問題，那些加密貨幣是到黑客的帳上了，那怎么悄無聲息變現呢？

這里面門道就很多了，也相對有一些敏感，鑒叔就給大家簡單說一下原理。

大家都知道，像比特幣這樣的加密貨幣交易記錄都是公開透明的，所以為了增加被追蹤的難度，很重要的一點就是把轉賬的過程復雜化，配合一些套娃操作，比如下圖中這樣，通過雪花型或者多層級的方式將幣分散到大量的其他賬戶地址中，地址嵌套越多，追查難度也會越大。

另外，還可以通過混幣技術，更加徹底隱藏資金去向。所謂的混幣就好比一個大染缸，大家都把臟幣存進去，混合到一起，只要能通過零知識證明你存過幣（無需出具任何隱私信息），就能順利提幣，這時候幣已經分不清誰是誰的了。

近幾年，有很多黑客組織甚至還開始使用比比特幣更加隱蔽的門羅幣來交易。

當然，黑客技術手段再高明和狡詐，也還是有一些讓他們意想不到的方式追回資金的，比如這次美國燃油管道被勒索的事件，FBI大概率就是攻破了黑客存儲錢包私鑰的服務器，從而通過私鑰拿回了一部分比特幣。

但即便如此，加密貨幣的出現，還是在很大程度上助推了勒索病的爆發式發展，甚至在利益的驅使下，還催生出了強大的勒索病產業鏈。

專業名詞叫RaaS（勒索即服務），簡單說就是真正擁有技術的黑客開發勒索軟件和開箱即用的工具，并招募大量的“會員組織”，也就是具體實施勒索攻擊的實施者，由他們來完成最后的攻擊，獲得的贖金將在二者之間進行分成。

所以這樣的分工大大降低了勒索實施者的技術門檻，他們甚至可以不需要懂技術，只要會操作那些勒索工具即可，而真正的黑客就在背后提供著最前沿的技術支持，畢竟黑客們還是需要跟各大安全軟件廠商進行技術對抗的。

而在更完整的產業鏈條中，還會有傳播渠道商這個角色來幫助實施者大面積傳播勒索病，還有代理商這個角色會找到受害者，假稱自己能夠解密被病感染的文件，并提出更低的解密費用，然后暗地里跟勒索實施者狼狽為奸，從中賺取差價。

所以，整個勒索病產業鏈遠比我們想象的要夸張。

比如我們前面提到的黑客組織“黑暗面”，他們甚至還有自己的新聞中心、受害者熱線、郵件列表，有類似公司準則的行為指南，目的就是把自己包裝成值得信賴的商業合作方。

在精致的包裝之下，他們也確實是賺得盆滿缽滿。

據倫敦區塊鏈分析公司Elliptic透露，“黑暗面”及其會員組織從至少47個不同的加密貨幣錢包中獲得了超過9000萬美元的比特幣贖金。這9000萬美元的總收入中，有1550萬美元流向了“黑暗面”的開發人員，7450萬美元流向了其會員組織，而大部分資金都被轉到了加密貨幣交易所，進行法幣的兌換。

寫在最后

加密貨幣原本是一次偉大的技術創新，然而卻被手握技術的黑客們當成了圈錢利器，危害著社會的安定，這其實是一件很可悲也很讓人憤怒的事情。

每當鑒叔跟朋友聊到黑客的話題，鑒叔就會想到一個人，那就是林勇。

在中國還沒有現在這么強大的時候，美國曾一次又一次公然侵犯我國的主權。

1999年5月7日，以美國為首的北約部隊連續投下五枚炸彈，目標直指我國駐南斯拉夫大使館，三名中國記者當場遇難，受傷民眾達數十人。

2001年4月1日，美國一架偵察機貿然進入我國南海上空，惡意撞擊我方戰斗機，導致我方飛機墜毀，飛行員王偉壯烈犧牲。

事發之后，美帝國主義態度傲慢，強行狡辯，拒不認錯，這樣的囂張氣焰，讓國人燃起了熊熊怒火。

就在這時，民間一位低調的技術大神林勇挺身而出，組織并帶領8萬中國黑客給了老美狠狠一記耳光，幾十個美國重要政府網站被插上了五星紅旗。

進攻結束，8萬雄獅有序撤退，毫無拖泥帶水。

這群熱血青年用自己的技術實力讓美國人徹底明白什么叫中國黑客精神，不，其實我更愿意叫他們中國紅客。

聚是一團火，散是滿天星。

這才是一個真正的技術極客應該做的事情，技術絕不是敲詐勒索的工具，技術是用來保家衛國，捍衛榮譽的。

多年之后，有人問起林勇，當年為什么會有這么大的勇氣站出來？

林勇堅定答道：我們不做，誰做？我們不喊，誰喊？

Tags：加密貨幣NFTOpenSeaSEA加密貨幣交易違法嗎NFTTopensea幣單個價格SEAT

KuCoin