3名專業化網絡技術人員組成的犯罪團伙,幾乎沒有留下線索,悄無聲息地盜取了高達6億元的虛擬幣!
近日,西安破獲了一起特大網絡黑客盜竊虛擬貨幣案,隨著案件辦理的深入,新型網絡黑客犯罪的手段和路徑逐漸浮出水面。
上億元市值虛擬貨幣被盜,查案似入不斷變化的“迷宮”
3月30日,西安市局經開分局接到受害人張某報警,稱其個人電腦疑似被非法入侵,大量比特幣、以太坊等虛擬貨幣被洗劫一空,市值達上億元。西安市局迅速成立專案組開展偵破工作。
然而,面對的是一個頗為復雜的局面:經初步調查,受害人沒有進行過任何操作,犯罪嫌疑人以高超的網絡黑客技術遠程控制,盜取安全性較高的虛擬貨幣賬戶,幾乎沒有留下任何作案痕跡。
Baby Doge Coin被盜取437枚BNB:金色財經報道,據PeckShieldAlert監測,Baby Doge Coin被盜取437枚BNB (約 13.7 萬美元)。剝削者最初從FixedFloat獲得1枚BNB的資金 ,并且已經將被盜資金轉入FixedFloat。[2023/5/28 9:47:02]
“這種新型網絡技術犯罪案在全國范圍內都很罕見。”西安市局經開分局副局長楊世英介紹。
專案組成員、西安市反詐騙中心民警衛元祥第一時間對被盜走的虛擬貨幣展開追蹤,發現犯罪嫌疑人的技術能力十分“了得”:犯罪嫌疑人將盜取的虛擬貨幣分為三等份,再分別經由不同的虛擬貨幣交易平臺反復拆分、轉移,以此增加迷惑性,最終再匯集到一個賬戶中,準備變賣轉換成人民幣提現。
The Sandbox:第三方盜取員工計算機權限,向用戶發送包含惡意鏈接的電子郵件:3月2日消息,The Sandbox 發文表示,2 月 26 日發現未經授權的第三方獲得了團隊一名員工計算機的訪問權限,并使用其權限發送了一封虛假的聲稱來自 The Sandbox 的電子郵件。這封名為“The Sandbox Game (PURELAND) Access”的電子郵件包含指向惡意軟件的超鏈接,能在用戶的計算機上遠程安裝惡意軟件,從而授予其對計算機的控制權和對用戶個人信息的訪問權。
The Sandbox 表示,在發現未經授權的訪問后,已通知收件人,并封禁了該員工的帳戶和對 The Sandbox 的訪問,目前還沒有發現任何進一步的影響。[2023/3/2 12:38:31]
辦案民警介紹,以比特幣為例,由于其賬號只是一串基于區塊鏈生成的編碼,稱為“地址”,一般情況下并不能通過該地址直接追溯到個人。虛擬賬戶的匿名性特征,大大增加了辦案難度。
動態 | Chrome出現惡意瀏覽器擴展 可盜取用戶比特幣:據cryptoglobe消息,近日,谷歌瀏覽器Chrome出現了一個名為“CCB Cash”惡意擴展,該擴展以“在不同交易中返還資金”為幌子吸引用戶安裝,實際上卻偷偷竊取登錄信息并盜走加密貨幣。CCB Cash于2018年12月3日在Chrome商店推出以來已有181個用戶。用戶在第一次安裝該擴展時會收到打開所有標簽和cookies的請求,以及對Github、Binance、Coinbase和LocalBitcoins等域名的訪問權限,并用戶所在的網站竊取不同的信息。據稱,攻擊者成功盜取超過23枚比特幣,該擴展目前已從商店中刪除。[2019/1/25]
“打個形象的比喻,由于服務器都在國外,且數據鏈隨時在變化,我們面對的是一個不斷變化的迷宮。想要破案,必須守住‘變現’這個唯一的‘出口’。”西安市局經開分局鳳城路派出所民警左桐說。
動態 | 加州一大學生利用SIM劫持盜取500萬美元比特幣:據solidot消息,加州在7月12日逮捕了20歲的大學生 Joel Ortiz,他被控與其同伙誘騙運營商,將目標手機號轉移到其能控制的SIM卡上,通過誘騙的數十個電話號碼,竊取了價值 500 萬美元的比特幣和其它數字貨幣。這是首起曝光的 SIM 劫持案件。[2018/7/31]
為攻破“迷宮”,專案組派出多路干警奔赴國內多個省市。在一些知名互聯網公司協助下,歷經3個月、摸排3萬余條線索信息后,犯罪嫌疑人周某浮出水面。隨后,專案組圍繞周某開展調查工作,最終鎖定了分別在北京、長春活動的兩名同伙崔某和張某。8月15日,在湖南、吉林、北京配合下,專案組3個抓捕組同時展開行動,將3名犯罪嫌疑人抓獲。
據了解,這個團伙竊取了多個賬戶,總案值保守估計達6億元。
披露破案細節:黑客高智商犯罪特征明顯
經調查,3名犯罪嫌疑人均為高級黑客,都曾在國內一些知名互聯網科技公司工作。他們普遍具有高超的互聯網技術,且反偵查能力極強。
匿名性是各類虛擬貨幣最顯著的特性之一,較好地保護了交易者的隱私,但也在一定程度上為非法交易提供了掩護。本案中,被盜取的虛擬財產全部在服務器設在國外的交易平臺上進行轉手和交易,更增添了辦案的難度。
“3名犯罪嫌疑人堪稱‘專家’。我們是一邊辦案、一邊學習,他們用一個星期去轉手和交易,我們往往需要花費更長時間才能理清其中的脈絡。”衛元祥說,在不同的交易平臺,不同幣種虛擬貨幣的轉移和支付規則不相同,在向國外公司征詢、調取相關數據之前,必須搞清楚相應規則,只有說內行話才能順利得到對方配合。
西安市局經開分局鳳城路派出所民警楊龍說,本案犯罪嫌疑人反偵查能力很強。3人絕大多數時間都分處三地活動,用服務器設在國外的社交軟件和網絡電話聯絡,如有人回復信息稍晚,另外2人便有所警覺。
即使在線下,犯罪嫌疑人也具備極高的警惕性。嫌疑人之一周某生活在湖南一個小縣城,盡管犯罪所得數額巨大,他卻沒有任何奢侈性消費,日常穿著與普通年輕人無異。一次,周某在網吧打游戲時,看到一旁有便衣警察抓人,便迅速離開。直到數小時后搞清楚抓捕與自己無關才返回家中,并通知兩名同伙“警報解除”。
盡管在抓捕前半個多月就已經鎖定了周某,但并沒有立即實施抓捕。“我們要確定他作案的電腦和他本人是不是在同一個地方。”左桐說,如果抓捕時機不成熟、研判信息不準確,嫌疑人就可能迅速毀掉所有交易資料,或拒不交出相關賬戶密鑰。一旦如此,所有努力便前功盡棄。
黑客犯罪并非無法防御,“物理儲存”信息是關鍵
一位計算機技術專家告訴記者,在“互聯網+”時代,一些互聯網、物聯網終端的安全問題逐漸暴露出來。聯網的打印機、智能家電、手機甚至運動手環等,都可能成為被黑客利用的“后門”,借以竊取個人隱私和商業資料。
辦案民警表示,盡管黑客技術水平高超,但并非無法防御。比如,在管理虛擬貨幣錢包地址和密鑰時,采取“冷錢包”或是物理儲存的方式,將虛擬貨幣的相關信息寫在記事本上、記錄在不連接互聯網的電腦或相關設備上,就能有效切斷黑客的“黑手”。
西安市局刑偵局三處副處長林檀建議,在處理虛擬財產的電腦或手機上不要亂點來歷不明的鏈接、下載來歷不明的軟件,對相關查殺“木馬”病的軟件經常更新和升級。此外,在支付和轉移虛擬貨幣時,盡量設置“多簽密鑰”,即由幾個人或是幾個處在不同網絡的終端共同授權簽署密碼。“這樣一來,就能極大增加黑客進行網絡犯罪的成本和難度,最大限度保障自身權益不受侵害。”林檀說。
業內人士建議,在處理虛擬財產時除物理儲存密鑰或采用“多簽密鑰”之外,還應強化對身邊物聯網設備的安全排查及日常監控。特別是要重點排查相關設備是否存在漏洞、過往是否曾被攻擊等相關情況。同時要關閉不必要的遠程服務端口和相關軟硬件權限,定期自評自估網絡安全風險,提高防護水平。
Tags:比特幣以太坊智能家比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢以太坊幣是什么幣智能家幣是什么幣
他被網傳手握6位大數比特幣,是撲克牌排名第四的幣圈大佬。他又是超級知識IP,被眾多年輕人視為偶像。沒錯,此乃李笑來是也。近日,比特幣再一次大火,把這位幣圈首富又一次推上了風口浪尖.
1900/1/1 0:00:00中國的創新過程有顯著的逆創新特點,目前正在經歷從趕超型創新向原始型創新過渡。實現原始型創新需要不同于趕超型創新的體制環境,需要主動地進行有益于原始型創新體制的建設,中國原始型創新才能進行,才能成.
1900/1/1 0:00:00據得得智庫數據統計,截止2018年8月5日行情數據信息統計,本周全球數字貨幣市場新發行數字貨幣38個,數量上較上周相比增幅達到了80.95%.
1900/1/1 0:00:00最新的比特幣現金網絡更新導致了一場復雜的戰斗,區塊鏈被分成兩部分:BCHABC在一個部分,BCHSV在另一個部分。這是他們所代表的,以及誰目前正在贏得哈希戰爭.
1900/1/1 0:00:00BCH將在11月15日進行硬分叉,距離上一次比特幣分叉,BCH出現也僅僅過了15個月。橫盤已久的BCH近期市場表現極好,甚至帶動了瑞波等其它主流幣種的走勢.
1900/1/1 0:00:00有了它們,才可以在立秋的開始“sao”一把! AMBUSH 隨著KimJones入駐Dior,這個早在時尚圈紅透透的女孩Yoon再次被推上了話題的風口浪尖.
1900/1/1 0:00:00