Andrew Schober 几乎全押在加密货币上。 2018 年,他 95% 的净财富都投资于数字代币,他希望以后可以出售这些代币来买房养家。
但随后灾难降临了。 Schober 在点击 Reddit 上的链接后下载了一个名为“Electrum Atom”的应用程序,错误地认为这是一个比特币钱包。 相反,当他试图移动他的一些代币时,正是恶意软件让黑客窃取了 16.4552 比特币。 当时,它们价值近 20 万美元。 今天,它们的价值将超过 750,000 美元。
心疼的肖伯好几天不吃饭也不睡觉。 他发誓要追查肇事者。 经过多年花费超过 10,000 美元的私人调查,Schober 认为他已经找到了窃贼,并且他正在起诉他们的父母以取回他的比特币。 关于安全的克雷布斯 首先报道了诉讼。
这 诉讼 声称英国的两名男子——当时都是未成年人,现在正在上大学攻读计算机科学——使用所谓的钱包应用程序来传播恶意软件,将自身插入计算机的 Java 库中。 然后恶意软件继续监视 Schober 的活动,等待他复制比特币地址。 当 Schober 粘贴它时,恶意软件将复制的地址替换为存储在代码中的另一个地址。 Schober 打算将比特币从他的一个地址转移到另一个地址,但恶意软件却将加密货币发送到黑客自己的地址——这是一种典型的中间人攻击。
巧妙之处在于,当 Schober 粘贴地址时,恶意软件会将其替换为看起来相似的地址——其代码中嵌入了 195,000 个地址。
追踪交易
在黑客攻击之后,Schober 聘请了专家来追踪加密货币从他的地址到黑客控制的账户的流动。
诉讼中提出的区块链分析表明,黑客试图将比特币洗钱到 Monero,一种注重隐私的加密货币。 但要做到这一点,他们需要私钥和恶意软件使用的地址的公钥。 大约在盗窃发生时,其中一名年轻人使用明显以他名下的帐户向 GitHub 发布了一个关于如何获取所述私钥的问题。 该帐户还包含恶意软件的 GitHub 存储库以及允许在 Bitfinex 交易所进行算法交易的程序代码,其中涉及 Schober 比特币的两笔存款被追踪到。 它共同将 Schober 引向了所谓的窃贼。
在盗窃发生时,被指控的肇事者都是未成年人,因此当 Schober 了解他们的身份后,他给他们的父母发送了便条,告诉他们他所知道的情况。 “看来你儿子一直在使用恶意软件从网上偷钱,”他写道。 Schober 呼吁父母,要求他们“在不涉及执法的情况下做出正确的决定。” 他说,如果被盗的比特币全额归还,他将放弃此事,并列出了一个地址并给了他们一个截止日期。 他在 2018 年和 2019 年分别发送了一张纸条。他从未收到这两名年轻人父母的回音。
这种沉默促使他在今年早些时候对这些年轻人及其父母提起诉讼,声称这些成年人“知道或应该知道”他们的孩子参与了“非法的计算机滥用和/或加密货币盗窃”。 )”
其中一名被告,其中一名年轻男子的母亲 Hazel D. Wells 提出动议驳回此案,称四项索赔中的三项的诉讼时效已经到期(转换、侵犯动产和违反计算机欺诈和滥用法案)。 被告未对第四项民事共谋作出答复。 Schober 的律师回答说,时钟并不是从比特币被盗时开始的,而是从他得知所谓黑客的身份时开始的。
在这种情况下,问题在于加密货币交易难以追踪且不可逆转,这与传统银行系统中发生的交易不同。 追踪小偷需要投入大量资金,就像 Schober 所做的那样,即便如此,找回被盗的代币也是一个漫长的过程。
利润丰厚的业务
加密货币盗窃是一项大生意。 仅去年一年, 近 20 亿美元 在加密货币中涉及盗窃、黑客攻击或欺诈。 今年这个数字似乎有所下降,但这只是因为去中心化金融投资的盗窃正在上升。
许多盗窃涉及 SIM 交换,犯罪分子说服移动运营商的员工将电话号码转移到不同的 SIM 卡,使冒名顶替者可以访问各种帐户,从而使他们能够进行盗窃。 其中一个例子是,在 SIM 交换允许黑客访问他的 Skype 帐户后,一位著名的加密投资者从他那里窃取了 2400 万美元,他们用来欺骗客户向他们而不是投资者发送付款。 投资者 起诉 AT&T 全额赔偿加上损害赔偿。 在另一个案例中,一名加州男子在“多产的 SIM 交换器”为 AT&T 工作的人从他的不幸中获利。 那个人还起诉了 AT&T。
尽管意义重大,但与 Poly Network 相比,这些案例都是小菜一碟 违反 这发生在本月早些时候。 黑客设法利用公司处理智能合约的方式中的一个漏洞窃取了 6 亿美元“为了娱乐”在归还被盗硬币并净赚一笔之前 500,000 美元的漏洞赏金.
阅读更多