来源:小编 更新:2025-01-03 11:09:36
用手机看
你知道吗?最近加密货币的世界可是风波不断,不少平台都遭遇了骗子的“温柔陷阱”。这不,就有那么几个倒霉蛋,他们的加密货币平台被骗了,损失可不少呢!今天,我们就来聊聊这个话题,看看这些平台是怎么被骗的,又是如何应对的。
说起这个,不得不提沙克布·艾哈迈德(Shakeeb Ahmed)这位“高级安全工程师”。这位仁兄可是个“技术高手”,竟然在一家去中心化加密货币交易所里大搞“内部交易”,窃取了超过1200万美元的加密货币。这可不是小数目啊!
他怎么做到的呢?原来,艾哈迈德利用了交易所的漏洞,通过虚假数据产生了价值约900万美元的平台花费。他以加密货币的形式撤回了这些平台花费,从而牟利。更令人惊讶的是,他还与交易所私下达成协议,如果交易所不将此事通告给执法部门,他将归还被盗资金绝大部分,只保留150万美元。
不过,这位“技术高手”最终还是被绳之以法,被判三年监禁,三年监督释放,并被没收约1230万美元以及大量加密货币,并向加密货币交易所支付赔偿金——总金额超过500万美元。
说到黑客攻击,不得不提Lazarus组织。这个组织可是个“老手”,专门针对加密货币投资者进行攻击。最近,他们又搞了一个大动作,利用Chrome浏览器的零日漏洞窃取加密货币。
这次攻击可是相当复杂,攻击者通过一个伪造的加密货币游戏网站,利用谷歌Chrome浏览器中的一个零日漏洞来安装间谍软件并窃取钱包凭证。更可怕的是,他们还试图让加密货币网红参与进一步的宣传,利用他们在社交媒体上的影响力,直接攻击他们的加密货币账户。
不过,卡巴斯基全球研究与分析团队(GReAT)及时发现了这个漏洞,并上报给了谷歌。谷歌也迅速修复了漏洞,保护了广大用户的利益。
你以为这就完了?不,还有更精彩的。最近,Radiant Capital的DeFi平台就遭到了黑客攻击,损失金额高达5000万美元。这次攻击竟然是由一名与朝鲜结盟的黑客冒充前承包商实施的。
黑客通过Telegram发送恶意软件,该恶意软件由一名与朝鲜结盟的威胁行为者冒充前承包商。这个ZIP文件在其他开发人员之间共享时,最终传播了恶意软件,从而促成了后续入侵。
更令人惊讶的是,这次攻击竟然在正常审查阶段几乎不可见。即使采用Radiant的标准最佳实践,攻击者仍能够入侵多台开发人员设备。
你以为这就结束了?不,还有更让人痛心的。Meta公司表示,他们今年已删除了200多万个与东南亚和阿联酋杀猪盘诈骗案有关的账户。
这些诈骗团伙通常是从WhatsApp和Telegram等消息平台或交友网站开始的,骗子试图通过与受害者聊天来获得他们的信任。话题会转移到投资上,骗子会试图说服受害者把钱投入一个虚假的加密货币平台。
这些骗局的幕后黑手是跨国犯罪集团,他们在东南亚各地,尤其是缅甸、柬埔寨、老挝和菲律宾,以及最近在更远的阿联酋建立了犯罪集团,敛财数十亿美元。
面对这些层出不穷的诈骗手段,加密货币平台也在积极应对。他们采取了以下措施:
1. 加强安全防护,提高平台的安全性;
2. 加强用户教育,提高用户的风险意识;
3. 与执法部门和其他技术公司合作,共同打击诈骗犯罪;
4. 建立健全的投诉机制,及时处理用户投诉。
加密货币平台被骗了,这可不是一件小事。它不仅给平台带来了巨大的经济损失,还让广大用户对加密货币市场产生了质疑。希望加密货币平台能够吸取教训,加强防范,共同维护一个健康、安全的加密货币市场。
