一名用户 Nakamao 发文表示,他在最近遭遇了一起黑客攻击,导致自己的加密货币账户内的100万美元加密资产被盗。事后,这名用户悔不当初,这是他全部的资产,一夜之间全部消失。根据技术人员对他的被盗经历分析,黑客是通过挟持用户的浏览器Cookies,绕过了密码和2FA验证,进行了一系列对敲交易,事后调查发现,问题源于一个恶意Chrome插件Aggr上。
100万美元,是一个不小的数字,反正作为我这个码字工来说,我不知道要码字多少年才可以挣到这100万美元;而有些人可能穷其一生也未必能够挣到100万美元。
那么是什么样的操作,就可以让黑客,通过这简单的操作就轻易的将用户的资产收入囊中呢?经过拆解,我发现:
黑客通过挟持用户的浏览器Cookies来绕过密码和2FA(双重身份验证)验证,并进行对敲交易的操作,简单来说就是偷走了用户的“网上身份证”,然后冒充用户进行非法交易。
窃取Cookies:黑客首先会通过各种手段,比如恶意插件、网络钓鱼或者利用网站的安全漏洞,来窃取用户的浏览器Cookies。这些Cookies就像是用户的网上身份证,包含了用户的登录凭证和其他重要信息;有了这些身份信息,就可通行于区块链网络。
绕过身份验证:一旦黑客获得了用户的Cookies,他们就可以利用这些信息来绕过密码和2FA验证。因为Cookies里包含了用户的登录状态,黑客就像拥有了用户的“钥匙”,可以轻松地进入用户的账户。
进行对敲交易:黑客进入用户账户后,会进行一些非法交易,比如期货对敲交易。他们可能会选择期货市场中的一些小众、不活跃的品种,用自己的账户在低处买进,然后用偷来的账户高买拉高交易价格,最后再将自己的账户平仓,从中获利。这个过程非常迅速,可能只需要一个小时左右。
撤离现场:完成非法交易后,黑客会迅速撤离现场,删除所有可能的痕迹,避免被追踪和发现。
通过这些技术攻击也表明,即使有2FA等安全措施,用户的设备安全仍然至关重要。平台的安全做的再完善,黑客的盗窃技术也是此消彼长的,毕竟,技术是人开发的;只要是人开发的、人来使用,就无可避免的出现漏洞。
而这起案例就是人的使用、技术层都提供了可被盗的条件。
要防止遭遇到攻击,保护我们的资产安全,我们可以采取以下措施:
保护好电脑和手机,安装安全软件,定期检查和清理恶意程序。
不要随便点击陌生的链接,特别是那些来自不认识的人或者看起来可疑的链接。
定期清理浏览器中的Cookies,删除那些不再需要或者不信任的网站的Cookies。
使用安全的网络连接,避免在公共网络环境下进行敏感操作。
区块链的发展中,有越来越多的案例警示我们,技术是为人来服务的,而人类开发的技术也必然会因为其优点或者缺点反扑于人类,英伟达黄仁勋现将在2025年推出AI芯片是多么的高科技,不知道对未来征服黑客有没有帮助。而这些案例也告诫我们,保持清醒的头脑、保持充分的学识,对减少这些情况的发生,是多么的重要。
本文部分素材来源网络,只做“真实”的区块链知识科普,不做任何投资建议。