BTC
$0.00
0.00%
我叫Serge Philosopher,是一名調查記者,這篇關於透過社會工程學實施最大規模加密貨幣竊案的報導,至今仍未發表。但讓我們按順序來談談這一切。
過去兩年來,我為某經濟刊物撰寫相關報導,最終聯繫上了一位願意提供資訊的人士。但事出意外,我的消息來源最近剛搬到西班牙。為了與他會面,並了解他在加密貨幣詐騙領域的具體活動細節,我不得不規劃從倫敦前往阿利坎特省托雷維耶哈市的行程。我們約在一個幽靜的地方會面,那裡的湖泊與寧靜營造出一種與世隔絕的奇特感受——拉古納斯德拉馬塔與托雷維耶哈(Lagunas de La Mata y Torrevieja)。
因此,為了挖掘這則轟動新聞,我買了機票,踏上了前往這座城市之旅,其名稱翻譯過來意為「老塔」。
坐在樹蔭下的舒適咖啡館裡,邁克爾(曾是專門竊取加密資產的國際犯罪集團成員)解釋道,多因素驗證並非透過程式碼,而是透過濫用信任來繞過。
在談及最轟動的加密貨幣竊案時,他指出:針對Ronin Network(6.25億美元)、BNB Bridge(5.69億美元)及Poly Network(6.11億美元)的攻擊,相較於他們駭客社群從他人加密貨幣帳戶中轉出的資金,不過是「小菜一碟」。
「任何系統最薄弱的環節就是人。而任何加密貨幣系統也不例外,」他興致勃勃地講述著自己「工作」中的某些細節。
這套騙局總是看起來極具說服力。起初,他們會假冒技術支援的名義向受害者發送訊息。騙局的下一步是邀請對方進行「諮詢」。郵件雖是透過電子信箱發送,但會抄送給多個地址,以此營造出官方性質與完全掌控局面的假象。事實上,這些地址雖然相似,但終究是虛構的。
隨後進入詐騙計畫的關鍵階段。受害者會收到一份包含線上平台連線指示的文件。這一切看似標準的安全程序。但實際上,該密碼會賦予駭客對帳戶的完全存取權限,進而取得所有帳戶的控制權。這類攻擊活動可能持續數週、數月,有時甚至長達數年。
據他所述,Google 威脅情報小組的研究人員確實記錄了多起攻擊案例,其中駭客利用社會工程學手段,迫使受害者創建並交出應用程式及加密貨幣錢包的密碼。隨後,網路安全專家根據攻擊的細緻程度,已開始推斷有政府資助的組織參與了加密貨幣竊取行動。而所有線索都指向某個前蘇聯國家。
當我返回英國時,一名毫不起眼的男子在機場攔住了我:「將這篇報導的發布推遲半年,」他語氣堅決而平靜地說道。我認識這位秘密服務的探員,正因如此,這篇揭露利用社會工程學手法犯下最大規模加密貨幣竊案的調查報導,至今仍未發表。
