币圈遭遇大范围电信 安全机构有话说_区块链:FON

近期,币圈不少用户都反映收到了很多自称是币安、火币、OK交易所甚至币圈媒体客服的电话,声称带人玩儿转数字货币。基本套路是:“先拉你进群,有所谓的老师讲课,然后拉你去一些不靠谱的交易所投资一些不靠谱的币。”

金色财经对此事进行了持续采访和跟进。

在之前的采访中,对于此次信息的泄露有两种说法,一种是,这些信息是黑客通过“劫持验证码,后台渗透,运营商抓取”获得,并且包含多家数字货币交易平台;一种是,借助了“运营商大数据精准营销”。

区块链安全机构的回应

金色财经联系采访了成都链安科技和降维安全实验室,希望从专业技术的角度对此事进行分析。

Maverick Protocol CTO:加密市场不得不考虑美国财政部补充TGA的举措:金色财经报道,DeFi基础设施平台Maverick Protocol的CTO BobBaxley表示,加密货币市场现在不得不考虑美国财政部补充其一般账户(TGA)的举措,该账户在最近几个月已经缩水。这可能会削弱原本可用于数字资产投资的流动性。大约万亿美元回流到一般账户可能会吸走市场上的大量流动性。类似的事情发生在2019年,市场承受的压力基本上迫使美联储介入并增加紧急流动性以防止危机全面爆发。因此,达成协议并不意味着我们已经走出困境。注:TGA账户全称,TheTreasury General Account,简单可以理解为美国财政部在美国中央银行的存款账户。[2023/6/2 11:54:05]

降维安全实验室方面对此事进行了简单回溯:八月初,大量币圈用户开始频繁接到火币、OKEx及币安等交易所“客服”、“大客户经理”的电话及网络,不法分子以各种渠道非法获取交易所注册用户的手机号,以电销的形式招揽交易所用户加入微信群或QQ群,用户加入群后,会有专门的“营销部”负责指导客户炒币、收费带单或引导用户去黑平台,甚至群内几百人都是子,只为你一个人。降维安全实验室这边也接到过多起交易所“客服”电话,稍微追问一下,对方立马就阵脚大乱匆匆挂断电话。

Reddit Collectible Avatar NFT持有者数量突破990万:5月29日消息,Dune数据显示,在发布不到一年的时间里,Reddit Collectible Avatar NFT持有者数量突破990万(9909465),这些NFT的市值达到38466577美元。值得一提的是,目前大多数持有者只持有一个NFT,这意味着他们没有多个钱包。

2022年7月,社交媒体平台Reddit在Polygon上推出了一个可收藏头像市场,并推出了Reddit Avatars。Reddit内容创作者和独立艺术家设计了该系列中的头像。

该NFT系列持有者在发布后的头几个月激增,然后在2022年11月达到平稳期,当时约有300万持有者。然而,这一增长在2023年有所回升,持有者在过去六个月里增加了两倍多。

根据Dune的分析,自从这些NFT发布以来,已经进行了超过30.3万笔交易,销售额达3260万美元。[2023/5/29 9:48:56]

对于信息泄露源及分子为何能够精准获取币圈用户信息的疑问,降维安全实验室表示是用户注册的第三方交易平台或者其他区块链相关平台信息泄露。目前,国内用户主要在火币、币安及OKEx交易所上面操作,很大一部分用户在三个交易所都有相关账号,电话的成功率会大大提高。如果冒充的交易所和用户所在交易所不匹配,对方也会果断挂掉电话。假设用户在火币炒币,如果电话自称是OKEx交易所,用户大概率能判断出这是电话,事后也很少会去发声,此类现象也会给我们带来电话的精准性错觉。

SushiSwap集成Findora网络:金色财经报道,Layer1 区块链 Findora 宣布,SushiSwap V3 现已集成 Findora 网络,并将推出流动性挖矿激励计划。[2023/4/26 14:28:43]

成都链安科技方面对此则表示,目前可以确定的是至少今年6月26日起暗网就有ok和火币交易所的用户信息出售,但信息的真实性难以研判。

图:疑似暗网的交易所用户信息记录

针对事件中的疑点,“有用户手机号码,为什么不直接加微信,而是先打电话再加微信”,成都链安科技的解释是,电话是者最常用也最节约时间的目标筛选方式,只有通过电话初筛的用户子才会投入更多的资源通过微信等渠道进一步施加影响。降维安全实验室方面认为原因有二:1、确认用户主要在哪一个交易所炒币,再通过相关交易所“客服”、“大客户经理”微信添加用户;2、主流交易所普遍不会主动添加用户微信,先电话沟通可以有效降低用户的疑虑,增强用户的信任。

阿联酋中央银行计划推出数字迪拉姆,将开展CBDC战略第一阶段:3月23日消息,阿联酋中央银行 (CBUAE) 将实施其名为数字迪拉姆的中央银行数字货币(CBDC)战略。CBUAE 已分别邀请 G42 Cloud 和 R3 这两个实体作为基础设施和技术提供商。其 CBDC 战略的第一阶段将在未来 12 到 15 个月内进行,重点包括 mBridge 的软启动、与印度的双边 CBDC 桥的概念验证工作以及涵盖批发和零售的国内 CBDC 发行概念验证工作用法。[2023/3/23 13:22:40]

一点思考

技术在进步,我们经历了从互联网到移动互联网到区块链的变革;手段也不断的进步,也从当初的广撒网发展到现在的精确投放,令人防不胜防。

众所周知,区块链是由密码技术、共识机制、点对点通信协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式,其本质是一套去中心化的记账系统。

区块链技术凭借自身分布式共享账本、去中心化、透明性、隐私保护、节点控制、信息的不可篡改与可追溯等特点,真正把各个机构和个人映射到虚拟世界,成为了防伪打假的新诉求。

2018年,天猫与菜鸟宣布,已采用区块链技术对跨境商品的物流链路信息进行追踪、上传、查证。我们知道,现在各个电商平台都能进行海淘,但是商品的质量、来源不一定能得到保障,可能有的商品就是国内发出的。菜鸟网络和天猫国际推出的“区块链打假”能够更好的保障消费的利益。

此外,区块链电子发票也是一个区块链电子发票具有全流程完整追溯、信息不可篡改等特性,与发票逻辑吻合,能够有效规避假发票,完善发票监管流程。

所以,在区块链行业有一个很有意思的问题是,区块链已经成为打假利器,为何现在这种低级普遍的依然发生在区块链行业。

究其原因,一方面是因为当下这些交易平台本质上依旧是中心化的机构,他们与区块链技术的“去中心化、透明性、隐私保护”等特性相差甚远;另一方面,则是对人性的考验,有利益的地方就会有犯规。如果想让区块链行业发展得更好,那就去建设它。

另外,币安近期因为KYC泄露事件饱受争议,金色财经联系了币安,他们做了如下回应:

我们联系用户从来都是通过邮件或者针对中国用户发送短信,用户可以到账户里自行设置独一无二的防钓鱼码,收到邮件时可以查询真伪。假如收到反馈,我们会不断发短信/邮件通知用户谨防。还会经常提醒用户,币安客服不会主动通过其他渠道联系你,任何问题需要到币安官网联系在线客服、或提交工单确认。

近期也在针对泛滥的寻求更强的解决方案。其实任何行业都不能避免和行的出现。我们能做的是尽可能的从自身和用户教育的角度和方向出发,去带领全行业不断提升防范的措施。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:62ms0-3:756ms