优惠论坛

标题: 牛市启动，小心国家级黑客组织正在盯着你的钱包！（转） [打印本页]

作者: liuxin960 时间: 2024-3-22 08:48
标题: 牛市启动，小心国家级黑客组织正在盯着你的钱包！（转）

流动性即将从银行系统流向风险市场。

但是「刺耳的Whistle」在这里要发出刺耳的哨音——国家级黑客组织正在盯着加密市场的资产，作为创业者和投资者的你一定要守护好自己的钱包！

1.北辰：什么是国家级的APT ?

Steven：APT即Advanced persistent threat（高级持续性威胁），网络安全领域一般把有经济目的非法的黑客组织称为APT。合法的黑客组织是专门发现威胁并报告对方来盈利，这叫白帽子，不会被称为APT。

最高级别的APT是国家级APT，往往是出于ZZ目的去攻击别人。不过大多数国家ZZ性的黑客组织一般都称不上APT，因为非常松散，基本是有人号召一下就展开攻击了。

2.北辰：所以只有组织严密且出于ZZ目的的国家级黑客组织才是国家级APT ？

Steven：只能说绝大多数的国家级APT没有经济诉求，主要是为了ZZ、军事目的来执行间谍任务。实力比较强的是隶属于美国国家安全局的方程式（Equation Group）和索伦之眼（Project Sauron），主要针对俄罗斯、天朝等国家发动高级攻击来窃取敏感信息。俄罗斯的实力也比较强，比如隶属于俄罗斯总参谋部军事情报总局的奇幻熊和俄罗斯对外情报局的舒适熊。

只有Lazarus是出于经济目的展开攻击的，它隶属于东方某神秘国家，并且值得每一个crypto行业的人警惕。

Steven：Lazarus是东方某神秘国家总参侦察总局的网络作战部队，而且很多组织成员是在天朝接受高等教育或者培训，所以非常熟悉天朝的网络环境。美国曾指控该组织在天朝设有活动中心，其实这不太可能，我们不可能允许一个其他国家的情报组织在境内活跃，何况它的规模大概在8000人以上。

Steven： Lazarus的成名之战是2014年入侵了索尼影业。当时有一部恶搞他们领导人的电影即将上映，于是就泄露了索尼影业大量未发行影片资料、商业邮件和员工隐私，最终索尼影业宣布取消了该电影的上映。

大家最熟知的应该是用比特币支付赎金勒索软件。

Steven：这不是Lazarus第一次攻击央行系统，他们此前尝试窃取过很多其他的国家的央行及商业银行，但是都没有成功。2016年攻击孟加拉国中央银行并盗窃了1.01亿美元外储，其中2000万美元流向了斯里兰卡，8100万美元流向了菲律宾的赌场，但最终大部分被美国发现后追回了。

Steven：不是零成本，毕竟是在盗窃一个国家央行的钱，他们规划了很久，而且动用了假账户、金融中介、赌场和其他协同犯罪的参与方。

Steven：高水平的安全公司以及相关的ZF情报机构都能判断得出来是Lazarus，因为网络活动一般都会有痕迹，何况他们的行为模式比较鲜明：攻击水平高，组织严密，很大部分攻击以窃取资金为主。

Steven：没错。据美国情报部门估计，每年被Lazarus窃取的资产大概是三到五亿美元。更为关键的是近五年来，该神秘国家90%以上的收入都是来自于币圈，而且他们更加熟悉天朝人。

Steven：2018年日本交易所Coincheck被盗取了5.3亿美元的加密货币，这就是Lazarus的手笔。

自2023年下半年以来，Lazarus在币圈的攻击频率明显又加快了。比如6月份盗取Atomic Wallet 1亿美元，7月22日同一天攻击了两个不同的机构，共盗取近一亿美元。9月4号盗取在线加密赌场4100万美元。9月12号盗取交易所Coin EX 5400万美元。

还有大量的攻击是针对个人用户的，很难统计，也很少被关注到。

Steven：Lazarus的攻击手段其实都是比较传统的黑客攻击，但是水平比较高。最常见的是鱼叉攻击，即没有针对性地发送一些文件（比如邮件），然后把病毒嵌在里面。当然，他们对币圈也确实很了解，才能很好地利用了水坑攻击和社会工程。

在币圈搞水坑攻击就是先去攻击项目方的网站，在网站上嵌入特定代码，用户只要交互就中毒了。

币圈的社会工程往往是黑客加入项目的社交社区（比如Telegram，Discord）进行监控，利用交易交易数据筛查出那些交易活跃且有大宗交易的人，然后有针对性地给这个人私聊，比如发一个空投信息，对方一旦打开就被攻击了。

更高阶的攻击方式其实是直接作为代码贡献者混入项目方，从而加入攻击代码。

11.北辰：他们在应聘的时候一般是怎么伪装身份的？

Steven：Lazarus的组织分工明确，有负责进行数据监控的，有专门做社会工程寻找目标的，有钻研技术攻击的，还有些人是负责洗钱。总之这是一个超级大的有实力的团队专门做这件事，效率就非常高了。

Steven：举例几个Lazarus在币圈常见的攻击方法。

针对Mac操作系统，用一个python程序伪装成套利机器人，然后把攻击代码加载在Mac操作系统的内存里，攻击的有效负载却隐藏在Google云服务硬盘中加载，而且加载动作很隐蔽（病毒源码采用反射二进制加载作为混淆技术）。这使得杀毒软件的两个主要手段都失效了——代码特征检测无法检测出攻击代码，行为检测也无法发现异常的行为特征。

在加密网络通信软件源头植入SIGNBT负载，感染后等于在内存中注入全功能的远程访问工具，这样就可以运行其他的恶意软件、外传数据甚至终止进程运行等任意命令，相当于电脑完全被对方控制了，哪怕私钥保护得再好，你只要进行一次签名就暴露出去了。

专门攻击一些公司和开源项目并把恶意代码塞进去，从而获取使用者的整个系统权限，无论是Mac还是Windows，iOS还是安卓，Lazarus都有相应的程序。大部分的区块链项目很多是采用现成的开源代码，所以Lazarus就在最源头把代码注入进去，从而很容易获取项目方的权限。

篡改浏览器扩展，大部分人是通过MetaMask钱包去领空投或者做交互，当项目方网页本身被他篡改了，等于所有和他交互过的钱包都已经不安全了。

：上述攻击方式，具体是怎么展开的？

Steven：就以2022年Axie Infinity的开发者Sky Mavis做的侧链Ronin被盗6.2亿美元为例。

Ronin项目账户因为多签钱包要求9个账户里至少5个签名才可以转账，而公司从安全角度出发只管理了其中4个账户，但是有一个DAO社区账户曾经授权公司管理但用完后没有及时取消授权，被黑客攻破，最后账上6.2亿美元全部被窃取，过了一周时间Sky Mavis公司才发现这件事。

：前面不是说他们把钱转出去，在链上和互联网上都会有痕迹么？

Steven：首先把盗来的数字货币通过DEX全部换成ETH，然后归集到已经创建好的多个一次性钱包，再跑到混币器（比如Tornado，Sinbad），里面把钱洗到新创建的几十上百个钱包中再转移出去。

说不定项目社区里一些特别热心的码农出来贡献代码，他就是来自于Lazarus。

：那么针对币圈的个人，请你总结一下应该怎么去避免？我感觉只要你链上交互比较多，就没办法避免。

Steven：第一是利用中心化交易所，尽管这不符合加密精神，但大部分人确实很难管理好自己的私钥，很多人就连自己的银行账户都不一定管得好，何况是去管理一个不可能记住的私钥，而且现在大家手上的钱包地址往往不止一个。

北辰：反而赚得更多了。

Steven：对，那时候比特币才只有两三千美元，大部分人是不可能守到现在的，也算是因祸得福吧。

尽可能用iOS系统吧，而且最好专机专用。

第三是收到不明邮件不要去点开不明附件。对社交平台上套近乎的人要留点心眼，不要点开陌生人发的链接或者是邮件。

最好有个硬件钱包，并且冷、热钱包应该分级、分域，准备多个硬件（PC，手机）互相隔离，最核心的资产放在安全等级高的钱包，需要经常交互的资产多准备一些热钱包，只放少量资产，哪怕一个被盗，损失也不会伤筋动骨。

：现在硬件钱包也不安全了，比如Ledger就被嵌入了恶意代码。

Steven：是的，但我还是推荐用大品牌的硬件钱包，作恶的门槛会提高很多，而且即使发现漏洞，也会及时弥补漏洞。

Steven：第一就是严格安全纪律，要有安全意识，设置多签钱包，并认真执行所有的安全守则，这样会提高攻击成本。

18.北辰:链上的资产怎么拦截？

Steven：要么报警，要么看你在圈内的人脉关系了，这就是为什么要引入安全团队，因为安全团队往往有这样的关系。不过要是遇上Lazarus这样的国家级APT就很难了。

Steven：代码审核是很基础的要求，可以提高单打独斗的小黑客的攻击难度，但像Lazarus这种国家级APT很难防住。所以我建议要找专业的蓝队，国内技术厉害的红队和蓝队的资源其实还挺丰富的。

Steven：说实话，币圈的项目不可能请国内合法公司去做安全服务的。可以找慢雾，CertiK这类圈内的安全公司，其实通过每年的护网行动找到得分高的那些蓝队来做安全团队就可以了。在安全领域最强的并不是最大的网安公司，而是一些专业小团队，这个你从每年的红蓝对抗赛就可以发现。

Steven：现在的币圈还是个西部世界，ZF管制很少参与，于是就有大量的抢劫偷盗的团伙和骗子，无论是项目方还是个人，最主要是大家脑子里应该有这根弦，把这个篱笆扎得高一点，这样即使遇到Lazarus这样的大兵团，还是能防住他的一些攻击。

作者: 22301 时间: 2024-3-22 09:42
这个也是需要注意安全才行啦。

作者: 爬格子的瘦书生 时间: 2024-3-22 11:22
牛市肯定还要持续一段时间的

作者: 林武风 时间: 2024-3-22 12:07
此次方法也是很好的收获来的啊

作者: 老衲来了 时间: 2024-3-22 12:11
建议的还是看人的，不必定一切都好

作者: 我的花园 时间: 2024-3-22 12:13
建议还是需要理智的给，否则是欲速不达

作者: drogan 时间: 2024-3-22 12:15
推荐肯定有对和不对的，所以大家还是要本人做判断

作者: 不傻不成气候 时间: 2024-3-22 12:16
钱包也不用那么多，有一个就可以的了。

作者: linxiaoshan888 时间: 2024-3-22 12:16
推荐学得再多，不如自己施行更好

作者: stareshiny 时间: 2024-3-22 12:17
是很好的，也是为数不多可以用的钱包

作者: anzizhong 时间: 2024-3-22 12:17
楼主这是要起飞的节奏啊，都已盈利了

作者: ouliangzhong 时间: 2024-3-22 12:18
钱包这么多，到底选择哪一个确实困难。

作者: 一路顺风 时间: 2024-3-22 12:18
天天盈利什么也是万分让人眼馋了啊，有时间多多分享方法啊

作者: 大吉大利 时间: 2024-3-22 12:18
给建议还是需要理性的人啊，我也是来凑热闹了

作者: 不洗脸都帅 时间: 2024-3-22 12:19
方法最后一段话觉得是有道理的,但是在我面前就难以实现,毕竟运程太差了。

作者: 小夏Sherry 时间: 2024-3-22 12:20
今次方法能够赢钱一天的生活费我也满足了。

作者: 中大奖 时间: 2024-3-22 12:20
这个推荐看起来不错，有必要的话不妨跟。

作者: wodezhuanyong 时间: 2024-3-22 12:23
若能够盈利，其他事情都不重要了啊

作者: leconer 时间: 2024-3-22 12:23
玩游戏必然为了要盈利，没人想要输钱的

作者: mxsj2016k 时间: 2024-3-22 12:25
推荐也是要看情形的，这个应该不错

作者: yumi666 时间: 2024-3-22 12:27
好多钱包的觉得的呢，为嘛我都不太明白的呢！

作者: 丁小荷 时间: 2024-3-22 12:28
菠菜必须有推荐，这是必不可少的

作者: jslinen 时间: 2024-3-22 12:28
这个方法能够自己好好使用,也是超级好的。

作者: xiaoyi 时间: 2024-3-22 12:30
楼主的这波推荐胜率不了解好不好。

作者: 老龙口 时间: 2024-3-22 12:33
我也鼓励大家多多来做推荐，有报酬大家一起共享

作者: 赌神归来 时间: 2024-3-22 12:35
看到楼主盈利我必须来支持一波，你不断加油啊

作者: 赌神归来 时间: 2024-3-22 12:36
这样的建议我都是完全兴趣不大了，做其它东西更好

作者: 百战 时间: 2024-3-22 12:37
并不是所有人都可以盈利的，因而你你很能干

作者: hong29 时间: 2024-3-22 12:38
使用这个方法有盈利会最棒的结果了呀。

作者: wuzhaoshichao 时间: 2024-3-22 12:43
建议不要一下子全接纳，这只会变得很愚蠢

作者: gkfbuw 时间: 2024-3-22 12:43
这一个这次方法在这个帖子的运气还是值得肯定的.

作者: 万家灯火 时间: 2024-3-22 12:44
看到别人盈利我肯定来支持一波，老哥一直要加油啊

作者: 老龙口 时间: 2024-3-22 12:45
推荐再多都有输赢，大家还是要放松心情

作者: 强强强123 时间: 2024-3-22 12:45
各个方法也是值得去看看关心下的啦。

作者: 一帆风顺发 时间: 2024-3-22 12:46
这样的盈利效果也太厉害了吧，都让我万分羡慕了

作者: 老衲来了 时间: 2024-3-22 12:47
菠菜必须有推荐，这是不能缺少的

作者: 洋森 时间: 2024-3-22 12:48
钱包一般确实是会选择能相信的啊

作者: 南相楚 时间: 2024-3-22 12:51
建议需要冷静的人，不然的话干脆不给更好。

作者: 春娇与小智 时间: 2024-3-22 12:51
其实每一种方法的吧~这个也是关注一下了

作者: 高文胜 时间: 2024-3-22 12:51
这个钱包我还真是没有了解到的.

作者: bishao 时间: 2024-3-22 12:52
老司机要盈利，那不管是什么都不在话下。

作者: 朱古力 时间: 2024-3-22 12:53
给建议什么的都是大神，我只是来凑热闹一下而已

作者: 想要水果机 时间: 2024-3-22 12:53
有盈利的时候就该下线,全部方法长玩就是回不了头

作者: 百战 时间: 2024-3-22 12:53
推荐也是要看情形的，这个应该挺好

作者: lvaeyou 时间: 2024-3-22 12:53
还是必须选择有实力的钱包去交易哦。

作者: anzizhong 时间: 2024-3-22 12:53
天天盈利什么也是相当让人嫉妒了啊，闲暇时多多讲讲心得啊

作者: 心随你动 时间: 2024-3-22 12:54
建议什么的与我关系不大，一概不感兴趣了

作者: wodezhuanyong 时间: 2024-3-22 12:55
推荐肯定有准和不准的，所以大家还是要自身拿捏

作者: 小梦 时间: 2024-3-22 12:55
知道这个方法我感到也是必须学习起来了的哦。

作者: 一帆风顺发 时间: 2024-3-22 12:55
建议不要一揽子全接纳，这只会感到很呆头呆脑

作者: 一路顺风 时间: 2024-3-22 12:56
其实每个方法的吧~这个也是收藏关注一下了

作者: 星星知我心 时间: 2024-3-22 12:56
这样的建议我也是要来瞧瞧看，继续学习点东西了

作者: lvaeyou 时间: 2024-3-22 13:02
按照惯例来看看今天的推荐如何的了

作者: 南相楚 时间: 2024-3-22 13:02
这一个这次方法在这个帖子的运气还是值得肯定的.

作者: 小希哥 时间: 2024-3-22 13:02
庆贺老哥可以盈利啦，有空我要向你指点一下

作者: Lhrlhrgo 时间: 2024-3-22 13:03
玩菠菜肯定为了要盈利，没人想要输钱的

作者: Lhrlhrgo 时间: 2024-3-22 13:04
这个也是可以看看老哥推荐的钱包了的！

作者: 知行合一 时间: 2024-3-22 13:05
我也来学校这个推荐到底好不好了。

作者: 护国石柱 时间: 2024-3-22 13:05
推荐再多都有输赢，大家还是要放平心情

作者: 越前龙马 时间: 2024-3-22 13:06
还是必定挑选有实力的钱包去交易哦。

作者: linxiaoshan888 时间: 2024-3-22 13:09
按照惯例来看看今天的推荐怎么样的了

作者: hong29 时间: 2024-3-22 13:10
有盈利的时候就该撤,全部方法长玩就是回不了头

作者: 不要脸最大 时间: 2024-3-22 13:11
这个钱包不错使用，反正吧都是必须多个心眼安全第一啊！

作者: 知行合一 时间: 2024-3-22 13:14
给建议什么的都是牛逼的人，我只是来凑热闹一下而已

作者: 不洗脸都帅 时间: 2024-3-22 13:17
如此的建议我也是要来看看，学到点东西了

作者: 不要脸最大 时间: 2024-3-22 13:18
这个方法能够自己好好使用,也是很好的。

作者: 想要水果机 时间: 2024-3-22 13:22
钱包也不需要真么多，有一个就可以的了。

作者: 赚钱小样 时间: 2024-3-22 14:36
反正是要管好自己的钱包的了

作者: 舞出精彩 时间: 2024-3-22 19:53
牛市启动又是有什么样的钱包啊

作者: rainwang 时间: 2024-3-22 21:30
哪里来的什么风险市场呢？没听说过啊

作者: yubuluowang 时间: 2024-3-23 13:31
这方面真的是需要注意了的

作者: 爱美的女人 时间: 2024-3-24 23:00
是要多多的注意自己的钱包

作者: 如梦的生活 时间: 2024-3-25 21:40
现在的黑客也是太厉害的了吧

作者: 无名的赌徒 时间: 2024-3-26 21:32
自己的钱包，一定要保护好了

作者: 德罗星 时间: 2024-3-27 10:11
是这个样子钱包是自己的啊。

欢迎光临优惠论坛 (https://tcelue.com/)