博海拾贝 文摘 笨黑客:偷188个比特币用12万封口 网管蠢贼被黑吃黑

笨黑客:偷188个比特币用12万封口 网管蠢贼被黑吃黑

最近在盘点跟比特币相关的盗窃案,看到案例中的某些细节真有点哭笑不得:

上海黑客戴某,以黑客手法改写比特币钱包,并在自己的群里大力推荐使用这个钱包,盗走其粉丝武某188.31个比特币,当武某对其质疑时,他居然想以12万元买其封口;

北京海淀某公司网管仲某,入侵公司服务器,窃走公司挖矿所得100个比特币。为了不让警方发现,仲某在网上搜索到一个号称“能完全掩盖转账痕迹”的核心钱包,把10个比特币转了进去。警方破案之后,仲某才发现,那个钱包原来是个钓鱼网站……

这两起黑客盗窃案的犯罪嫌疑人,真是一个更比一个蠢。

两个案件,前者是全国第一起黑客窃取比特币案,后者是北京第一起比特币盗窃案。

首例比特币盗窃案 黑客技术精明 办事太蠢

2017年7月,河南濮阳居民武某到刑警队报案,称自己存放在网络钱包中的188.31个比特币被盗,报案当天价值600余万元。

当时接案民警虽然不知道比特币是什么东西,但出于对“案值重大、全国首例数字货币盗窃案”的敏感,第二天决定立案侦查。

其实案子很好破:武某是一名职业投资人,在过去的两年中陆续买入了188.31个比特币,共花费200余万。

但武某觉得自己是外行,因此很喜欢加入网络上的讨论群,相互交流学习。在这个过程中,加入了戴某建立的微信群。戴某以专家的形象出现,专门给粉丝普及应该如何炒币之类。

在这个过程中,戴某极力推荐粉丝使用一款“比特币钱包”存比特币,当有人有兴趣时,戴某就主动向其发送钱包安装文件。

武某就是在戴某的指导下,安装了该钱包,并把自己的比特币都转进了这个钱包。

由于当时行情不好,武某转进比特币之后,就出去旅游了。(还记得当时不少专家说,比特币必然要上十万美元,买入就不用管了)

旅游回来之后,武某发现钱包里的比特币不翼而飞。再去找戴某时,戴某支支吾吾,百般推脱,到后来,戴某居然表示:在这件事情里自己有责任,如果武某放弃追究,自己可以赔其十个比特币。

再后来,虽然戴某没有给十个比特币,但真的通过微信给武某转账了12万元现金。

写到这里,聪明的你都知道是怎么回事了吧?

明显是戴某给的钱包有问题。

这才有了武某报案的一幕。

黑客通过百余账户隐藏痕迹 却蠢到用12万封口

民警在上海浦东某小区把戴某抓获,现场起获27张银行卡,三台电脑,多部手机和戴某注册在香港用来洗钱的公司印章。

办案民警在接受媒体采访时,对戴某的行为表示十分不理解:为了掩盖自己窃取比特币的痕迹,戴某在上百个比特币账户之间相互转账,在国内交易所低价卖出之后(案发时国家还未对比特币交易进行规定),还通过香港的公司进行了洗钱,这些表现的都十分专业。

但同样是戴某,却在自己群里粉丝中寻找猎物,推荐安装自己做过手脚的比特币钱包,伺机窃取并转账。一旦案发,就用各种借口推脱塞责,并企图以钱来封口,这种手法又表现的十分的蠢!

用被害人武某的话说,“事情要不是他干的,他凭啥给我12万,这毕竟不是一笔小钱”

后来警方查明,利用同样手法戴某共作案3起,窃取比特币价值2000余万元。

网管仲某的另一种蠢:偷100比特币,被骗走10个

作为北京市第一起比特币盗窃案的嫌疑人,网管仲某是另一种类型的蠢。

案发前,仲某是海淀某比特币巨头的网管。他听说比特币非常值钱,于是在2017年的9月,远程入侵公司的服务器,将公司挖矿获得的100枚比特币转移到自己的钱包中。(能挖矿获得100个比特币的公司不多,大家猜猜是哪家?)

2017年9月25日晚上18时许,海淀分局西三旗派出所民警接到辖区某科技公司报警,称公司计算机信息系统被破坏,100个比特币被盗,价值数百万人民币。

民警现场勘察后发现,虽然嫌疑人进行远程操作侵入该公司账户,但通过该系统的初级防护却是利用公司的密码进入的,可见嫌疑人应该是公司里家贼。经工作,民警最终确定公司的网络管理员仲某有重大嫌疑。

2018年1月2日凌晨,警方将仲某传唤至派出所,经审讯,仲某承认了犯罪事实。

根据仲某交代,他窃取完比特币之后,听说还有一个更核心的一个钱包,可以把盗取的轨迹清除掉,就动了心挪了10个比特币到“核心钱包”内。可是比特币还没卖掉,却发现自己存入的那10个比特币没了。

原来,这个“核心钱包”是钓鱼网站设置的,仲某被黑吃黑了。案发之后,仲某只退回90个比特币,那被骗走的10个比特币就杳无音讯了。

2018年3月,海淀检察院以涉嫌非法获取计算机信息系统数据罪,批准逮捕了仲某。

专家提醒币民,应注意交易风险

黑奇士采访了相关安全专家,专家建议,对于普通币民,应采取如下防护措施:

1、下载钱包的时候,一定要从官方网站下载。不要从搜索引擎搜索下载(你们懂我说的是啥),不要从中小应用商店下载,不要从QQ群或微信群下载,如果是iOS版钱包,不要从越狱商店下载。

2、必要的时候,下载之后要对钱包的安装文件进行hash比对。

3、如果使用安卓系统,一定要保持系统更新(如果是国产手机系统,不要关闭定时更新),同时要安装手机安全软件,比如腾讯手机管家、诺顿手机杀毒等。

4、交易密码要保持复杂,最好在12位以上,有字母、数字和特殊符号。一定要开启两步验证功能,这样可以降低密码外泄之后的风险。

来源:黑奇士 WeChat ID:hqssima

本文来自网络,不代表博海拾贝立场,转载请注明出处:https://www.bohaishibei.com/post/35289/
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
Telegram
返回顶部