不知道大家注意过没有
随着时代的高速发展
大家身上带的“钱”越来越少
(相关资料图)
街头的小偷几乎消失了
而网上的小偷却开始了
新时代的“网上扒窃”
前段时间,山西运城网安部门在一起黑灰产线索中发现线索,辖区人员贾某超、贾某涉嫌非法窃取他人计算机信息系统数据等网络违法犯罪活动。
查明真相后,运城网安部门抽调精干警力在万荣县将二人抓获,现场查扣各类黑灰产源代码10余套,某虚拟币6万余个(价值人民币42万元)。
经查,2022年5月,贾某超、贾某二人通过非正当途径获取了仿制相关软件源代码,由贾某超搭建服务器,运行该仿制平台。
由于该仿制APP图标及界面与真实APP高度相似,部分网民一时无法分辩,便使用自己真实的信息登陆,二人利用非法手段窃取网民虚拟币数据,俗称“盗币”。
目前初步查明二人通过“盗币”手法非法获取虚拟币价值90余万元,相关案件正在进一步侦办。
小科普
“盗币”是目前频发的虚拟货币犯罪案件类型,常见的盗币手法有:
网络钓鱼
网络钓鱼是最常见、最容易让受害者中招的套路之一。钓鱼形式多样,往往伴随着各种精心设计的骗局而来。
一些犯罪分子会假冒知名企业或品牌,向潜在受害者发送钓鱼电子邮件、短信、平台私信等,一旦用户点击了钓鱼链接,填写了自己的账号密码、私钥等信息,或是给钓鱼网站授权了读取权限,攻击者就有了机会。
2022年2月19日,全球最大的 NFT 交易平台 Opensea 遭遇网络钓鱼攻击。攻击者利用了彼时 Opensea 即将升级的消息,借助钓鱼链接骗取了用户的签署授权,从而盗走大量 NFT 并卖出套利,波及资产超过 170 万美元。
私钥泄露
私钥、助记词等的保存不当,也是导致虚拟货币丢失的常见原因之一。
许多人将私钥、助记词等拍照、截屏或者复制粘贴,然后同步保存在云端,如通过网盘、邮箱、微信、云笔记本等进行传输或存储。攻击者可能会通过攻击这些云端平台账号,从而盗取私钥、助记词。
还有一些人会将私钥、助记词等事无巨细地记录在同一台设备上,屏幕共享、设备丢失或被盗,也会导致虚拟货币资产被盗。
此外,连接不明的 Wi-Fi 也有可能造成信息被拦截。一些黑客会专门搭建恶意 Wi-Fi 热点供人们使用,用户在使用这些热点传输信息时,包括钱包私钥、助记词等信息也都可能被攻击者拦截查看。
熟人作案
在现有的涉虚拟货币裁判文书中,有许多盗币案都是“熟人”作案。
不少人将自己的虚拟货币钱包、平台账户、私人设备等交由他人代为打理,导致个人私钥、助记词等被熟人知晓,或者是企业单位掌握相关密码权限的员工离职,都可能导致虚拟货币资产的损失。
2022年7月2日,辽宁凌源的李女士报案称自己投资的虚拟货币被清空,怀疑是遭到黑客攻击。
据当地民警调查了解,李女士的电脑并无黑客入侵迹象,此前她的虚拟货币交易都是由其朋友董某经手。民警遂对董某的交易信息和资金流进行研判,最终确定盗走李女士虚拟货币的就是其朋友董某。
大家在防备生活中的小偷同时
也要防备网上的盗窃者
以上几种“盗币”方式和防备意识
您今天get到了吗?
关键词: