沙特阿美公司被黑客索要 500 万美元。 小三如何应对黑客攻击升级?
5 月,美国最大的成品油管道运营商 Colonial Pipeline 遭到黑客攻击。 在管道恢复运营之前,该公司被迫向黑客组织“Dark Side”支付了 440 万美元的比特币赎金。 FBI直接没收了黑客“钱包”中的比特币,但黑客不仅没有阻止的意思,还将攻击目标转向了全球最大的石油生产商沙特阿美公司。
沙特阿美证实该公司的部分文件已被泄露。 此前,一名网络勒索者声称从该公司获取了大量数据,并要求该公司支付 5000 万美元的加密货币赎金。
沙特阿美在一份声明中表示,公司数据是通过第三方承包商间接泄露的。 沙特阿美没有透露供应商的名字,也没有解释数据是如何泄露的。
根据泰晤士报看到的 6 月 23 日帖子,一名黑客在暗网上声称他们从沙特阿美公司窃取了 1TB 的数据。 黑客表示,他们已经获得了有关炼油厂位置的信息,以及工资单文件和机密的客户和员工数据。
在另一个线程中,如果沙特阿美公司用 Monero 支付 5000 万美元,敲诈者提出删除数据。 该帖子还为潜在买家提供了以约 500 万美元的价格购买这些数据的机会。
此次黑客攻击事件表明,勒索软件攻击具有针对性攻击的能力。 纵观勒索软件的发展历史,早期的勒索软件运行模式单一,勒索金额低,且大多针对普通用户。 经过几年的发展,勒索病毒已经从To C转向To B,从布网模式转向针对性模式,攻击手段也不断诡计多端。
此外,针对关键基础设施的勒索软件攻击更加频繁和严重。 近年来,与勒索软件相关的重大安全事件层出不穷,一些关键基础设施遭到攻击。 从沙特阿美遇袭事件来看,由于全球市场上每10桶原油中就有超过1桶来自沙特阿美,一旦遭到袭击,将对全球石油行业造成毁灭性打击,造成的损失无法测量。 测量。
对于企业来说,越来越多的勒索软件攻击事件和越来越复杂的攻击手段正在考验着企业的防御能力。 尤其是在面对针对性的勒索软件攻击时,传统的安全软件不能仅仅依靠保护和备份文件恢复。 关键是防守不是事后才想到的。
对于个人而言,比特币到门罗币的黑客事件释放出的信号值得警惕。 美国司法部门直接没收了黑客“钱包”中的比特币,说明比特币的匿名只是一种“伪匿名”。 事实上,比特币的所有交易数据都是公开的,可以通过比特币的流转来识别哪些钱包属于同一个人。 门罗币作为一种匿名货币,利用环签名、混淆地址、环保密技术三大技术实现完全匿名。 门罗币的匿名性既是它最大的优势,也是它最大的弱点。 隐瞒是有价值的,但它也可能让非法活动逍遥法外,从而增加监管难度。 攻击沙特阿美的黑客可能抓住了门罗币的“弱点”,使得私钥更难被破解。 更何况,从科技水平来看,沙特地区也不可能有美国FBI那样技术实力强大的监管机构。 所以,黑客选择了门罗,选择了避开美国,转向沙特,可见黑客手段已经升级。
如果个人不幸被黑客攻击比特币系统会受到黑客攻击吗,钱包资产将被盗,造成经济损失。
为了帮助大家清楚了解近期发生的盗币事件,加强防范,我们先来看一下盗币事件的类型,大致可以分为四类。
第一类是冒充客服骗取私钥。 具体过程是:攻击者冒充客户潜伏在社区中; 当用户转账或提取收入并寻求帮助时,攻击者会及时联系用户协助他; 通过耐心解答,发送一个伪装成去中心化桥梁的工具 单一系统允许用户输入助记词来解决他们的交易异常; 攻击者获取私钥后进行资产窃取,对用户进行勒索。
第二类是二维码盗窃事件。 具体过程是:攻击者将预先准备好的恶意二维码发送给用户; 诱导用户使用钱包扫描二维码进行转账; 用户输入指定金额并确认转账交易(实际上是用户同意授权攻击者进行USDT处理); 然后大量的USDT丢失在用户的钱包里。 这类黑客事件发生的频率更高。
第三类是获取空投和盗币。 具体过程为:攻击者伪造交易平台或DeFi项目; 攻击者发起空投活动,明显可以通过媒体社区薅羊毛; 攻击者诱导用户使用钱包扫描二维码领取空投; 用户扫码点击领取空投(其实也是用户同意将USDT授权给攻击者的过程); 随后受害者账户中的大量USDT被转走。
第四类是交易所客服诈骗事件。 具体过程是攻击者冒充交易所客服,告知用户账户异常并触发风控,需要解除异常状态才能使用资金; 攻击者客服诱导用户将资金转入安全账户(实际为黑客账户),攻击者账户升级; 用户将资金转入安全账户后,攻击者立即将用户封锁。
为了帮助大家有效保护资金资产,针对上述盗币事件,零时科技安全团队与大家分享这些建议。
首先,不要向不受信任的二维码扫码转账,不要轻易为未经审核的项目授权钱包,不要将私钥导入不知名的第三方网站。 这样做可以避免大部分因黑客攻击而导致的硬币盗窃事件。
其次,你需要有在给别人转账或收到空投时确认的习惯。 向他人转账时,注意确认转账操作是否为预期操作,并在收到空投时确认项目的真实性。
最后,警惕陌生人打来的电话比特币系统会受到黑客攻击吗,不确定自己的身份及时挂断,管好自己的钱袋子,不要轻信陌生人的“破嘴”。
当然,做到这几点并不一定能保证完全避免黑客攻击造成的丢币事件。 想要100%避免此类事件的发生,最好暂时不要过度揣测。 俗话说,惹不起,躲得起,就是这个道理。 更有什者,当前市场以窄幅震荡为主。 无论多头或空头,都不可能获利太多。 不如退而求其心。
