FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

不要等资产被掏空后才去了解如何给钱包密钥「加个安全锁」...
go
oot，并进一步被恶意应用程序滥用外，网络犯罪分子利用漏洞获得权限也是安卓设备上的一个新威胁。例如，2021年，Lookout威胁实验室的安全研究人员发现了安卓恶意软件 “AbstractEmu”。它利用多个漏洞获得了root权限，并与软件应用互动。还有360 Alpha Lab的多份报告也显示了在安卓设备上实现一键式远程攻击以获得root权限的比人们想象得更容易。从Sqlite数据库恢复简单的比特币钱包为了证明S0级保护的潜在漏洞，我们进行了一个测试，在一个被root的安卓设备上安装了当下流行的钱包，如Bitcoin Wallet和Simple Bitcoin。通过root权限，我们能够轻松地读取这些钱包的密钥存储文件，并提取用户的助记词组，如上图所示。 S1（密码加密） S1级别保护钱包安全的做法则是使用用户定义密码来加密包含私钥和助记词短语的存储文件，这可以防止非特权用户或应用程序直接访问存储文件。然而，当应用程序启动时，存储文件必须被解密，有特权的用户或应用程序可以趁机侵入钱包并截获加密密码。这可以让他们在获得加密后的密钥文件后在本地进行解密或者直接进行暴力破解。为了证明使用S1级保护具有潜在漏洞，我们进行了一个测试：在一个被root的安卓设备上安装了开源钱包Samourai。使用Frida，我们能够在应用程序启动时截获加密密码，并使用该密码来进一步访问用户的私钥和助记词。值得注意的是，尽管Samourai钱包试图检测设备是否被root，但在我们的实验中该检测行为并未生效。 Samourai应用注入攻击演示 S2[Keystore(Trustzone)] 为了防止密钥存储文件的加密密钥被攻击者在内存中被截获，一些钱包应用程序，如Metamask，会使用Android Keystore系统来生成和使用加密密钥。 Keystore系统由一个可信的应用程序来实现，该应用程序在安卓系统的可信执行环境（TEE）中运行。这个环境与主操作系统隔离，并受到基于硬件的安全功能的保护。通过使用Keystore系统，存储文件的加密或解密发生在TEE中，降低了加密密钥被泄露的可能性。然而，Keystore系统并不提供区块链相关的加密操作API，如交易签名或验证。因此，钱包仍然需要在内存中解密用户的私钥进行相关签名验签操作，这也令它容易受到特权级攻击者的攻击，比如黑客可以转储应用程序的内存并提取私钥。 S3[Keystore(Trustzone)+root检测] 为了提高S2级保护的安全性，一些钱包应用程序通过检查移动设备是否已被root来更进一步保护用户资产。这种检测利于确保设备的完整性，因为被root的设备更容易被攻击者利用。例如，Airgap Vault钱包使用Keystore系统来保护用户的加密密钥，但也会在运行时检查设备是否已被root。如果发现设备被root，Airgap Vault钱包会拒绝运行，最大限度地提高保护水平。这一额外的安全层提供了额外的保护，防止潜在的设备被恶意root的风险。 S4（专用可信执行环境 TA Trusted Application）移动钱包应用程序中最高级别的安全实践是使用专用的Trusted Execution Environment（TEE）可信执行环境来存储和处理私钥信息。这是通过在设备上安装一个专门的基于TEE的可信应用（TA）来实现的。例如，这种保护方法目前被三星区块链应用程序在某些高端三星智能手机上使用。这种方法提供了额外的保护，因为私钥信息存储在TEE中并由仅在TEE中被使用，TEE与主操作系统隔离，只能由供应商信任的代码访问。即使是有特权的用户或应用程序也不能直接访问这些信息。然而，这种方法的局限性在于，它要求智能手机制造商为钱包开发者提供特定的接口来使用TEE。移动钱包应用安全在S3级别的保护中，我们提到root检测可以和Keystore系统一起使用，以保护用户的私人信息。请注意，我们认为root检测是确保设备保持基本完整性的一个重要方面，应该与任何安全实践结合起来实施，以确保更高水平的保护。然而，重要的是：root检测技术可能有所不同，且不一定有效。例如，虽然Airgap Vault r我们的测试设备已经被root，但Samourai钱包在相同的测试环境下并未成功检测到设备被root。此外，这项研究只包括移动设备上的软件钱包应用程序，没有任何额外的硬件实现。基于硬件的Web3.0钱包和冷钱包安全都提供了有吸引力的安全功能，它们都值得单独写一篇文章来详细介绍。在实践中，我们相信移动钱包应用程序由于其简单易用的特性将继续增加其用户群。但是我们认为，钱包开发者应该尽可能利用Trustzone设计（大多数安卓移动设备上都有），为钱包用户提供最大程度的安全。总结在本文中，CertiK的专家团队分析了Web3.0钱包应用程序在移动设备上面临的威胁，特别是私人密钥的存储和相关的潜在威胁。通过对九个不同的流行钱包应用程序的测试及研究，CertiK的专家团队揭示了每个应用程序所采用的安全级别，且发现大多数主要的钱包是使用硬件支持的密钥保护技术来解决密钥存储问题的，如安卓上的Keystore系统。然而我们也注意到，大多数钱包没有检查设备完整性，例如是否被root，这可能导致在内存中执行私钥操作时出现安全问题。除了我们在本文中总结的五个级别的安全实践外，我们认为钱包开发者还应该注意如何在安卓系统上充分利用Trustzone设计，以更好地减轻常见风险。我们将在今后的文章中继续介绍这个话题，并协助开发者更好地保护用户的资产。来源：金色财经
金色财经2023-01-29
加密货币交易所Bitzlato创始人被捕 4年洗钱7亿美元创始人曾久居中国深圳
 go
科技金融业务”，其中包括寻求处理黑钱的网络犯罪分子和毒贩。 Lisa Monaco表示：“今天，美国司法部对加密犯罪生态系统造成了重大打击，Bitzlato促进了数亿美元的非法资金的转移，助长了暗网市场并洗刷了勒索软件攻击所获取的不正当收益。” 一直住在中国深圳的Anatoly Legkodymov原定于周三晚些时候首次出庭。联邦官员拒绝详细说明Legkodymov为何在佛罗里达州以及他是如何被拘留的，只是表示嫌疑人去年和今年年初在迈阿密经营这家公司。 Lisa Monaco表示，Bitzlato曾经与名为Hydra的暗网市场成为金融合作伙伴，该市场去年被美国和德国当局关闭。 Lisa Monaco补充说：“Hydra和Bitzlato形成了一个高科技的加密犯罪网络，暗网将与毒品交易、窃取的财务信息和黑客操作相关的资金连接到Bitzlato的账户中。” 在Legkodymov被拘留时，副总检察长表示，美国联邦当局和国际合作伙伴参与了相关的执法行动，包括没收Bitzlato的服务器。联邦官员表示，Legkodymov和Bitzlato的其他管理人员都知道该交易所的账户“充斥着非法活动，而且其许多用户都是以其他人的身份注册的。” 2019年5月29日，根据法庭文件，Legkodymov使用交易所的内部聊天系统向同事发送消息，称Bitzlato的用户是“众所周知的骗子”。虽然Bitzlato声称不与美国客户做生意，但联邦当局则表示其内部交易恰恰相反：建议美国客户使用美国金融机构转移资金。 Legkodymov被指控从事未经许可的汇款业务。如果罪名成立，他将面临最高5年的监禁。 Bitzlato案与上个月Sam Bankman-Fried的被捕是分开的，Sam Bankman-Fried是失败的加密货币交易所FTX的创始人，他被指控在美国历史上最大的欺诈计划之一中挪用数十亿美元的客户资金。虽然Lisa Monaco周三没有处理FTX欺诈案，但她建议执法审查将同样适用于像 Sam Bankman-Fried这样的嫌疑犯，他在巴哈马被捕后于上个月被引渡。副检察长表示：“无论你是在中国或欧洲违反我们的法律，还是在热带岛屿滥用我们的金融系统，你都会在美国法庭上为你的罪行负责。” Sam Bankman-Fried上个月首次在联邦法院出庭后，以2.5亿美元的保释金获释。
埃尔文2023-01-19
美国对FTX破产后3.72亿美元资产被窃启动刑事调查
 go
美元资产被窃，美国联邦检察官对这起涉嫌网络犯罪的案件在进行调查。　　据知情人士透露，美国司法部已就资产被窃案启动刑事调查，与FTX联合创始人Sam Bankman-Fried欺诈案属于不同案件；由于调查仍在进行中，知情人士要求匿名。这位知情人士证实，美国有关部门已设法冻结部分被盗资金，不过也仅是杯水车薪。　　目前尚不清楚此次资金被盗是否系内部所为，还是在某家公司倒闭时喜欢趁虚而入的黑客所为。这种行为可能构成与计算机欺诈有关的指控，最高可判处10年监禁。　　此次被窃金额远低于Bankman-Fried掌管FTX时被指控滥用的数十亿美元。有关部门称，今年30岁的这位创始人目前正在保释期，现住在加利福尼亚州，他向投资者骗取筹集了18亿美元，将FTX资金在对冲基金Alameda Research做高风险押注，并支付个人开支。　　美国司法部和曼哈顿美国检察官办公室的发言人不予置评。
金融界2022-12-29
趁火打劫！黑客在FTX破产后盗取3.72亿美元美国联邦检察官已冻结部分资金
 go
7日)，美国联邦检察官正在调查一起涉嫌网络犯罪的案件，该犯罪活动在FTX上个月申请破产仅几个小时后就从FTX中窃取了超过3.7亿美元。据一位知情人士透露，美国司法部已对被盗资产展开刑事调查，这与针对FTX联合创始人Sam Bankman-Fried的欺诈案是分开的。经证实，美国当局已设法冻结部分被盗资金。然而，冻结的资产只占全部盗窃金额的一小部分。目前尚不清楚该盗窃是否是内部人员所为，正如Sam Bankman-Fried在被捕前接受采访时所说，这可能是机会主义黑客趁机利用摇摇欲坠的公司的漏洞。这种行为可能构成与计算机欺诈有关的指控，最高可判处10年监禁。此次俄被盗金额远低于Sam Bankman-Fried在掌管FTX期间被指控滥用的数十亿美元。当局表示，这位现年30岁的创始人目前正在保释并居住在加利福尼亚州，他以欺诈手段从投资者那里筹集了18亿美元，并使用FTX资金在对冲基金Alameda Research进行高风险押注并支付个人开支。美国司法部和曼哈顿美国检察官办公室的发言人拒绝置评。 FTX 的新任首席执行官 John J Ray III 于11月12日透露，FTX申请破产前一天有人“未经授权访问”了FTX资产。一位知情人士说，调查由美国司法部的国家加密货币执法小组牵头，该小组是一个专注于数字资产调查的检察官网络。该团队正在与负责全面刑事调查的曼哈顿联邦检察官合作，该调查导致 Sam Bankman-Fried本月被捕。根据破产申请，这名黑客从FTX窃取的金额约为3.72亿美元。当局设法冻结了某些平台上的资金，因为这些网点与执法部门合作。但实际情况并非总是如此，尤其是针对这样的离岸交易所。在上个月对被盗资金路径的分析中，区块链分析公司Elliptic表示，从FTX钱包中提取的代币通过去中心化交易所换成了另一种加密货币ETH。该公司当时表示，这是“黑客中常见的策略”。 11 月 20 日，另一家公司Chainalysis在推特上表示，被盗资金正在“转移”，并已从ETH桥接至比特币。该组织警告交易所要小心，以防黑客试图套现。据追踪加密黑客的Twitter用户 ZachXBT称，部分资金还被存入混合器，该混合器将不同类型的加密货币混合在一起以混淆其来源。
楼喆2022-12-28
一场惊世大骗局！空壳公司伪装成好莱坞电影公司 0元骗走价值百万无聊猿猴投资者起诉B宝、麦当娜
 go
量在2021年飙升至超过400亿美元，网络犯罪分子利用欺诈性NFT活动攻击受害者也就不足为奇了。为防止NFT诈骗，必须了解您正在签名的内容，以免签署随机签名和交易。@Serpent在他的帖子中建议NFT持有者必须始终记住使用多个钱包，验证身份，并且如果他们想保护自己的资产，就不要签署任意交易或签名。无聊猿猴投资者“起诉B宝、麦当娜” 无聊猿猴系列NFT的创建者及其发起人，包括麦当娜(Madonna)、帕丽斯·希尔顿(Paris Hilton)和贾斯汀·比伯(Justin Bieber)，他们被投资者起诉，指控声称被名人欺骗购买这些收藏品，但名人并未透露他们获得报酬以提高销量。 (来源:Fox Business) Yuga Labs是Bored Ape Yacht Club、好莱坞经纪人Guy Oseary和由Oseary控制的公司MoonPay USA背后的区块链初创公司，在拟议的集体诉讼中被指控利用他们的一流音乐家、运动员和名人网络误导性地推广和销售Yuga金融产品。投资者在本月向洛杉矶联邦法院提交的诉状中表示：“促销活动非常成功，产生了数十亿美元的销售和转售。” “关于启动整个BAYC生态系统，所谓的Otherside Metaverse元宇宙的人为名人代言和误导性促销，能够在相关时期人为地增加对BAYC NFT的兴趣和价格，导致投资者购买这些亏损的投资以急剧膨胀的价格。这是针对知名明星推广数字金融产品的最新诉讼，在FTX崩溃后，至少有三起投资者诉讼被提起，针对包括汤姆·布雷迪(Tom Brady)和斯蒂芬·库里(Stephen Curry)在内的名人，以推动失败的加密货币交易所。库里被BAYC投资者起诉，格温妮丝·帕特洛(Gwyneth Paltrow)、凯文·哈特(Kevin Hart)和塞雷娜·威廉姆斯(Selena Gomez)等人也是如此。据彭博社10月份报道，美国证监会(SEC)正在调查Yuga Labs的数字资产销售是否违反联邦法律，以及这家总部位于迈阿密的公司的某些不可替代代币是否更类似于股票，是否应遵循相同的披露规则。 “这些说法是机会主义和寄生的，”Yuga Labs在电子邮件声明中说，指的是BAYC诉讼。“我们坚信他们毫无价值，并期待着证明这一点。” BAYC的投资者在长达94页的投诉中引用一连串的促销活动，他们声称这些促销活动具有误导性，包括希尔顿出现在NBC的吉米·法伦(Jimmy Fallon)节目中，在节目中吹捧BAYC NFT和希尔顿的后续Twitter帖子，法伦也是诉讼中的被告。 NBC Universal发言人艾莉森·罗林斯(Allison Rawlings)表示，该公司不对法律问题发表评论。这些Twitter帖子给投资者留下希尔顿的错误印象：(1)实际上购买BAYC NFT；(2)热情地与法伦“在虚拟世界中闲逛”，并且他们是“无聊猿猴”，投资者在投诉中称。“事实上，希尔顿只是在宣传BAYC NFT和MoonPay，因为她出于经济动机做出这些声明。” (来源:Coin Chapter) 麦当娜被指控在一篇报纸文章中给人留下错误印象，该文章援引她的话说，她因在竞标Bored Ape NFT时被击败而感到沮丧。麦当娜“关于她无法获得她的首选BAYC NFT的声明误导了投资者，认为Yuga所发出的NFT需求如此之高且如此独特，以至于即使是像她这样人脉广泛的名人也无法获得。在这场诉讼中，投资者寻求未指明的金钱赔偿。这里总结的是，整起事件已经进入司法程序，至于明星们究竟存不存在诈骗，这需要等待法律给予我们答案。但是在上面提到的黑客事件中，可以发现NFT市场至今仍是不成熟的，需要更谨慎参与，也需要在选择钱包上更小心。#NFT与加密货币#
小萧2022-12-22
美股收盘：道指涨近百点新能源车股走高小鹏汽车涨近6%
go
为，公司对此予以严厉谴责，也坚决不会向网络犯罪行为低头，已向有关监管部门报告了此事件。蔚来汽车承诺对因本次事件给用户造成的损失承担责任。　　数据安全问题已成为汽车制造商及其供应商关切的问题。在8月的一场网络攻击中，黑客窃取了德国汽车零部件制造商大陆集团约40TB的数据。据报道，遭窃数据可能包括与大陆集团的客户大众汽车、梅赛德斯-奔驰和宝马相关的信息。　　怪兽充电发布Q3财报：覆盖点位与用户数创新高　　怪兽充电公布了截至2022年9月30日的第三季度未经审计财务报告。财报指出，怪兽充电第三季度营业收入8.15亿元人民币（约合1.146亿美元），较2022年第二季度的6.9亿元人民币环比增长18％；同时，公司实现环比净利润亏损收窄，净亏损由2022年第二季度的1.845亿元人民币环比收窄48％，至9580万元人民币（约合1350万美元）。
金融界2022-12-21
12月20日晚间要闻速览：被勒索225万美元！蔚来回应用户数据遭窃取……
go
为，公司对此予以严厉谴责，也坚决不会向网络犯罪行为低头。我们将协同有关执法部门深入调查此次事件，并依法坚决打击相关的数据窃取、买卖行为。　　贵州茅台：2022年现金红利发放日为12月27日　　贵州茅台（600519）12月20日晚间公告，2022年度回报股东特别分红实施，股权登记日为12月26日，除权（息）日、现金红利发放日为12月27日。A股每股现金红利21.91元（含税）。　　*ST紫晶：公司开出的部分商业承兑汇票和银行承兑汇票出现逾期　　*ST紫晶（688086）12月20日晚间发布风险提示公告，公司已开出的部分商业承兑汇票和银行承兑汇票出现逾期情况，截止2022年12月20日，逾期汇票票面金额合计1.89亿元，公司已兑付金额合计1982.68万元，逾期未兑付金额合计1.7亿元，逾期金额占公司2021年期末经审计总资产的比例为6.42％、占归属于上市公司股东的净资产的比例为10.76％。上述逾期事项可能会导致公司融资能力下降、可能导致相关金融机构要求提前还款及针对逾期事项提起诉讼的情况、可能导致供应商对公司的货款账龄周期缩短，进一步加剧公司的资金紧张的状况，对公司的日常经营产生负面影响。　　东北制药：近期根据市场需求加紧生产对乙酰氨基酚片等产品　　东北制药（000597）12月20日晚间发布股票交易异常波动公告，公司目前生产经营情况正常，业务结构未发生重大变化。近期，市场对解热镇痛类药物需求增大，公司根据市场需求加紧生产对乙酰氨基酚片、复方氨酚烷胺片和维生素C系列制剂产品，全力保障市场供应，积极履行制药企业的社会责任，为抗击疫情贡献力量。　　亚玛顿：拟向晶澳科技销售光伏玻璃预估合同总金额约60亿元　　亚玛顿（002623）12月20日晚间公告，近日，公司与晶澳科技签署了关于光伏玻璃的《战略合作协议》。公司拟于2023年1月1日起至2025年12月31日期间向晶澳科技销售光伏玻璃，预估销售量合计2.76亿平米，预估合同总金额约60亿元（含税），年均销售额占公司2021年度经审计营业收入约90％。　　艾艾精工：两名控股股东拟协议转让部分公司股份　　艾艾精工（603580）12月20日晚间公告，铸锋资产-铸锋千习1号拟受让控股股东涂木林持有的5.44％公司股份，转让价格为每股14.32元，转让价款合计为1.02亿元。湖南邕兴-邕兴定制价值1号拟受让控股股东蔡瑞美持有的8.3％公司股份，转让价格为每股14.32元，转让价款合计为1.55亿元。
金融界2022-12-20
赵长鹏会被逮捕吗？外媒报告：美国司法部对币安指控“陷入严重分歧”
go
了招聘闪电战。它从美国国税局刑事调查的网络犯罪部门聘请至少5名前官员，其中包括一位名为Tigran Gambaryan的新全球调查负责人。 Binance表示，Gambaryan的团队将侦查和预防平台上的犯罪行为，并与执法部门密切合作。作为一名IRS-CI特工，Gambaryan曾帮助领导调查几个臭名昭著的加密货币犯罪活动，例如丝绸之路暗网毒品市场和一个名为Dark Scandals的虐待儿童网站，路透社上个月在一篇文章中详细介绍了其活动。Gambaryan没有参与IRS-CI的Binance调查，但据两名与他共事的人说，他与代理人关系密切。据四位知情人士透露，他的聘用是币安在美国执法官员中招聘计划的一部分，提供的薪水远远超过许多其他金融和加密公司的薪水。 Binance告诉路透社：“我们很自豪能够在我们的队伍中加入一些最著名的网络调查员，他们几乎代表了全球每一个主要的国际执法机构。” 币安表示，他们有大约300名调查人员致力于“保护用户免受非法行为者的侵害”。2021年8月，币安终止一项允许用户仅使用电子邮件地址开立账户的政策。路透社此前曾报道，从俄罗斯毒贩到朝鲜黑客等犯罪分子都利用这一功能通过币安匿名转移资金。但即使在Binance要求所有用户提交身份证明之后，其合规计划仍然存在漏洞。例如，据路透社上个月报道，从那时到今年11月，币安为伊朗加密公司处理超过10亿美元的交易，使该公司面临违反美国制裁的风险。 2021年10月，司法部副部长丽莎·摩纳哥(Lisa Monaco)宣布成立国家加密货币执法小组(NCET)，以应对“滥用加密货币的犯罪行为，尤其是虚拟货币交易所犯罪”的调查。摩纳哥在当月的另一次演讲中表示，司法部“处理公司刑事案件的首要任务”是起诉从公司不法行为中获利的个人。司法部任命前摩纳哥高级法律顾问Eun Young Choi为NCET的第一任主任。据四名知情人士透露，在Choi的领导下，NCET开始协调Binance的调查，加入西雅图的美国检察官办公室和MLARS。他们说，特工从前币安员工和商业伙伴那里收集了证据。知情人士说，近几个月来，NCET和西雅图办公室的检察官得出结论，他们有足够的证据准备对Binance，以及赵长鹏和其他一些高管提出指控。然而知情人士说，MLARS的领导层一直在犹豫是否要提出起诉，这导致调查团队感到沮丧。熟悉MLARS活动的人士表示，MLARS在司法部享有盛誉，因为它在做出起诉决定时行动缓慢。然而在10月，司法部任命新的MLARS负责人布伦特·威布尔(Brent Wible)，他之前曾在欺诈科工作，此前曾在纽约南区担任检察官。在现任和前任执法官员中，这两个办公室都以更积极地追查案件而闻名。币安已聘请MLARS前任负责人、Gibson Dunn合伙人Kendall Day与司法部进行讨论。其中三位知情人士说，戴最近几个月在华盛顿会见了司法官员。三位消息人士称，官员们与戴讨论了可能的庭外解决方案，嫌疑人可能会认罪或支付罚款。#NFT与加密货币#
小萧2022-12-13
中澳重磅！澳大利亚关押、美国起诉前美军飞官“向中国出口国防服务”面临指控
 go
显示错误的投资回报。新闻稿称，据称中国网络犯罪分子招募受害者订阅金融投资服务，并操纵通过在线交易平台提供的数据以鼓励进一步投资，同时隐瞒客户资金实际被盗的事实。今年早些时候，美国当局警告澳大利亚官员注意与美国骗局的联系。随后，澳大利亚联邦警察与该国执法机构的调查合作，开始了一项代号为威克姆行动的平行调查。在行动过程中，至少24个据称与网络罪犯有关的银行账户中约有2250万美元被冻结。 “每天都有越来越多的人成为这类网络诈骗的受害者，在某些情况下甚至会失去毕生积蓄，”侦探警长Salam Zreika说。侦探警司马丁·费尔曼说，这些骗局背后的人“对那些可能失去毕生积蓄或经济困难的社区成员毫不关心”。据他说，“人们需要格外小心保护自己：那句古老的格言，如果听起来好得令人难以置信，那可能就是这样。” Zreika建议人们谨慎行事，不要“与你只在网上遇到过的人”进行外汇、加密货币或投机性投资。“如果你不确定，请亲自从专业人士那里获得第二意见，”她补充道。
小萧2022-12-13
加拿大曼省小镇市政府被骗47万加元！诈骗集团利用新移民完成转账，保险公司拒赔
 go
供的信息相匹配。 2019年12月初，网络犯罪分子向温尼伯以西约150公里、曼尼托巴湖西南岸的WestLake-Gladstone市办公室的多人发送了一封网络钓鱼电子邮件。至少有一人点击了这个链接，这使得黑客得以进入市政府的电脑和银行账户。但是几个星期过去了，什么都没有发生，所以经理没有向警方报告。Halashewski说，直到钱消失后，市政当局才发现这两起事件是有联系的。 Rabie不认为市政当局是专门针对的目标，但很不幸有一名员工点击了恶意链接。“其中大部分倾向于发送到尽可能多的电子邮件地址，希望任何人都能点击。” 网络钓鱼诈骗通常会发送带有“诱饵”的电子邮件，比如承诺奖励或冒充政府，以诱使某人点击链接。“一旦计算机网络受到威胁，它通常会从一台计算机传播到另一台计算机，”Rabie说。法院文件显示，2019年12月19日一个人登录了市政府的银行账户，并更改了密码，以及个人验证问题。接下来的17天里，网络攻击者又增加了18名受雇作为收款人的“员工”，并开始有系统地提款，把钱转到这些员工的信用卡上。根据法庭文件，数十次提款共计472377加元，对于一个全年预算为700万加元的市政当局来说，这是相当大的数额。这些提款直到1月6日才被发现，当时Halashewski看到48笔银行转账，每笔都不到1万加元，都流向了不熟悉的账户。 Rabie说，袭击发生在节日期间并非巧合。 “此人等到办公室没人的时候才开始可疑交易，否则就会更早被发现，可能显示出一定程度的深谋远虑和计划。” 工作人员意识到这些交易未经授权后，他们就通知了皇家骑警队和市政信用社，后者冻结了该账户，追回了近5万加元。 Rabie说，18名工人被支付了几百加元的佣金来接受转账。他怀疑，接受这份工作的大多是加拿大的新移民，因为他们“不熟悉加拿大的就业程序，而且渴望有收入的工作。” 一旦完成了最初的转账和转换，比特币就会被发送到骗子的私人账户。网络安全专家说，这些骗子很可能不在加拿大。加拿大皇家骑警加拿大反欺诈中心的Guy Paul Larocque中士解释说，一旦钱从加拿大银行机构流出，就更难追踪。“世界是全球化的，犯罪者很容易将世界上任何地区的受害者作为攻击目标。” WestLake-Gladstone市政府最终在2020年10月12日的新闻稿中宣布，损失了近50万加元。城市周围谣言四起，有人指责市政府内部有人参与其中，但市政府否认了这些指控。皇家骑警表示，没有证据表明社区内有任何人参与了袭击。目前市政府与金融机构Stride Credit Union及其保险提供商Western financial Group之间的斗争正在继续，两家公司都拒绝赔偿损失。为了弥补损失，市政府于2021年3月对Stride提起诉讼，并于2021年12月对Western Financial Group提起诉讼。 Stride Credit Union在辩护声明中补充，市政府没有对IT系统进行全面的法务审计，尽管Stride提出了要求。当Stride要求市政府提供更多信息时，市政府没有提供更多信息。Western Financial称，政策不包括资金转移欺诈或计算机欺诈。根据加拿大统计局的数据，警方报告的犯罪案件从五年前的2.7万多起稳步增长到2021年的7万多起。但官员们估计，只有5%到10%的事件得到了报告。
Sue2022-12-13

上一页
1
•••
29
30
31
32
33
•••
35
下一页

24小时热点

最新话题更多