追踪加密货币交易 ——
当权者总是将加密货币和“犯罪”联系起来,这直接导致了政府间谍对加密货币追踪技术的渴求和不断探索。其结果就是,以隐私安全和基本人权为目标的加密货币用户被不断失去信心。
这不是最近发生的事。更多内容详见分类知识 列表-2 “监视区块链和反现金之战”。
对于大多数加密货币,尤其是比特币,追踪并不难,我们演示过一些基本方法,见:
- 《如何使用区块链追踪暗网服务交易》
- 《如何在区块链上追踪比特币交易?》
- 可能的安全漏洞《VPN?入侵?比特币?俄罗斯攻击者究竟是怎么被发现的?》
安全领域没有100%承诺,此刻的100%和一周后的此时也可能完全不同,这在加密货币领域同样如此。
一段时间以来,Monero被认为是隐私性高于其他币种的选项,但去年2月,加密货币行业巨头 Coinbase 宣布收购了一家名为 Neutrino 的小型创业公司 —— 这不是一般的公司,它是由 Hacking Team 的三名前雇员创建的,该团队是意大利头牌臭名昭著的监控技术供应商,曾多次向暴政销售间谍软件,其中包括埃塞俄比亚、沙特阿拉伯和苏丹等专制国家。
该公司声称能够监控和跟踪加密货币,也包括追踪隐私导向的币种如 Monero。
更要命的是,开发和销售像 Hacking Team 这样的间谍软件本身并不违法,尽管它非常危险。
2018年12月,美国国土安全部(DHS)发布了 2019 财年的预先征集文件,该文件中解释说,他们希望将资源用于创建可以监视数字资产流动的 **区块链取证应用程序**。之前的努力已经解决了比特币追踪问题,现在该机构希望将监控工具用于加密货币,如 monero 和 zcash。
加密货币资金流追踪可能不是一个公平的游戏。公民能掌握的基于开源情报的追踪方法只能停留在瞄准的中途 —— 比如 对政府信息战雇佣军使用加密货币支付的调查、对诈骗和勒索软件的调查等等 —— 而确认交易者真实身份的最终步骤,需要相关方以及加密货币交易所的信息,这些信息只有政府才能拿到(除非您很幸运,遇到那种低级错误的追踪目标,他们自己在社交媒体上把队友嘚瑟出来了)。
但是公民调查的确能做很多事,就是上面👆那些文章所演示的;并且,如果您能了解如何追踪,就能在防御方面设计出更具实用性的方法。
今天推荐的这本书也许能帮助您更多了解加密货币追踪监视方面的知识;不论您是防御者,还是公民直接行动的实践者,这些知识都会有用。
忽略书中关于 “犯罪分子” 的描述,这些追踪方式能抓捕毒贩就能抓捕任何人,包括政府间谍最感兴趣的人,活动家、异议人士、和记者。
这本书会从最基础的内容讲起,于是即便您不是区块链的粉丝和用户也应该不难读懂。下面我们上传它。
#cryptocurrency #OSINT
当权者总是将加密货币和“犯罪”联系起来,这直接导致了政府间谍对加密货币追踪技术的渴求和不断探索。其结果就是,以隐私安全和基本人权为目标的加密货币用户被不断失去信心。
这不是最近发生的事。更多内容详见分类知识 列表-2 “监视区块链和反现金之战”。
对于大多数加密货币,尤其是比特币,追踪并不难,我们演示过一些基本方法,见:
- 《如何使用区块链追踪暗网服务交易》
- 《如何在区块链上追踪比特币交易?》
- 可能的安全漏洞《VPN?入侵?比特币?俄罗斯攻击者究竟是怎么被发现的?》
安全领域没有100%承诺,此刻的100%和一周后的此时也可能完全不同,这在加密货币领域同样如此。
一段时间以来,Monero被认为是隐私性高于其他币种的选项,但去年2月,加密货币行业巨头 Coinbase 宣布收购了一家名为 Neutrino 的小型创业公司 —— 这不是一般的公司,它是由 Hacking Team 的三名前雇员创建的,该团队是意大利头牌臭名昭著的监控技术供应商,曾多次向暴政销售间谍软件,其中包括埃塞俄比亚、沙特阿拉伯和苏丹等专制国家。
该公司声称能够监控和跟踪加密货币,也包括追踪隐私导向的币种如 Monero。
更要命的是,开发和销售像 Hacking Team 这样的间谍软件本身并不违法,尽管它非常危险。
2018年12月,美国国土安全部(DHS)发布了 2019 财年的预先征集文件,该文件中解释说,他们希望将资源用于创建可以监视数字资产流动的 **区块链取证应用程序**。之前的努力已经解决了比特币追踪问题,现在该机构希望将监控工具用于加密货币,如 monero 和 zcash。
加密货币资金流追踪可能不是一个公平的游戏。公民能掌握的基于开源情报的追踪方法只能停留在瞄准的中途 —— 比如 对政府信息战雇佣军使用加密货币支付的调查、对诈骗和勒索软件的调查等等 —— 而确认交易者真实身份的最终步骤,需要相关方以及加密货币交易所的信息,这些信息只有政府才能拿到(除非您很幸运,遇到那种低级错误的追踪目标,他们自己在社交媒体上把队友嘚瑟出来了)。
但是公民调查的确能做很多事,就是上面👆那些文章所演示的;并且,如果您能了解如何追踪,就能在防御方面设计出更具实用性的方法。
今天推荐的这本书也许能帮助您更多了解加密货币追踪监视方面的知识;不论您是防御者,还是公民直接行动的实践者,这些知识都会有用。
忽略书中关于 “犯罪分子” 的描述,这些追踪方式能抓捕毒贩就能抓捕任何人,包括政府间谍最感兴趣的人,活动家、异议人士、和记者。
这本书会从最基础的内容讲起,于是即便您不是区块链的粉丝和用户也应该不难读懂。下面我们上传它。
#cryptocurrency #OSINT
在黑客利用 Coinbase 基于短信的双因素认证系统的漏洞入侵账户后,超过6000名 Coinbase 用户的账户资金被盗。
该交易所在提交给美国各州检察长办公室的数据泄露通知书中说,入侵发生在今年早些时候,即3月至5月之间。
Coinbase 说:“第三方利用了 Coinbase 短信账户恢复流程中的一个缺陷,以接收短信双因素认证令牌,并获得对您的账户的访问”。
Coinbase说,只有在知道受害者的用户名和密码的情况下,这些攻击才能利用这个漏洞。
“虽然我们无法最终确定这些第三方是如何获得这些信息的,但这种类型的活动通常涉及网络钓鱼攻击或其他社交工程技术,以欺骗受害者在不知情的情况下将登录凭证透露给不良行为者”。
根据 CoinMarketCap 的数据,Coinbase 是当今世界上第二大加密货币交易所,仅次于 Binance。
📌 多因素身份验证并没有您想象中那么安全:
https://t.me/iyouport/8171
#2FA #TransparencyRevolution #security #cryptocurrency
该交易所在提交给美国各州检察长办公室的数据泄露通知书中说,入侵发生在今年早些时候,即3月至5月之间。
Coinbase 说:“第三方利用了 Coinbase 短信账户恢复流程中的一个缺陷,以接收短信双因素认证令牌,并获得对您的账户的访问”。
Coinbase说,只有在知道受害者的用户名和密码的情况下,这些攻击才能利用这个漏洞。
“虽然我们无法最终确定这些第三方是如何获得这些信息的,但这种类型的活动通常涉及网络钓鱼攻击或其他社交工程技术,以欺骗受害者在不知情的情况下将登录凭证透露给不良行为者”。
根据 CoinMarketCap 的数据,Coinbase 是当今世界上第二大加密货币交易所,仅次于 Binance。
📌 多因素身份验证并没有您想象中那么安全:
https://t.me/iyouport/8171
#2FA #TransparencyRevolution #security #cryptocurrency
Telegram
Iyouport
多因素身份验证并没有您想象中那么安全 ——
多因素认证(MFA)像野火一样在数字环境中蔓延。然而,已经有数亿美元从受MFA保护的在线账户中被盗。
怎么会这样?
2018年我们报道过一个瞩目的事件:《大型网络钓鱼攻击活动专门针对注重隐私的用户,成功绕过双因素身份验证》,其实这种情况是很多见的。
大多数使用多因素认证(MFA)的人都会被告知,它的可黑客攻击性远低于其他类型的认证,甚至它是 “黑不了” 的。然而,事实上你可能会震惊地发现,**所有的** MFA解决方案其实都很容易被黑客攻击。
比如…
多因素认证(MFA)像野火一样在数字环境中蔓延。然而,已经有数亿美元从受MFA保护的在线账户中被盗。
怎么会这样?
2018年我们报道过一个瞩目的事件:《大型网络钓鱼攻击活动专门针对注重隐私的用户,成功绕过双因素身份验证》,其实这种情况是很多见的。
大多数使用多因素认证(MFA)的人都会被告知,它的可黑客攻击性远低于其他类型的认证,甚至它是 “黑不了” 的。然而,事实上你可能会震惊地发现,**所有的** MFA解决方案其实都很容易被黑客攻击。
比如…
一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用 Babadeda 加密技术来伪装自己,并在受感染的机器上隐秘地植入恶意软件。
攻击者已经催生了80多个钓鱼网站,这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序;那是一系列伪装成无害软件的远程访问木马。
由于它是一个伪装成加密程序的恶意软件,因此很难检测到它:它能够绕过基于签名的防病毒解决方案。
对于受害者来说,这使得感染的可能性很高 —— 而且很危险。据悉,该恶意软件安装程序已被用于多种最近发现的攻击,以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。
Morphisec 公司的研究人员在他们的报告中提供了关于该活动的更多细节:https://blog.morphisec.com/the-babadeda-crypter-targeting-crypto-nft-defi-communities
#ThreatIntelligence #cryptocurrency
攻击者已经催生了80多个钓鱼网站,这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序;那是一系列伪装成无害软件的远程访问木马。
由于它是一个伪装成加密程序的恶意软件,因此很难检测到它:它能够绕过基于签名的防病毒解决方案。
对于受害者来说,这使得感染的可能性很高 —— 而且很危险。据悉,该恶意软件安装程序已被用于多种最近发现的攻击,以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。
Morphisec 公司的研究人员在他们的报告中提供了关于该活动的更多细节:https://blog.morphisec.com/the-babadeda-crypter-targeting-crypto-nft-defi-communities
#ThreatIntelligence #cryptocurrency
又来了。BitMart 平台遭受了总价值约为 2 亿美元的加密货币被盗:ETH、BSC,以及以太坊和币安智能链上的各种代币。
攻击的原因和过程仍在处理中,但这一切看起来都很微不足道 —— 黑客以某种方式窃取了该平台的几个钱包的钥匙,把所有东西都拿出来洗掉了。目前,该平台已经暂时封锁了从中提取资金的能力。
此事再一次说明了为什么您不应该使用热钱包。今天是你的,明天就不一定是了。
#ThreatIntelligence #Cryptocurrency
攻击的原因和过程仍在处理中,但这一切看起来都很微不足道 —— 黑客以某种方式窃取了该平台的几个钱包的钥匙,把所有东西都拿出来洗掉了。目前,该平台已经暂时封锁了从中提取资金的能力。
此事再一次说明了为什么您不应该使用热钱包。今天是你的,明天就不一定是了。
#ThreatIntelligence #Cryptocurrency
【统治阶级正在想方设法利用加密货币】不止中国,俄罗斯也开始瞄准加密货币 —— 直接隶属俄罗斯总统办公厅的俄联邦金融监督局(Rosfinmonitoring)提议通过俄罗斯银行开展国家级的加密货币业务,以便识别加密货币钱包的所有者,并强行将投资者分为 “合格” 和 “不合格”。财政部声称,监管 “将有助于追踪加密货币的非法交易并增加预算收入”。这是胡扯。反间谍机构俄罗斯联邦安全局(FSB)已经支持这项提议。
#Cryptocurrency #Russia
#Cryptocurrency #Russia
📌 加密货币交易所出卖政治反对派的身份信息 ——
加密货币交易所 Binance 向俄罗斯联邦联邦金融监督局暴露了向纳瓦尔尼基金会捐款的客户信息。
据路透社报道,2021年4月,该机构的代表在莫斯科会见了 Binance 的区域负责人:俄罗斯当局希望该加密交易所交出客户数据,包括客户的姓名和地址,以帮助他们“打击犯罪”。据称,该加密货币巨头同意了。
特别是,俄罗斯联邦联邦金融监督局对资助克里姆林宫的反对派阿列克谢·纳瓦尔尼基金会(FBK)的人感兴趣,该基金会已被俄罗斯列为“恐怖组织”。同时,该基金会已经公开敦促捐赠者通过 Binance 进行捐赠,告诉人们 “这是最安全的方式”,因为与银行转账不同,“当局不会知道捐赠者的身份”。
不要再信任加密货币交易所了。如果您错过了我们曾经发布的追踪加密货币用户身份信息的开源情报思路:
《如何在区块链上追踪比特币交易?》
《即使是注重隐私的加密货币也可能泄漏你的秘密》
《如何使用区块链追踪暗网服务交易》
#Cryptocurrency #Security
加密货币交易所 Binance 向俄罗斯联邦联邦金融监督局暴露了向纳瓦尔尼基金会捐款的客户信息。
据路透社报道,2021年4月,该机构的代表在莫斯科会见了 Binance 的区域负责人:俄罗斯当局希望该加密交易所交出客户数据,包括客户的姓名和地址,以帮助他们“打击犯罪”。据称,该加密货币巨头同意了。
特别是,俄罗斯联邦联邦金融监督局对资助克里姆林宫的反对派阿列克谢·纳瓦尔尼基金会(FBK)的人感兴趣,该基金会已被俄罗斯列为“恐怖组织”。同时,该基金会已经公开敦促捐赠者通过 Binance 进行捐赠,告诉人们 “这是最安全的方式”,因为与银行转账不同,“当局不会知道捐赠者的身份”。
不要再信任加密货币交易所了。如果您错过了我们曾经发布的追踪加密货币用户身份信息的开源情报思路:
《如何在区块链上追踪比特币交易?》
《即使是注重隐私的加密货币也可能泄漏你的秘密》
《如何使用区块链追踪暗网服务交易》
#Cryptocurrency #Security
黑客闯入了世界各地的General Bytes比特币ATM机 ——
8月18日,General Bytes发布公告,承认存在一个被黑客在野外积极利用的零日漏洞。
攻击者利用加密应用服务器(CAS)的漏洞,创建了一个假的管理员账户。
通过改变正确的设置,攻击者迫使自动取款机将所有客户的加密货币发送到黑客的钱包。
专家们甚至还说不清楚到底有多少服务器被黑,有多少加密货币被盗。
#Cryptocurrency #Hacking
8月18日,General Bytes发布公告,承认存在一个被黑客在野外积极利用的零日漏洞。
攻击者利用加密应用服务器(CAS)的漏洞,创建了一个假的管理员账户。
通过改变正确的设置,攻击者迫使自动取款机将所有客户的加密货币发送到黑客的钱包。
专家们甚至还说不清楚到底有多少服务器被黑,有多少加密货币被盗。
#Cryptocurrency #Hacking
最近FTX的消息太热了,希望您不在损失者行列中,据说有20亿美元在FTX的倒闭中失踪…
那么,如何调查区块链上的交易呢?以下为您汇总了一个工具列表:
• explorer.bitquery.io
• phalcon.blocksec.com
• explorer.0x.org
• socketscan.io
• cruise.supremacy.team
• blockscout.com
• ethplorer.io
• amlbot.com
• tenderly.co
• ethtective.com
• breadcrumbs.app
• 9000.hal.xyz
• bloxy.info
• oko.palkeo.com
• zeromev.org
• dune.xyz
• github.com/naddison36/tx2uml
• github.com/ApeWorX/evm-trace
• nansen.ai
• oxt.me
• misttrack.io
• blockpath.com
• graphsense.info
• tutela.xyz
• impersonator.xyz
• maltego.com/transform-hub/tatum-blockchain-explorer/
• github.com/Cryptonomic/Arronax
• github.com/s0md3v/Orbit
ETH-USDT flow:
dune.com/runstar/eth-usdt-flow?address_t360d6=0x0f1ccd7DB92209B5FAE43Cfe5c98B66d1757Aa79&%E6%B1%87%E6%80%BBUSDT%E6%9C%80%E5%B0%8F%E8%BD%AC%E7%A7%BB%E9%87%8F_nbcc80=0&%E5%8D%95%E7%AC%94USDT%E6%9C%80%E5%B0%8F%E8%BD%AC%E7%A7%BB%E9%87%8F_n8de76=0
🧬 如果您错过了《加密货币是荷兰郁金香吗?》
《掏钱吧,亲 …》
《加密货币能解决所有权社会的噩梦吗?- 从金融危机到NFT》
#Blockchain #Cryptocurrency #OSINT #tools
那么,如何调查区块链上的交易呢?以下为您汇总了一个工具列表:
• explorer.bitquery.io
• phalcon.blocksec.com
• explorer.0x.org
• socketscan.io
• cruise.supremacy.team
• blockscout.com
• ethplorer.io
• amlbot.com
• tenderly.co
• ethtective.com
• breadcrumbs.app
• 9000.hal.xyz
• bloxy.info
• oko.palkeo.com
• zeromev.org
• dune.xyz
• github.com/naddison36/tx2uml
• github.com/ApeWorX/evm-trace
• nansen.ai
• oxt.me
• misttrack.io
• blockpath.com
• graphsense.info
• tutela.xyz
• impersonator.xyz
• maltego.com/transform-hub/tatum-blockchain-explorer/
• github.com/Cryptonomic/Arronax
• github.com/s0md3v/Orbit
ETH-USDT flow:
dune.com/runstar/eth-usdt-flow?address_t360d6=0x0f1ccd7DB92209B5FAE43Cfe5c98B66d1757Aa79&%E6%B1%87%E6%80%BBUSDT%E6%9C%80%E5%B0%8F%E8%BD%AC%E7%A7%BB%E9%87%8F_nbcc80=0&%E5%8D%95%E7%AC%94USDT%E6%9C%80%E5%B0%8F%E8%BD%AC%E7%A7%BB%E9%87%8F_n8de76=0
🧬 如果您错过了《加密货币是荷兰郁金香吗?》
《掏钱吧,亲 …》
《加密货币能解决所有权社会的噩梦吗?- 从金融危机到NFT》
#Blockchain #Cryptocurrency #OSINT #tools
GitHub
GitHub - naddison36/tx2uml: Ethereum transaction visualizer. Generates UML sequence diagram for a transaction's contract calls.
Ethereum transaction visualizer. Generates UML sequence diagram for a transaction's contract calls. - naddison36/tx2uml
俄版加密货币用户去匿名化项目 ——
俄罗斯已经学会了识别加密货币的所有者。至少,俄罗斯联邦金融监测局(Rosfinmonitoring)是这么说的。该机构负责人尤里·奇汉钦说,该机构有一个工具可以追踪俄罗斯人的数字资产交易。这项名为 "透明区块链" 的服务允许监控者 "查看资金的发送方和接收方"。
目前对这项服务的细则还知之甚少。在2021年该计划开启的最初,它似乎还只能识别比特币交易,但现在,据称可以追踪30多种加密货币。该机构定期吹嘘 “透明区块链” 项目的成果,例如,报告声称它被用来追踪雇佣杀手。
国家杜马加密货币工作组专家委员会成员米哈伊尔·乌斯宾斯基看起来并不信任这类技术,他说:"经常有这样的情况,你可以追踪数字货币到某个交易所的路径,但从所有其他迹象来看,这显然是一个不真实的人。执法部门在这种情况下最多只能尝试在欺诈行为的幕后黑手和真正的实施者之间建立联系。但这些联系通常是通过暗网远程构建的 ……”。相比下他更信任人类情报,也就是线人。
近几年里,围绕加密货币追踪的服务,有一场全球大国的 军备竞赛。不论如何这场猫鼠游戏都会继续下去。
在这里看到我们曾经介绍的书和相关内容:https://t.me/iyouport/7097
以及,更多追踪加密货币的开源情报工具:https://t.me/iyouport/10294
#cryptocurrency #privacy
俄罗斯已经学会了识别加密货币的所有者。至少,俄罗斯联邦金融监测局(Rosfinmonitoring)是这么说的。该机构负责人尤里·奇汉钦说,该机构有一个工具可以追踪俄罗斯人的数字资产交易。这项名为 "透明区块链" 的服务允许监控者 "查看资金的发送方和接收方"。
目前对这项服务的细则还知之甚少。在2021年该计划开启的最初,它似乎还只能识别比特币交易,但现在,据称可以追踪30多种加密货币。该机构定期吹嘘 “透明区块链” 项目的成果,例如,报告声称它被用来追踪雇佣杀手。
国家杜马加密货币工作组专家委员会成员米哈伊尔·乌斯宾斯基看起来并不信任这类技术,他说:"经常有这样的情况,你可以追踪数字货币到某个交易所的路径,但从所有其他迹象来看,这显然是一个不真实的人。执法部门在这种情况下最多只能尝试在欺诈行为的幕后黑手和真正的实施者之间建立联系。但这些联系通常是通过暗网远程构建的 ……”。相比下他更信任人类情报,也就是线人。
近几年里,围绕加密货币追踪的服务,有一场全球大国的 军备竞赛。不论如何这场猫鼠游戏都会继续下去。
在这里看到我们曾经介绍的书和相关内容:https://t.me/iyouport/7097
以及,更多追踪加密货币的开源情报工具:https://t.me/iyouport/10294
#cryptocurrency #privacy