最近在盤點跟比特幣相關的盜竊案,看到案例中的某些細節真有點哭笑不得:
上海黑客戴某,以黑客手法改寫比特幣錢包,並在自己的群裡大力推薦使用這個錢包,盜走其粉絲武某188.31個比特幣,當武某對其質疑時,他居然想以12萬元買其封口;
北京海淀某公司網管仲某,入侵公司服務器,竊走公司挖礦所得100個比特幣。為了不讓警方發現,仲某在網上搜索到一個號稱“能完全掩蓋轉賬痕跡”的核心錢包,把10個比特幣轉了進去。警方破案之後,仲某才發現,那個錢包原來是個釣魚網站……
這兩起黑客盜竊案的犯罪嫌疑人,真是一個更比一個蠢。
兩個案件,前者是全國第一起黑客竊取比特幣案,後者是北京第一起比特幣盜竊案。
首例比特幣盜竊案 黑客技術精明 辦事太蠢
2017年7月,河南濮陽居民武某到刑警隊報案,稱自己存放在網絡錢包中的188.31個比特幣被盜,報案當天價值600餘萬元。
當時接案民警雖然不知道比特幣是什麼東西,但出於對“案值重大、全國首例數字貨幣盜竊案”的敏感,第二天決定立案偵查。
其實案子很好破:武某是一名職業投資人,在過去的兩年中陸續買入了188.31個比特幣,共花費200餘萬。
在這個過程中,戴某極力推薦粉絲使用一款“比特幣錢包”存比特幣,當有人有興趣時,戴某就主動向其發送錢包安裝文件。
武某就是在戴某的指導下,安裝了該錢包,並把自己的比特幣都轉進了這個錢包。
由於當時行情不好,武某轉進比特幣之後,就出去旅遊了。(還記得當時不少專家說,比特幣必然要上十萬美元,買入就不用管了)
旅遊回來之後,武某發現錢包裡的比特幣不翼而飛。再去找戴某時,戴某支支吾吾,百般推脫,到後來,戴某居然表示:在這件事情裡自己有責任,如果武某放棄追究,自己可以賠其十個比特幣。
寫到這裡,聰明的你都知道是怎麼回事了吧?
明顯是戴某給的錢包有問題。
這才有了武某報案的一幕。
黑客通過百餘賬戶隱藏痕跡 卻蠢到用12萬封口
民警在上海浦東某小區把戴某抓獲,現場起獲27張銀行卡,三臺電腦,多部手機和戴某註冊在香港用來洗錢的公司印章。
辦案民警在接受媒體採訪時,對戴某的行為表示十分不理解:為了掩蓋自己竊取比特幣的痕跡,戴某在上百個比特幣賬戶之間相互轉賬,在國內交易所低價賣出之後(案發時國家還未對比特幣交易進行規定),還通過香港的公司進行了洗錢,這些表現的都十分專業。
但同樣是戴某,卻在自己群裡粉絲中尋找獵物,推薦安裝自己做過手腳的比特幣錢包,伺機竊取並轉賬。一旦案發,就用各種藉口推脫塞責,並企圖以錢來封口,這種手法又表現的十分的蠢!
用被害人武某的話說,“事情要不是他乾的,他憑啥給我12萬,這畢竟不是一筆小錢”
後來警方查明,利用同樣手法戴某共作案3起,竊取比特幣價值2000餘萬元。
犯罪嫌疑人戴某
網管仲某的另一種蠢:偷100比特幣,被騙走10個
作為北京市第一起比特幣盜竊案的嫌疑人,網管仲某是另一種類型的蠢。
案發前,仲某是海淀某比特幣巨頭的網管。他聽說比特幣非常值錢,於是在2017年的9月,遠程入侵公司的服務器,將公司挖礦獲得的100枚比特幣轉移到自己的錢包中。(能挖礦獲得100個比特幣的公司不多,大家猜猜是哪家?)
2017年9月25日晚上18時許,海淀分局西三旗派出所民警接到轄區某科技公司報警,稱公司計算機信息系統被破壞,100個比特幣被盜,價值數百萬人民幣。
民警現場勘察後發現,雖然嫌疑人進行遠程操作侵入該公司賬戶,但通過該系統的初級防護卻是利用公司的密碼進入的,可見嫌疑人應該是公司裡家賊。經工作,民警最終確定公司的網絡管理員仲某有重大嫌疑。
2018年1月2日凌晨,警方將仲某傳喚至派出所,經審訊,仲某承認了犯罪事實。
根據仲某交代,他竊取完比特幣之後,聽說還有一個更核心的一個錢包,可以把盜取的軌跡清除掉,就動了心挪了10個比特幣到“核心錢包”內。可是比特幣還沒賣掉,卻發現自己存入的那10個比特幣沒了。
原來,這個“核心錢包”是釣魚網站設置的,仲某被黑吃黑了。案發之後,仲某隻退回90個比特幣,那被騙走的10個比特幣就杳無音訊了。
2018年3月,海淀檢察院以涉嫌非法獲取計算機信息系統數據罪,批准逮捕了仲某。
專家提醒幣民,應注意交易風險
黑奇士採訪了相關安全專家,專家建議,對於普通幣民,應採取如下防護措施:
2、必要的時候,下載之後要對錢包的安裝文件進行hash比對。
3、如果使用安卓系統,一定要保持系統更新(如果是國產手機系統,不要關閉定時更新),同時要安裝手機安全軟件,比如騰訊手機管家、諾頓手機殺毒等。
4、交易密碼要保持複雜,最好在12位以上,有字母、數字和特殊符號。一定要開啟兩步驗證功能,這樣可以降低密碼外洩之後的風險。
閱讀更多 黑奇士 的文章
