FX168财经网_全球视野外汇黄金加密货币NFT资讯网

微软称中国政府支持的黑客利用SharePoint 软件漏洞进行攻击，美国核武器机构也被入侵

华盛顿大使馆回应称，北京反对网络攻击和网络犯罪。使馆发言人刘鹏宇表示：“我们也坚决反对在没有确凿证据的情况下对他人进行抹黑。” 他补充道：“我们希望有关方面……在有充足证据的基础上作出结论，而不是毫无根据的猜测和指控。” 来源：加美财经

表示，中国坚决反对一切形式的网络攻击和网络犯罪。 “同时，我们也坚决反对在没有确凿证据的情况下抹黑他人，”声明称，“我们希望有关方面在定性网络事件时，采取专业和负责任的态度，基于充分证据而不是毫无根据的猜测和指控。” 知情人士称，美国国家核安全局此次遭到的攻击未导致敏感或机密信息泄露。该局是美国能源部的一个半自主机构，负责核武器的生产和销毁。能源部的其他部门也受到影响。能源部发言人通过电子邮件表示，SharePoint 漏洞自7月18日起开始影响该机构，但由于能源部使用微软云服务，因此影响有限。美国教育部和罗得岛州议会未回应记者的电话和电子邮件。佛罗里达州税务局则表示，SharePoint 漏洞“正在多层级政府层面进行调查”，但拒绝进一步置评。据彭博社查看的一份网络安全公司报告显示，黑客还入侵一家美国医疗服务提供商，并试图入侵东南亚一所公立大学的系统。报告未透露这两家实体的具体名称，但称黑客试图入侵的 SharePoint 服务器遍布巴西、加拿大、印度尼西亚、西班牙、南非、瑞士、英国和美国等国。由于信息敏感，该公司要求匿名。知情人士称，黑客已经从部分系统中窃取了登录凭证，包括用户名、密码、哈希码和令牌。微软安全文化质疑加剧 Palo Alto Networks 旗下 Unit 42 的首席技术官兼威胁情报主管 Michael Sikorski 表示：“这是一个高严重性、高紧迫性的威胁。令人尤其担忧的是SharePoint与微软平台的深度集成，包括 Office、Teams、OneDrive 和 Outlook 等服务，而这些服务中存有大量对攻击者有价值的信息。” 网络安全公司Eye Security表示，这些漏洞允许黑客访问SharePoint服务器并窃取密钥，即便服务器打上补丁后，仍能冒充用户或服务。他们还可以通过后门或修改过的组件维持对系统的访问，即使系统更新或重启也无济于事。微软近年来因一系列重大安全漏洞而广受批评，这次事件再次引发外界对其安全文化的质疑。据悉，微软已经聘请前美国政府高管，并每周召开高管会议以提高软件的安全性。2024 年的一份美国政府报告曾指出，微软的安全文化亟需改革。 Eye Security 检测到有超过100 台服务器被攻陷，涉及60 个受害组织，包括能源行业、咨询公司和大学。受害者还分布在沙特、越南、阿曼和阿联酋等国。 Eye Security 的首席黑客兼联合所有人 Vaisha Bernard 称，尽管微软在7月初发布了补丁，但黑客依然找到“变通方法”入侵。 “攻击者找到了一种绕过补丁的方式，利用类似漏洞攻破 SharePoint 服务器，”他说，“这让这些攻击成为可能。” 他拒绝透露被攻击组织的具体身份，但表示包括政府机构和大型跨国公司，受害者分布在北美、南美、欧盟、南非和澳大利亚。

风起07-23 11:35

会员

两岸突传大消息！路透独家：大陆相关黑客加大力度攻击台湾芯片行业

国“坚决反对和打击一切形式的网络攻击和网络犯罪——这一立场是一贯和明确的”。

风枫07-17 11:12

彭博：币安帮助特朗普家族的稳定币赚钱，然后赵长鹏开始寻求特朗普赦免，涉嫌利益输送

币安允许资金“通过其平台流向恐怖分子、网络犯罪分子和儿童虐待者”，币安交易所已支付超过40亿美元罚款了结指控。接近威特科夫的人士否认阿布扎比会面，称威特科夫不记得有这件事。特朗普曾任命房地产开发商威特科夫在他政府中担任重要外交职务。威特科夫表示，他将通过把自己在World Liberty的股份转给成年的儿子来退出这家公司。白宫法律顾问大卫·沃林顿说，“他正在与伦理官员和律师合作，包括采取所有必要的法律步骤来撤出投资。” 最初的对话内容并不清楚。但在3月中旬，彭博社报道称，币安和World Liberty开始讨论合作开发新稳定币的可能性，华尔街日报则报道赵长鹏在向特朗普政府寻求赦免。在社交媒体上，赵长鹏和World Liberty都对这两篇报道进行了驳斥。然而，不到两周后，World Liberty就宣布将发行一款在币安创建的区块链上交易的新稳定币。 5月，赵长鹏宣布他已正式申请赦免。他在Farokh Radio播客上说，“如果他们要写这篇文章，那我干脆就正式申请。” 作为稳定币，USD1的设计目标是始终等值于1美元，因为每个代币都应该由1美元的真实资产（如现金或国债）支撑。支持者表示，稳定币将彻底改变国际支付，因为转账成本低、速度快。批评者则说，这类代币容易出现挤兑，还指出联邦当局曾经将某些稳定币与非法活动联系起来。近期的储备审计显示，World Liberty持有21亿美元的政府货币市场基金，目前没有任何非法活动与World Liberty有关。稳定币对发行方来说利润丰厚，因为支撑资产会带来利息收入。全球最受欢迎的稳定币发行方Tether Holdings SA称去年获利130亿美元。 USD1推出时，World Liberty只公布了一个合作伙伴：加利福尼亚州帕洛阿尔托的BitGo公司，后者表示将为稳定币的“铸造和销毁”提供“底层架构和用户体验”。“ 铸造和销毁”指的是用户购买时生成新代币，兑换时销毁代币。 World Liberty宣布新稳定币后不久，由币安创建的BNB智能链就把这个新代币纳入了一项大规模推广活动，活动对交易免收手续费。币安的发言人表示，这项推广旨在“支持在BNB链上构建的稳定币。” 她说，“原则上，BNB链对所有项目开放，尤其欢迎稳定币。” 另一家稳定币发行方Circle Internet Group Inc.近期的监管文件显示，推广支持实际上是非常有价值的。文件显示，Circle曾预付币安6000万美元来推广自家稳定币USDC，并同意未来分成。在这份两年期协议下，币安才同意将USDC纳入公司财库。区块链数据显示，World Liberty的新稳定币起步缓慢，这并不意外。市场竞争者众多，其中一些已经非常成熟，提供的功能也几乎一样。不过到5月，赵长鹏就卷入了迄今为止USD1最大的一笔已知使用场景。那个月，阿联酋设立的投资公司MGX用这个稳定币购买了20亿美元的币安股份。知情人士透露，这让Circle高管颇感意外，因为他们原本以为自己的稳定币会被选中。使用World Liberty的稳定币，意味着币安无法从与Circle的推广分成协议中获得收入。赵长鹏之后在X平台发文说，决定使用哪种货币“主要是付款方的选择”。币安钱包中仍持有超过20亿美元的USD1。按照4%的收益率计算，每年可产生8000万美元的收入。根据World Liberty的招股书条款，特朗普家族大约能拿到其中3000万美元。与此同时，赵长鹏与美国监管机构的关系显著改善。今年5月，美国证券交易委员会撤回了在2023年6月提起的针对币安的诉讼。这个机构近期停止或搁置了多起针对加密行业的执法行动。证券交易委员会曾指控币安对在美国的运营向监管机构撒谎。起诉文件引用了币安前首席合规官给同事的短信：“我们就是在美国非法经营证券交易所，兄弟。” 证交会表示撤诉是“基于自由裁量权和政策考量”。来源：加美财经

加美财经07-13 00:00

朝鲜黑客都做过哪些加密大案？钱都花在哪里了？

一个成功的黑客和洗钱行业，他们并不关心网络犯罪带来的负面印象。” 资料来源：金色财经、CoinDesk、The Block、The Telegraph、BBC、Reuters、The Economist、Chainalysis、维基百科

金色财经06-12 16:45

公开称友谊无上限，俄罗斯内部情报机构却称中国为敌人

可能写于2023年底或2024年初。网络犯罪团伙Ares Leaks获取了这份文件，但未说明具体方式，无法完全确认其真伪，但《纽约时报》已将该文件交给六家西方情报机构，这些机构均认为该文件属实。这份文件提供了迄今最为详细的俄方反间谍战略中对中国的内部看法。自2022年2月俄罗斯入侵乌克兰以来，莫斯科与北京建立的新关系已改变全球力量格局。两国迅速扩大的伙伴关系，是当代地缘政治中最重要、最不透明的关系之一。俄罗斯在入侵乌克兰后，经受住了多年来西方金融制裁的压力，打破了众多政治人物和专家预测俄罗斯经济将崩溃的判断。这在很大程度上要归功于中国。中国是俄罗斯石油最大的买家，还提供关键的电脑芯片、软件和军事组件。当西方公司撤离俄罗斯时，中国品牌迅速填补空缺。两国声称，希望在大量领域展开合作，包括拍电影和在月球上建设基地。普京和中国领导人习近平一直在大力推动他们所谓的“无上限”的伙伴关系。但FSB的绝密备忘录显示，这种关系实际上是有限度的。 “政治领导层完全支持与中国关系的改善，”旅居英国、研究俄罗斯情报机构的专家安德烈·索尔达托夫在《纽约时报》的请求下审阅了这份文件后表示，“但情报和安全机构却非常怀疑。” 俄罗斯文件描述了两个表面上友好的国家之间，在暗处进行的一场“紧张且动态发展的”情报战。文件披露，在2022年普京发动入侵乌克兰的前三天，FSB批准了一项新的反间谍计划，名为“协约-4”。这个代号似乎是对莫斯科与北京友好关系的一种调侃，实则掩盖了其真正目的：阻止中国间谍破坏俄罗斯利益。这个时间点几乎肯定不是巧合。俄罗斯当时正将几乎全部军事与情报资源集中于距离中国边境超过6400公里的乌克兰，显然担心北京可能会借机图利。文件称，从那时起，FSB观察到中国确实在这么做。中国情报人员加强了招募俄罗斯官员、专家、记者和莫斯科权力核心商界人士的力度。为应对这一情况，FSB指示其人员要拦截“威胁”，并“防止重要战略信息被转交给中国”。文件称，FSB还命令官员与那些与中国密切合作的俄罗斯公民进行面对面会谈，警告他们北京正试图利用俄罗斯，并获取先进科研成果。 FSB还命令对使用中国通讯软件微信的“用户信息进行持续搜集”。文件指出，包括入侵间谍目标的手机，并利用FSB下属一个部门持有的专用软件工具分析数据。两个独裁政府可能进行长期结盟，这两个国家总人口接近16亿，拥有大约6000枚核弹头，这在华盛顿引发了深切担忧。特朗普政府中的一些成员认为，通过与普京接触，华盛顿可以开始将俄罗斯从中国拉开，从而避免如国务卿卢比奥所说的“两个核大国联合对抗美国”的局面。 “我得把他们分开，而且我觉得我也能做到，”特朗普在去年11月选举前不久说，“我必须把他们分开。” 从某种角度看，FSB的这份文件为这样一种观点提供了支持：只要采取合适方式，俄罗斯是可以与中国分离的。文件中描绘了双方关系中的不信任与怀疑。文件称，中国对特工回国后立即进行测谎测试，加强对2万名在华俄罗斯留学生的审查，并试图招募与中国人结婚的俄罗斯人为间谍候选人。但从另一个角度看，这份文件也可能得出相反的结论。普京显然非常清楚与中国关系紧密化的风险，但仍决定继续推进，这或许说明美国几乎没有机会让俄罗斯改变方向。 “普京认为，他可以更深入地拥抱中国。这并非没有风险，但他认为值得，”卡内基俄罗斯欧亚中心主任亚历山大·加布耶夫在《纽约时报》邀请下审阅文件后说，“但我们也看到，体制内有人对这种做法持怀疑态度。” 多年来，普京一直在拉拢习近平，两人已经举行了超过40次面对面会晤。自乌克兰战争以来，俄罗斯与中国之间建立了更深层次的伙伴关系。两国在经济上天然互补：俄罗斯是全球最大能源生产国之一，中国则是全球最大能源消费国。这对俄罗斯反情报人员构成了棘手挑战。文件显示，他们在努力控制中国情报活动带来的风险，同时避免“对双边关系造成负面影响”。官员们被警告不要公开“将中国情报机构描述为潜在敌人”。 “回到那句老话，没有真正‘友好的情报机构’，”哈佛大学贝尔福科学与国际事务中心高级研究员保罗·科尔布说。他曾在美国中央情报局行动局任职25年，其中包括在俄罗斯的工作。“只需稍加接触，俄罗斯军方或情报官员就会对中国表现出强烈怀疑。从长远看，尽管双方声称伙伴关系无限，中国也极具利用价值，但同样是潜在威胁。” 中国盯上俄罗斯的战争机密与科学家在俄罗斯军队进入乌克兰不久后，中国一些与情报机构有关的国防企业和研究机构人员，开始大量进入俄罗斯。根据FSB的文件，他们的目标是更好地了解这场战争。尽管中国拥有世界级科学家，但自1979年与越南为期一个月的战争以来未再参战。这使中国对自身军队在台湾或南海等可能冲突中面对西方武器的表现感到焦虑。中国情报官员渴望了解俄罗斯对抗西方支持军队的作战经验。 FSB的文件写道：“北京尤其感兴趣的是无人机作战方法、软件升级、以及如何应对西方新型武器。” 文件补充称，北京认为乌克兰战争将会长期持续。这场冲突已经彻底改变了战争技术与战术。长期以来，中国在航空技术方面落后于俄罗斯，文件称，北京已将这一领域作为优先目标。中国正重点招募军事飞行员，以及从事空气动力学、控制系统和气动弹性研究的专家。文件还指出，中国也在寻找曾参与前苏联开发的“地效飞行器”（类似气垫战舰）的俄罗斯专家。报告称，“优先招募对象包括飞机制造厂与研究机构的前员工，以及对俄罗斯国防部关闭地效飞行器项目感到不满，或正面临经济困境的现任员工。” 文件中并未明确这些招募是否仅限于为中国项目招聘俄罗斯专家，还是包括招募他们作为间谍。文件还显示，俄罗斯非常在意中国对乌克兰战争的看法，并试图向中国间谍提供关于俄方行动的正面信息。FSB命令反情报人员准备一份关于中国政策可能变化的报告，提交克里姆林宫。西方领导人曾指责中国向俄罗斯提供关键武器组件，并试图掩盖这一行为。FSB的文件支持了这一说法，称北京曾提议建立绕开西方制裁的供应链，并提出参与无人机及其他未指明高科技军事设备的生产。文件未说明这些提议是否已实施，但中国确实已向俄罗斯提供了无人机。 FSB备忘录还暗示，中国对瓦格纳雇佣兵集团感兴趣。这个由俄罗斯支持的准军事组织多年来在非洲扶持当地政府，并在乌克兰与俄军并肩作战。文件写道：“中国计划将瓦格纳战士的经验用于本国军队和在东南亚、非洲与拉丁美洲运作的私人军事公司。” 报告的措辞没有表明FSB是否认为中国意图招募前瓦格纳战士加入自己的队伍，还是仅仅想从其经验中学习。莫斯科担心北京图谋领土俄罗斯长期以来对中国在两国2615英里边境上的扩张意图心存忧虑。多年来，中国民族主义者一直对19世纪一系列条约表示不满，当时俄罗斯吞并了大片领土，包括如今的符拉迪沃斯托克。这一问题如今成为关键担忧。由于战争与经济制裁使俄罗斯实力减弱，更难对北京进行遏制。FSB报告表达了对中国一些学者鼓吹对俄罗斯提出领土主张的担忧。文件称，中国正在俄罗斯远东地区寻找“古代中华民族”的踪迹，可能是为了影响当地舆论，使其支持中国的领土主张。 2023年，中国发布了一张官方地图，标注了俄罗斯境内城市和地区的历史中文名称。 FSB命令人员揭露这类“复仇主义”活动，以及中国利用俄罗斯科学家和档案资源开展旨在为边疆地区赋予历史归属的研究行为。备忘录中指示道：“对参与上述活动的俄罗斯公民开展预防性工作。”还要求“将限制外国人入境作为一种施压手段”。中国在中亚与北极的扩张也令俄罗斯不安对中国扩张影响力的担忧不仅限于俄罗斯远东边境。在苏联时期，中亚国家听命于莫斯科。如今，FSB报告称，北京已制定“新战略”，以在该地区推进中国的软实力。文件指出，这一战略最早在乌兹别克斯坦实施。文件未提供该战略的具体内容，只提及涉及人文交流。乌兹别克斯坦及其邻国对普京意义重大，他将恢复苏联势力范围视为个人政治遗产的一部分。报告还强调了中国对俄罗斯北极广大地区和北方海航道的兴趣。这条航道沿俄罗斯北部海岸线而行，以往因结冰严重而无法稳定通航，但气候变化预计将使其日益繁忙。这条航道能大幅缩短亚洲与欧洲之间的运输时间。开发这条路线将使中国更方便地出口商品。俄罗斯历来严格控制中国在北极的活动。但FSB文件指出，北京认为西方制裁将迫使俄罗斯转向中国，以维持其“老化的北极基础设施”。实际上，在美国油服公司贝克休斯退出后，俄罗斯天然气巨头诺瓦泰克已依赖中国，挽救其北极液化天然气项目。 FSB还称，中国间谍也活跃在北极地区。报告指出，中国情报机构正在利用高校与矿业公司等渠道，获取有关俄罗斯北极开发的情报。尽管存在上述种种漏洞，FSB的报告明确指出，失去中国的支持将更糟。文件明确警告官员，任何敏感行动都必须事先获得俄罗斯安全体系高层的批准。来源：加美财经

加美财经06-09 00:00

纽约时报评论：特朗普催生的腐败正在淹没美国，大坝正在崩塌

缺乏监管，人工智能将带来安全威胁——从网络犯罪、虚假信息、监控扩张，到新型武器的制造，再到超人类智能所带来的不可预见风险。然而，特朗普没有赋予专家权力或推动规范制定，而是大幅削弱政府机构，将决策个人化。众议院通过的那份“大美丽法案”甚至将禁止各州在未来10年内对人工智能进行监管。权力，以及从中获利的可能，都掌握在特朗普和他所青睐之人手中。这种将权力个人化的方式，渗透进特朗普那种交易式的世界观中。在他看来，规则不如金钱重要，价值判断被认为是一种天真。制度、法律和规范已经让位于交易的逻辑。当洪水继续奔涌而下时，这种方式将孕育更大的危险。如果放松监管的加密货币市场酝酿出令人担忧的泡沫，特朗普会优先考虑他家族的投资，还是全球金融体系的健康？如果司法变得选择性执行，赦免可以“购买”，白领犯罪是否会大量滋生？如果《反海外腐败法》继续得不到执行，行贿是否会变成经商的“正常成本”？放眼全球，如果像俄罗斯、委内瑞拉这样的资源丰富国家，不试图通过承诺达成交易来换取制裁解除，那才奇怪。印度人已经表达担忧，称新成立的巴基斯坦加密委员会与特朗普家族的企业签署了协议。这类交易——以及它们在外国首都引发的猜疑——可能会削弱美国调解国际争端的能力，因为各方会质疑其动机。再看美国政府最强大的机构：军队。特朗普承诺将国防预算提高到1万亿美元。考虑到国防部长赫格塞斯对总统表现出的忠诚，人们又如何能相信关键的国防合同决策，是基于国家安全和财政健康，而不是“付费换合同”的交易行为？最令人警惕的是，特朗普对领土扩张的执念始终未变。他多次宣称要“接管”格陵兰，这一主张听上去或许荒唐，但很可能会撕裂北约，因为格陵兰属于丹麦主权。然而格陵兰富含关键矿物、石油和天然气。与俄罗斯吞并克里米亚一样，特朗普或许会将征服视为提升个人声望的手段，也是一场对他可控资源的潜在财富掠夺。腐败是强有力的工具，但并不受欢迎。要建立一场足以反击特朗普自利行为的运动，民主党必须让民众明白这种行为将如何影响他们的生活。问题不只是特朗普一家变得更富有，或能乘坐豪华飞机；而是因为关税，你的汽车贷款和食品杂货更贵；如果人工智能不受监管，你可能会失业；如果世界上没有规则，只有交易和总统自负的无止境膨胀，全球将变得更加危险。特朗普已经削减了那些人们急需但却不会给他权力或利润的政府项目。事实上，他的立法主张中所谓“大美丽法案”，将极大有利于他的家族和最富有的支持者，同时大幅削减医疗补助和营养援助。这将使国家债务增加超过2万亿美元，同时扩大不平等，让许多美国人的生活更加艰难。这同样是腐败的表现：俄罗斯和匈牙利民众面对的是困顿的经济和服务衰退，而他们的领导人却日益富有和强大。 “与其试图修复那座大坝，”莱德雷尔建议我。“不如重新集结，顺河而下，在新的地方建一座大坝。” 这意味着应将努力集中在州和地方政府层面，在那里民主党可以削弱特殊利益的影响，弥补联邦政府在服务特朗普利益时留下的空缺。在全国层面，民主党必须展示出自己不仅与共和党不同，也与他们过去的作风不同。他们需要通过公开挑战强大既得利益集团，来与富有捐助者和特殊利益割席。对腐败政治体制的改革提案，应该与提升公共服务的提案融合在一起：通过更高的透明度、全新的问责机制，以及一个更加贴近人民的联邦政府。需要的是一种有道德的坚定立场：民主党要明确表示，他们正在记录谁在向特朗普屈服、参与腐败行为。这既能起到威慑作用，也能提醒民众——选民——他们是有主动权的。美国在2024年总统选举前，并不是一个完美的国家。然而，特朗普正向人们展示了，当“美国是例外”的国家信念被投射到一个人身上，而不是整个国家时，会发生什么。美国历史上曾有过糟糕的总统，但从未有谁像他一样将总统职位变成谋取私利的手段。市场和体制也许能设下一些护栏，但真正能施加有效制衡的，是美国人民的动员。上一次美国经历镀金时代是在19世纪末。那催生了美国的民粹主义运动，并最终开启了一个推动两党改革、提升民众对政府和政客期待的进步政治时代。今天，类似的条件正在酝酿。这种觉醒如果不出现，美国民主的终结或将成为另一种可能的结局。来源：加美财经

加美财经06-09 00:00

2.43亿美元加密盗窃案如何引发现实世界绑架案

实世界暴力最离奇的交织之一，一群年轻的网络犯罪分子窃取了价值近2.43亿美元的比特币。几周之内，区块链的余波蔓延到了康涅狄格州一个宁静的郊区，最终演变成一场令人心碎的绑架阴谋。如果这听起来像Netflix惊悚片的情节，你不是唯一这么想的人。但它确实发生了，而且发生得很快。让我们来看看，一个玩 Minecraft 的青少年、一个地下加密货币窃贼网络和一对开着兰博基尼的郊区夫妇是如何陷入数字欺骗和现实世界混乱的疯狂网络的。事情的起因是一位来自华盛顿特区的加密货币投资者接到了一通可疑电话。电话那头的人冒充谷歌的安全代表。第二个电话则来自一个自称来自知名加密货币交易所 Gemini 的员工。接下来发生的事情堪称典型的社会工程学案例。骗子们诱骗受害者下载软件，远程访问他的电脑。片刻之后，4100个比特币（当时价值2.43亿美元）从他的钱包里消失了。从那时起，事情就变得非常奇怪了。 2、加密侦探ZachXBT如何揭开 2.43 亿美元盗窃案背后的窃贼加密世界看似狂野西部，却也有自己的“警长”。其中一位就是 ZachXBT，一位因其区块链侦探工作而备受推崇的匿名调查员。 ZachXBT 正在机场行走，突然收到了可疑交易的警报。等他上飞机后，他已经追踪到被盗资金落入了一个神秘的钱包。几个小时内，他和一个独立调查小组开始追踪数十家交易所的资金，甚至通知平台冻结资产。但真正的突破是什么呢？一段视频。一位匿名消息人士向 ZachXBT 发送了窃贼们庆祝抢劫的屏幕录像，他们在 Discord 上欢呼雀跃，并在屏幕上炫耀着数百万美元。其中一人不小心透露了自己的真名：来自康涅狄格州丹伯里的 18 岁优等生 Veer Chetal。是的，就是发生绑架案的丹伯里。你知道吗？ 2025年1月，Ledger联合创始人David Balland在法国遭绑架，后经警方介入安全获释。此次绑架与加密货币赎金要求有关，凸显了数字资产与现实世界犯罪日益增长的交织。 3、现实世界的后果：Veer父母被绑架就在数字盗窃案发生一周后，Veer 的父母 Sushil 和 Radhika Chetal 开着价值 24 万美元的兰博基尼 Urus 寻找住所时，遭到两辆车的伏击。当局将 Veer 的父母描述为绑架案的受害者，没有迹象表明他们参与了这起加密货币盗窃案。据报道，武装袭击者将这对夫妇拖进一辆货车，用胶带捆绑，然后逃离现场。幸好，一些反应敏捷的旁观者（包括一名下班的联邦调查局特工）帮助警方追踪了这辆货车。Chetal夫妇获救，六名嫌疑人中的四人在几小时内被抓获。但为什么要针对父母呢？事实证明，这起案件的动机令人毛骨悚然：Veer的同谋想要敲诈他。他们知道Veer参与了加密货币盗窃案。现在，他们利用Veer的父母作为筹码，迫使他分享赃款——甚至更多。从《我的世界》到数百万美元的犯罪 Veer Chetal 并非只是个对加密货币略知一二的青少年。据称，他是“the Com”的成员，这是一个地下网络组织，最初从事 Minecraft 服务器和电子游戏诈骗，如今已发展成为一个复杂的犯罪网络，涉足从SIM 卡交换到加密货币诈骗等各种活动。他从优等生到网络犯罪嫌疑人的道路似乎加速了。同学们注意到他突然开着一辆科尔维特、宝马和兰博基尼出现在学校。他在游艇上举办派对，穿着大多数青少年只在说唱视频里见过的奢侈品牌。他的数字犯罪同伙？Malone Lam，一位在网络圈子里以“Greavys”和“Anne Hathaway”著称的新加坡黑客。盗窃案发生后，Lam在洛杉矶和迈阿密的夜总会、豪车和香槟上挥霍了数百万美元，甚至在俱乐部里举着牌子嘲讽ZachXBT。 4、崩溃：逮捕、突袭和认罪奢侈的生活方式并没有持续多久。联邦调查局在加密调查员的协助下，跨越州际和大洲追踪了Lam、Veer等人。事情是这样的：特警在迈阿密对lAM租住的豪宅进行突袭后，将其逮捕。另一名嫌疑人在洛杉矶国际机场被捕，他戴着一块价值 50 万美元的手表。被绑架夫妇的儿子Veer也被悄悄逮捕，目前正面临联邦指控。到2025年3月，佛罗里达州的六名绑匪中已有五人认罪。他们面临最高15年的监禁。其他涉嫌数字盗窃的人员仍在接受调查，目前被追回的比特币存放在一个联邦钱包中。你知道吗？尽管使用了复杂的洗钱手段，但一名同谋却未能使用VPN，导致其位置信息通过绑定到一处高端出租房的IP地址泄露。警方追踪到他，找到了Jeandiel Serrano（又名VersaceGod），当时他正在马尔代夫度假。 5、数字犯罪与现实世界后果之间的联系日益密切令人恐惧的是，这种犯罪行为是如何无缝地从数字世界蔓延到现实世界的。正如网络安全专家Allison Nixon所说：“我们正在见证从无组织犯罪向有组织犯罪的演变，而我们正处于这一演变的中间阶段。” 像 Com 这样的团体不再只是恶作剧者或黑客；他们变得更加强硬、有组织，而且暴力程度日益加深。他们分享成功故事，炫耀财富，并通过 Discord、Telegram 和 Minecraft 招募下一代成员。这起价值2.43亿美元的加密货币盗窃案最终引发了一场现实世界的绑架案，这不仅仅是一个新闻标题，而是一个警示。它表明，网络犯罪不再仅仅局限于网络，年轻人的傲慢、数字匿名和肆无忌惮的贪婪可能会对现实世界造成非常严重的后果。这群人致富的速度越快，被抓获的速度也越快。最终，即使是兰博基尼和香槟也无法保护他们免受他们留下的区块链面包屑的侵害。 6、加密货币的阴暗面和警惕的必要性加密货币虽然拥有诸多优势，但也存在不容忽视的阴暗面。去中心化、匿名性和便捷的转账等特性，正是这些特性使其成为非法活动的温床。从洗钱、诈骗到诈骗和网络犯罪，加密货币已成为各种犯罪分子的工具。快速获利和轻松赚钱的诱惑，加上数字货币的匿名性，使得加密货币对年轻且易受影响的群体尤其具有吸引力。许多人通过看似无害的渠道接触到网络，例如网络游戏或社交媒体，却可能遭遇网络犯罪分子，他们正试图招募下一代犯罪分子。因此，父母和监护人密切关注孩子的数字活动和在线行为就显得尤为重要。加密货币本身并不危险，但如果被滥用，则可能带来危险。对于初入该领域的人来说，了解其风险至关重要。诈骗者可能会使用复杂的技术进行欺骗和盗窃，而缺乏监管可能会使受害者无法获得救济。随着加密货币的普及度不断提高，网络犯罪的可能性可能会扩大，数字盗窃的后果可能会变得更加严重和明显。关注孩子的数字活动随着加密货币的兴起，父母必须教育孩子了解与数字资产相关的风险。密切关注他们的在线互动，包括他们经常使用的应用程序、游戏和论坛，对于确保他们不会成为数字犯罪分子的受害者至关重要。鼓励公开讨论网络安全，教育他们了解在线分享个人信息的危险并监控他们的数字钱包，这些都是保护他们免受加密货币阴暗面侵害的简单而有效的方法。随着数字世界与现实世界后果之间的界限日益模糊，保持警惕至关重要。无论是为了保障孩子在数字空间的安全，还是为了了解加密货币带来的更广泛的风险，积极主动地应对不断变化的数字金融格局都至关重要。通过采取预防措施并保持信息灵通，你可以充分利用加密货币的优势，同时将其风险降至最低。

金色财经05-06 18:25

起底“汇旺集团”杀猪盘！特朗普政府：拟切断进入美国银行系统权限涉加密货币洗钱

旺集团已成为Lazarus集团等“恶意网络犯罪分子的首选市场” ，这些犯罪分子从普通美国人手中窃取了数十亿美元。 “今天提出的行动将切断汇旺集团的代理银行业务，削弱该集团洗白不义之财的能力。” (来源:FinCEN) 据CoinTelegraph报道，汇旺集团已建立了一个业务网络，其中包括支付服务平台Huione Pay PLC、加密货币交易所Huione Crypto，以及提供非法商品和服务的在线市场Haowang Guarantee。金融犯罪执法局在其规则制定提交文件中指出，尽管该企业集团没有在美国金融机构开设代理账户，但它在开设代理账户的外国公司开设了账户。拟议规则在生效前需经过30天的公众意见征询期。 (来源:FinCEN) 美国FinCEN声称，汇旺集团在2021年8月至2025年1月期间洗钱了至少价值40亿美元的非法收益，其中包括来自加密“杀猪盘”骗局的3600多万美元。美国财政部表示，至少有价值3700万美元的加密货币洗钱与朝鲜的“网络盗窃”有关。财政部表示，Haowang Guarantee已将汇旺集团打造为犯罪分子清洗通过非法活动获得的加密货币的“一站式商店”，并最终将其转换为法定货币。该集团还创建了与美元挂钩的稳定币——美元Huione(USDH)，FinCEN表示，该货币无法冻结，有助于开展洗钱活动。柬埔寨国家银行表示，支付公司不得在该国交易数字资产，并于3月份吊销了该公司的当地银行执照。据Elliptic Research此前透露，Huione Guarantee是一个基于Telegram的市场，为东南亚的诈骗分子提供服务，其中包括那些实施所谓“杀猪”骗局的诈骗分子。 (来源:Elliptic) 该平台上的商家出售技术、个人数据和洗钱服务。交易总额至少达240亿美元，是有史以来最大的非法在线市场。 Elliptic已经确定了数千个与汇旺集团企业，以及在Huione Guarantee上运营的非法供应商相关的钱包地址，可使加密客户能够保护自己免受此类活动的侵害。 2024年7月，Elliptic曝光Huione Guarantee是一个价值数十亿美元的网络诈骗者市场，其中包括那些负责所谓杀猪骗局的人。这个中文市场隶属于汇旺集团，其是一家与柬埔寨统治者洪森家族有联系的柬埔寨企业集团。 Elliptic研究人员在该平台上发现了数千名供应商，他们提供洗钱服务、被盗个人数据、技术和其他进行大规模网络诈骗所需的物品。报道称：“我们甚至发现了用于诈骗园区工人的电镣铐，其中许多人被贩卖到该国。该市场似乎是跨国有组织犯罪集团对全球受害者实施诈骗的关键推动者。” 在研究报告发布后，Huione Guarantee试图与汇旺集团保持距离。例如，该平台最近更名为Haowang Guarantee。汇旺集团的支付业务Huione Pay也删除了其网站上专门介绍该平台的部分，该部分将Huione Guarantee描述为子公司。尽管如此，Huione Guarantee仍确认汇旺集团仍然是其“战略合作伙伴和股东”。 Huione Guarantee上提供的商品和服务似乎基本保持不变，业务也蓬勃发展。Elliptic最新的分析显示，Huione Guarantee及其供应商使用的加密货币钱包已收到至少240亿美元的资金。自7月发布研究报告以来，月流入量增长了51%，用户数量飙升至90多万。此外，近60亿美元的加密货币通过一个主要用于Huione Guarantee在线赌博的Telegram机器人流入。对该平台投注的初步分析表明，其中很大一部分可能构成洗钱。这些数据表明，Huione Guarantee已然成为有史以来规模最大的网络非法交易市场。它甚至超过了史上最大的暗网市场Hydra，后者在六年的发展历程中吸纳了约50亿美元的加密货币。这反映出，与迄今为止大多数暗网市场关注的重点——网络非法毒品交易相比，网络诈骗的规模更为巨大。 Huione Guarantee上的数百名商贩继续提供非法商品和服务，包括洗钱等所谓的杀猪诈骗所得。其中一项洗钱服务继续由汇旺集团的另一家公司Huione Pay提供——正如Elliptic之前的研究中所述。另一家洗钱服务提供商声称代表并运营一个被举报的诈骗场所，该场所被称为金财富科技园(Golden Fortune)。据报道，被贩卖的越南、马来西亚和中国公民被迫在金运科技园进行网络诈骗。在其他发展方面，汇旺集团最近推出了自己的加密和通信基础设施，这可能会减少对Telegram和USDT稳定币等第三方服务的依赖。 2024年9 月，Huione推出了美元支持的稳定币USDH。其网站上称，USDH的优势在于“避免了传统数字货币常见的冻结和转账限制”，并且“USDH不受传统监管机构的限制”。 USDH稳定币宣传其缺乏监管监督和没有资产冻结是其主要优势。其他稳定币，例如Tether的USDT，具有内置功能，允许代币发行者“冻结”账户，如果用户从事非法活动。事实上，Huione Pay的一个账户在2024年7月被Tether冻结。这似乎是因为这个钱包收到了与朝鲜Lazarus Group盗窃案有关的资金，而不是因为与Huione Guarantee有关。 Huione Guarantee目前广泛使用USDT作为支付机制，而推出USDH的部分动机可能是为了降低类似资产冻结的风险。该市场最近开始向其用户推广稳定币。

秉哥说市05-02 18:05

加密投资新忧：比特币自我保管的风险攀升

者保持警惕，防范可能会访问到联网平台的网络犯罪分子所带来的威胁，包括使用双重身份验证和强密码。美国司法部下属负责美国执法资产没收的美国法警局，使用 Coinbase Prime 为其没收的数字资产提供托管服务。许多比特币多头更愿意自行保管像比特币这样的数字资产，部分原因和他们一开始对比特币感兴趣的原因相同：对某些形式的机构控制缺乏信心。加密货币经纪商提供的托管钱包以便利性换取了交易所被黑客攻击、关闭或欺诈的风险，就像备受瞩目的 FTX 倒闭事件那样。而野火只是最近一系列全球事件中的一个例子，这些事件引发了更多关于加密货币托管争论转变的问题。中东地区持续的冲突以及俄乌冲突，已经促使海外的比特币多头重新思考他们的自我保管方式。自我保管公司 Casa 的联合创始人兼首席执行官尼克・纽曼表示，世界上像自然灾害这样的物理风险是一个重新审视比特币安全机制以及大多数人在操作中常见安全漏洞的机会。“大多数人用一个私钥来保护他们的比特币。如果那个私钥在单个设备上，或者以助记词的形式写在纸上，这就是一个单点故障。如果你丢失了那个私钥，你的比特币就没了。” 他说。纽曼指出，很明显，把助记词写在纸上是抵御火灾能力最低的保护方式，但这却是常见的做法。把这些纸条放进防火袋或保险箱里能提供一些保护，但作用不大，而且即使采取额外措施，把助记词写在 “坚不可摧” 的金属存储板上，也存在一些失效点。一方面，这些金属板可能并没有那么坚不可摧；另一方面，在废墟中可能根本找不到它们。 “从逻辑上讲，考虑到加利福尼亚火灾发生的地点以及在 X（原推特）上分享的故事，很有可能比特币已经丢失了。” 纽曼说，“其中一些说法相当有说服力。” Casa 会对助记词备份进行年度压力测试。一些自我保管服务，比如 Casa，提供多重签名设置，降低了单点故障的风险。一个多密钥加密 “金库” 可以包括手机密钥、多个硬件密钥，以及像 Casa 这样的公司代表所有者持有的恢复密钥。多重签名托管方式允许所有者持有大多数密钥，而一个可信赖的合作伙伴持有少数密钥。Swan Bitcoin 的董事总经理约翰・哈尔表示，在这样的设置下，所有者需要同时丢失所有的物理设备和所有的助记词副本才行。只要所有者能够访问至少一个设备或一个助记词，他们就能够找回自己的比特币。哈尔说，这种方法应该能显著降低在像自然灾害这样的事件中所有设备都丢失的可能性。 “你可以把这些密钥分散在多个地区甚至多个国家，并且你需要五个密钥中的任意三个来批准一笔比特币交易。” 纽曼谈到 Casa 的五密钥方法时说道。受监管的加密货币托管商 Fortress Trust 的首席行政官乔丹・巴尔塔佐尔表示，我们在个人生活其他方面使用的最佳实践也应该应用于加密货币领域。一方面是存储方式的多样化以及对风险的权衡。他说，在将个人敏感数据备份到云端以确保数据不丢失或不损坏方面，数字资产和其他数据没什么不同。包括 Coinbase 和杰克・多尔西的 Block 在内的公司提供的产品试图融合其中一些理念，打造出一种更安全且使用起来依然方便的加密货币钱包。有 Coinbase Vault，它在用户能够访问用于交易的加密货币资产之前设置了增强的安全步骤。还有 Coinbase Wallet 和 Block 的 Bitkey，它们都有像传统钱包一样的移动应用程序，使转移比特币变得容易，但同时具备与硬件钱包配对的能力，并且增加了通常与冷存储相关的安全性。 Bitkey 硬件要求对交易进行多重授权以增加安全性，类似于 “多重签名钱包”。Bitkey 还提供恢复工具，这样自我保管中最大的风险之一 —— 丢失恢复冷钱包所需的代码或短语 —— 就不那么成问题了。像多尔西公司推出的这类解决方案可能有助于解决便利性和安全性之间的矛盾；至少，它们凸显了这种矛盾的存在，并且这很可能会成为加密货币更广泛普及的一个障碍。除了野火、各种自然灾害和冲突等形式的风险之外，比特币的自我保管还可能面临所有个人风险中最大的风险：比特币所有者的意外死亡。可以说，在解锁加密货币的保管链方面，没有什么比继承问题更复杂的了。 Coinbase 在释放托管资金之前需要遗嘱认证法庭文件和特定的遗嘱指定，而物理钱包几乎不提供任何支持，这可能会使所有的数字价值都被锁定在一个私钥上。Bitkey 在 2 月份推出了其继承解决方案，一位 Bitkey 高管称这是在解决 “一个可能会引发数十亿美元损失的问题”。 “在比特币上有大量投资的人绝对需要以不同的方式思考如何保护它。” 纽曼说。他表示，在像加利福尼亚野火这样的灾难发生后，或者当像 FTX 这样的交易所倒闭时，这个行业确实会看到更多的加密货币持有者采取行动，转向更安全的存储设置。“我想，等到‘坏事发生’才促使人们采取行动改善自己的个人处境，这是人的本性。” 他说，“但我认为，如果人们能更积极主动一些会更好。否则，他们就有可能遭遇那种‘坏事’，到那时就太晚了。”

金融界04-07 08:30

24小时热点