FX168财经网_全球视野外汇黄金加密货币NFT资讯网

金色百科 | 加密货币投资者避免黑客攻击的三个妙招

Lazarus 组织以与各种网络攻击和网络犯罪活动（包括 WannaCry 勒索软件攻击）相关的复杂攻击而闻名。 WannaCry 通过加密受感染计算机上的文件并要求以比特币支付赎金，扰乱了包括医疗机构和政府机构在内的许多组织的关键业务。最早的与加密货币相关的黑客攻击之一是韩国加密货币交易所 Yapizon 的入侵。 Lazarus 集团在加密货币领域的活动引发了人们的担忧。例如，2022 年，该组织与一系列备受瞩目的加密货币黑客攻击有关，其中包括 Axie Infinity 桥被盗 6.2 亿美元。美国联邦调查局将 Alphapo、CoinsPaid 和 Atomic Wallet 黑客攻击归咎于 Lazarus Group，并表示该组织在 2023 年窃取的所有这些黑客造成的损失总计超过 2 亿美元。本月，FBI 认为 Lazarus Group 是网站 Stake 遭受的价值 4100 万美元的黑客攻击的元凶，该攻击是通过针对其部分员工的网络钓鱼活动进行的。大多数黑客攻击都涉及社会工程并利用人为错误与电影通常展示的相反，黑客要么获得对设备的物理访问权限，要么暴力破解密码，大多数黑客实际上是通过网络钓鱼发生的。这些黑客可能会冒充客户支持代表或其他值得信赖的人物，以诱骗受害者交出个人信息。例如，黑客可能会冒充公司的 IT 支持人员并致电员工，声称他们需要验证系统更新的登录凭据。为了建立信任，攻击者可能会使用有关公司和目标角色的公共信息。网络钓鱼攻击涉及发送欺骗性电子邮件或消息以诱骗收件人采取恶意操作。攻击者可能会冒充信誉良好的组织（例如银行）并向用户发送电子邮件，要求他们单击链接来验证其账户。该链接将他们带到一个欺诈网站，他们的登录凭据被盗。诱饵攻击为受害者提供一些诱人的东西，例如免费软件或工作机会。攻击者冒充招聘人员，并在信誉良好的求职网站上创建令人信服的职位发布。为了进一步建立信任，他们甚至可能进行虚假的视频面试，然后通知候选人他们已被选中。黑客继续发送看似无害的文件，例如 PDF 或 Word 文档，其中包含恶意软件。加密货币投资者如何避免黑客攻击幸运的是，尽管当今黑客的技术和能力日益增强，您仍然可以采取三个简单的步骤来确保您的资金安全。即：使用硬件钱包长期存储您的加密资产。硬件钱包不直接连接到互联网，这使得它们能够高度安全地抵御网络钓鱼攻击或恶意软件等在线威胁。它们通过使您的私钥保持离线并远离潜在的黑客来提供额外的保护层。启用双因素身份验证。单击电子邮件和社交媒体上的链接时要格外小心。诈骗者经常使用诱人的优惠或赠品来引诱受害者。使用单独的“burner”账户或钱包来试验新的去中心化应用程序和空投，以降低丢失资金的风险。来源：金色财经

金色财经2023-09-18

报告：与朝鲜有关的黑客盗币数量较去年减少80%

击。联合国正在国际层面努力遏制朝鲜的网络犯罪策略。与此同时，该公司希望增加智能合约审核将使这些黑客的日子变得更加艰难。来源：金色财经

金色财经2023-09-15

一文讲透丨侵犯公民个人信息罪大数据分析与典型案例

金色财经2023-09-14

Tornado Cash开发者Alexey Pertsev将于明年3月底在荷兰法院接受审判

ado Cash，指控该隐私协议为朝鲜网络犯罪组织等洗钱活动提供了便利。他的逮捕行动是根据荷兰金融犯罪当局、财政信息和调查局（FIOD）的命令进行的。 4 月，他被软禁释放；5 月，Pertsev 在不得离开该国并佩戴 GPS 监视器的条件下被释放。美国检察官于 8 月对两位 Tornado Cash 联合创始人 Roman Storm 和 Roman Semenov 提出指控，指控他们帮助开发的协议洗白了价值超过 10 亿美元的非法资金。对于Pertsev 来说，法官将在周三的三个小时内评估检察官和辩方是否拥有他们所需的证据。 Pertsev 和他的律师将有机会要求进一步调查以支持他们的案件。作为流程，法院还将评估Pertsev 是否需要在审判前再次被拘留。围绕 Tornado Cash 的法律案件引发了 DeFi 软件开发商的不安，监管机构可以在非传统组织结构中追究他们的责任。来源：金色财经

金色财经2023-09-13

被起诉的Tornado Cash创始人将如何对抗美联储

议掩盖了区块链上的加密货币流动，但受到网络犯罪分子的欢迎，包括拉撒路集团、与朝鲜有联系的黑客及其核导弹计划的开发。 Tornado Cash 于 2022 年 8 月受到美国财政部的制裁。上个月，联邦检察官起诉了 34 岁的联合创始人罗曼·斯托姆 (Roman Storm) 和 35 岁的罗曼·谢苗诺夫 (Roman Semenov)。纽约南区联邦检察官达米安·威廉姆斯 (Damian Williams) 在一份声明中表示：“罗曼·斯托姆和罗曼·塞苗诺夫涉嫌经营龙卷风现金，并故意协助洗钱活动。 ” “虽然公开声称提供技术先进的隐私服务，但 Storm 和 Semenov 事实上知道他们正在帮助黑客和欺诈者隐瞒犯罪成果。” 保释后释放据Inner City Press报道，斯托姆一直住在华盛顿州奥本，被捕后以 200 万美元的保释金获释。周三，他在纽约南区联邦法院表示无罪。俄罗斯公民谢苗诺夫仍然在逃。第三位联合创始人阿列克谢·佩尔采夫 (Alexey Pertsev) 于 2022 年在荷兰被捕，目前正在软禁中等待审判。佩尔采夫将于 9 月 13 日在审判前面临听证会。加密货币智库 Coin Center 在 8 月 23 日的博客文章中第一个强调了检方案件中的潜在弱点。不久之后，总部位于纽约的律师事务所 Cravath, Swaine and Moore 的两位合伙人代表了类似的案件。摩根大通 (JPMorgan Chase) 和罗宾汉 (Robinhood) 也参与其中。检察官声称，联合创始人以及“参与龙卷风现金服务的其他人……从事代表公众转移资金的业务。” 这将使 Tornado Cash 成为需要在财政部金融犯罪执法网络 (FinCEN) 注册的汇款业务，并遵循银行保密法的要求，筛选用户并监控交易是否存在非法行为。然而，Coin Center 和 Cravath 的律师均表示，FinCEN 发布的指导似乎表明 Tornado Cash 不是货币传输器。因此，Tornado Cash 不应遵守《银行保密法》，也不应遵守该法要求 Tornado Cash 筛选潜在用户并监控其交易是否存在非法行为的规定。 FinCEN 在 2019 年加密货币指南中写道：“匿名软件提供商不是货币传输者。 ” 加密钱包硬币中心研究主任 Peter Van Valkenburgh 强调了政府案例中明显的矛盾。 Van Valkenburgh 在 8 月 23 日的博客文章中写道：“起诉书提供了各种事实指控，描述了被告所进行的活动，但所有这些事实都表明被告完全符合 FinCEN 关于匿名软件提供商的指导方针，而不是让他们成为金钱传输者。” Cravath 合伙人 Benjamin Gruenstein 和 Evan Norris 也提出了同样的论点，并引用了 FinCEN 指南中有关加密钱包的不同部分。 “如果政府要受到 FinCEN 指导的约束，那么它是否以及如何能够证明 Tornado Cash 对资金行使了必要和充分的控制，因此创始人合谋将其作为一个他们在国际金融犯罪诉讼律师学院 9 月 1 日发表的一篇文章中写道。法律错误了加密货币律师在社交媒体上对这一论点表示欢迎。司法部对 Tornado Cash 的起诉书法律错误，加密货币说客区块链协会的政策主管杰克·切尔文斯基 (Jake Chervinsky) 在以前称为 Twitter 的网站上写道。独立加密货币律师 Erich Dylus 告诉DL News，检察官“无视”FinCEN 对联合创始人提出指控。他补充说，联合创始人经营未经许可的汇款业务“与技术事实不符，希望辩护律师能够驳斥这一点”。ConsenSys 的休斯同意检察官可能没有采取足够的措施来证明指控。 “将会有……我认为代表被告的强有力的法律论据，即构成资金转移的行为从未发生过，”他说。“起诉书本身就提出了严重的问题，即他们是否有足够的[证据]。” 法律的力量但当然，FINCEN 的争论并不是必然的胜利者。“FinCEN 的指导就是指导，”休斯告诉DL News。“它并不限制司法部对以下问题采取不同的观点：一是《银行保密法》的规定，二是 FinCEN 实际颁布的法规的规定。”克拉瓦斯的律师也承认这一点。他们写道，该指南“对 FinCEN 或司法部没有约束力，也不具有法律效力”。“然而，它仍然是颁布定义货币转移规则的机构的最佳参考资源，以便从该机构的角度了解这些规则在加密资产的背景下意味着什么。” 德尔福实验室总法律顾问加布里埃尔·夏皮罗 (Gabriel Shapiro) 在 Twitter 上辩称，任何引用 FinCEN 的辩护都是从监管机构的指导中“挑选”。夏皮罗认为，关于“去中心化应用程序”的部分对辩方来说远没有那么有利。指南中写道：“当 DApp 进行货币传输时，货币传输的定义将适用于 DApp、DApp 的所有者/运营商或两者。”夏皮罗表示，政府仍有可能败诉。 "但在评论和解决所有这些问题时，我们必须分析/反驳政府最强有力的案例，"他写道，"而不是一个削弱的敌人的案例。" 去中心化金融何去何从？ Dylus 表示，无论政府的论点是否成立，起诉书都可能给其他 DeFi 创始人带来麻烦。任何人在不限制美国人或受制裁人员的情况下，将 DeFi 用户界面作为一项业务来运营，都是在承担一定的风险。这对美国的隐私和[点对点]技术创新来说是巨大的损失。为加密公司提供咨询服务的芝加哥律师卡尔·沃尔兹 (Carl Volz) 表示，只要 DeFi 创始人的协议不会受到美国受制裁实体名单上的个人和企业的欢迎，那么 DeFi 创始人就可以高枕无忧。我认为Tornado Cash的问题在于国家安全问题，这正是让政府采取行动的原因，你不一定会在Uniswap或许多其他去中心化交易所看到这种情况。休斯表示，检察官很可能意识到他们的案子与FinCEN的指导不符。来源：金色财经

金色财经2023-09-11

金色早报 | 摩根大通探索基于区块链的存款代币用于支付和结算

Lazarus Group的第二大加密网络犯罪组织。Chainalysis的数据显示，Trickbot使用Ryuk、Conti、Diavol、Karakurt等勒索软件向受害者勒索了至少8.33亿美元的加密货币（主要是比特币）。新被制裁的11名俄罗斯国民加入了今年2月受制裁的7名Trickbot成员的行列，这也标志着美国和英国之间的首次联合制裁。英国国家犯罪局表示，这18人面临旅行禁令、资产冻结和合法金融服务的限制。 ▌Coinbase将欧洲、加拿大、巴西、新加坡和澳大利亚列为“近期优先市场” Coinbase在公告中介绍了其国际扩张的第二阶段。该阶段旨在进一步实施这一模式并使业务在全球范围内多元化，与政府对加密货币的参与保持同步。基于过去六个月的成功工作，第二阶段将包括：重点是在正在制定明确规则的“深入”市场中获取许可证、注册、建立和加强运营，近期优先市场包括欧洲（欧盟和英国）、加拿大、巴西、新加坡和澳大利亚。Coinbase表示：”我们正处于选择欧盟 MiCA 中心位置的最后阶段“。重要经济动态 ▌美联储洛根：美联储9月或暂停加息，但降低通胀“还有工作要做” 美国达拉斯联储主席洛根周四表示，虽然在美联储即将举行的会议上暂不加息“可能是适当之举”，但也许需要进一步的政策紧缩才能及时将通胀率降至2%。“预测的本质是不确定。不过，我的基准预估是，还有很多工作要做，”她表示。“过去几年的物价上涨令人难以接受，我还不相信我们已经消除了过度通胀。”“本月晚些时候开会时，再度暂停加息可能是适宜的，但是暂停并不意味着停止。”她表示，通胀率下降“令人鼓舞”，但可能还不够低，特别是在劳动力市场仍然强劲的情况下。未来几个月，对数据和前景的进一步评估可能会证实，我们需要采取更多措施来消除通胀。(金十数据APP) 金色百科 ▌侧信道攻击侧信道攻击的目标是系统的物理可实现性，而不是其算法。它们利用设备运行期间泄漏的信息，例如功耗、电磁辐射或时序变化进行攻击。这些微妙的泄漏可以让攻击者深入了解加密密钥等敏感数据，从而可能危及加密货币硬件钱包的安全。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-09-08

区块链项目发币未清退投资者该怎么办

优质项目终究是少的，且极易为各类金融、网络犯罪提供便利，因此，2017年央行的七部门联合出台《关于防范代币发行融资风险的公告》（又称“九四公告”），对ICO本质做了定性，即一种未经批准非法公开融资的行为，尤其是还涉嫌非法发售代币票券、非法发行证券以及非法集资、金融诈骗、传销等违法犯罪活动。于是乎，国内发币相关方纷纷受到波及，无一幸免。 02未清退的项目法律风险如何？九四公告不仅命令各类代币发行融资活动立即停止，且要求已完成代币发行融资的组织和个人必须做出清退等安排。一时间，京沪深各大项目方纷纷退币，完成度迅速达到90%。而那些未清退的项目方，则会受到不同程度的法律制裁。首先，九四公告明确规定，有关部门将依法严肃查处拒不停止的代币发行融资活动以及已完成的代币发行融资项目中的违法违规行为。这使得各项行政监管“有法可依”。上海市互联网金融风险专项整治工作领导小组办公室曾要求相关ICO发行平台立即停止相关业务并尽快依法组织清退、合理保护用户权益，将重点督促各交易平台保障投资人顺利提币提现，原则上要求相关平台高管等人员留在上海，协助配合清退工作。其次，依据现有法律，如拒不退还代币，则有可能涉嫌构成刑事犯罪。发币项目方不仅未按照规定进行清退，反而有各种骚操作，那它极有可能要“进去”了：项目方本身允诺各种收益项，以骗取用户的投资，可能构成非法吸收公众存款罪；平台方卷款跑路的、私自挪用的或者占为己有的，可能构成集资诈骗罪或金融诈骗罪；即使交易平台（交易所）转入下运营，悄悄地为双方提供撮合交易、场内交易，则也可能构成非法经营罪。当然，以上仅仅是可能，具体的犯罪构成还要依法认定，但，被盯上就已经输了，不是吗？ 03项目方未清退，用户该怎么办？九四公告提出了项目清退，对于那些有溢价的代币，投资者显然是不想退币的，因为如果按照发行价格退出，高位接盘的损失无法接受，亏损会成为事实，因此这些投资者坚持不进行退币，伺机转战海外交易平台交易。而大部分投资者持币后往往迎来了价格下跌，清退此时就成为了一个解套好时机，但项目方却不愿意清退。对于用户来说，面对无法沟通的项目方（公司），该如何挽回损失呢？根据曼昆律师的经验，结合大量的实务案例，分别有两种不同的维权路径。其一，向法院提起民事诉讼。投资者（用户）可以向法院提起民事诉讼，理由往往是不当得利，要求返还。但按照目前的裁判口径，法院一般会认定合同无效，并按照合同无效的法律后果对涉案“财物”进行返还处理，但法院很少有判决全额返还的，都是以具体情节酌情返还一定数额的虚拟货币。然而，也有部分法院就干脆不予受理，这也给投资者维权增加了不小的障碍。其二，向公安机关提出刑事控告。这也是曼昆律师更为推荐一类方式。投资者可以前述提及的罪名向公安机关进行控告，并提供相应的证据，以提高控告成功率。一般公安受案后，都会进行初查，联系到项目方后，项目方可能会在感受到来自于司法机关的压力后会主动进行清退；而如果符合刑事立案条件，公安机关会进行立案，这时项目方会遭受到国家权力机关的彻查，必要时也会变卖、变卖资产以折价返还给投资人，从而使投资人成功讨回自己的财产。总之，刑事手段永远都是最直接、最彻底的维权方式。 04曼昆律师总结既然国家有规定，还是应该按照规定走——项目方、交易所大陆内业务应该清退，继续运行则只能出海；未清退or转为地下都是极具刑事风险的。用户则不要投资地下项目；如遇到未清退的项目，应拿起法律武器进行维权。如有任何法律问题，欢迎咨询曼昆律师。本文作者高孟阳上海曼昆律师事务所资深律师高孟阳律师为上海曼昆律师事务所专职律师，曾就职于国内某头部电商平台，具有丰富的合同合规、风险管理的实践经验，从业以来已办理过百余起刑事、民事诉讼案件。高孟阳律师在新经济犯罪、涉税犯罪、刑事合规与刑事辩护等领域深耕多年，曾办理过多起重大疑难案件。民商事争议解决领域，也处理过多起包括损害公司利益责任纠纷、期货交易纠纷、委托理财合同纠纷、私募基金合同纠纷等案件。案例介绍：办理某企业60亿特大合同诈骗案，刑期大幅降低代理某国有股份制证券公司与投资人私募基金合同纠纷仲裁案，获胜诉处理胡某某期货交易维权纠纷，通过非诉讼手段帮助当事人追讨回绝大部分损失80万元核心优势：高孟阳律师对于新经济领域的平台运营、模式创新与治理等问题有着独到的见解。他熟悉相关法律法规，并且能够为客户提供有效的风险管理策略，帮助客户预防和解决潜在的法律纠纷。高律师善于分析案件细节，制定有效的诉讼策略，并以客户的利益为先，提供个性化的法律服务。无论是在刑事还是民事领域，高孟阳律师都以专业、敬业和高效的态度为客户提供最优质的法律服务。来源：金色财经

金色财经2023-09-04

中国官媒突然定调比特币归属于“合法财产”

隐蔽运作，逃避打击。此类犯罪还涉及信息网络犯罪等黑灰产业。报告中也提到，2021年以来跨境博弈犯罪案件数大幅增长，预计2023年将保持高位态势。新型博弈方式导致涉案金额增多，被判5年以上有期徒刑的被告人数大增。来源：金色财经

金色财经2023-09-03

中国官媒突然定调！比特币归属于“合法财产” 现行法律未定性为非法涉案不可一律没收

隐蔽运作，逃避打击。此类犯罪还涉及信息网络犯罪等黑灰产业。报告中也提到，2021年以来跨境博弈犯罪案件数大幅增长，预计2023年将保持高位态势。新型博弈方式导致涉案金额增多，被判5年以上有期徒刑的被告人数大增。 (来源:微信公众号)

小萧2023-09-01

注意！千万不要这样用网上银行！安省女子被骗$3000，银行拒绝支付！钱打水漂

些具体事件的细节。” "随着电话诈骗和网络犯罪的增加，重要的是要记住保护账户是客户与银行之间的合作关系。客户有责任随时保护自己的账户信息、手机/网上银行密码和 PIN 码信息"。网络安全和技术专家 Ritesh Kotak 告诉多伦多 CTV 新闻，"虚假网站比人们意识到的更为常见"。 Kotak说，犯罪分子经常创建虚假银行网站来窃取你的身份和钱财。 Kotak说：“在骗局中，你以为你进入的是银行官方网站，因为看起来完全一模一样，但实际上，这个网址是由黑客控制的。” 要避免银行诈骗，千万不要在公共电脑上办理银行业务，始终使用防病毒软件，并再三确保 URL 地址正确、安全再登陆。 Kotak还建议，使用更安全和更新了安全补丁的银行app，可以帮助阻止黑客得逞。参考链接： https://toronto.ctvnews.ca/ontario-woman-loses-3-000-trying-to-online-bank-1.6541994 作者：甘雨

超级生活2023-09-01

24小时热点