FX168财经网_全球视野外汇黄金加密货币NFT资讯网

华尔街日报：FBI希望与多个领域美国企业展开合作，共同应对中国威胁

公司提供咨询。 FBI不是唯一一家追查网络犯罪对企业界影响的机构。美国证券交易委员会(Securities and Exchange Commission)一直在起诉那些未能向投资者适当披露自己受到网络攻击的上市公司。 FBI官员表示，他们无法通过主要关注事后起诉来打击网络犯罪或经济间谍活动，他们已经深入到其他依赖私营部门参与意愿的攻防行动中。去年2月在俄罗斯入侵乌克兰的前一天，美国政府公开确认了与俄罗斯军事情报机构感染计算机网络以供未来间谍活动或攻击有关的恶意软件。许多潜在的受害者修补了他们的网络并赶走了入侵者，但一些人仍然受到感染。部分受影响设备的供应商WatchGuard Technologies允许联邦调查局在法庭授权下删除剩余的恶意软件，基本上是强迫客户进行他们没有授权的软件更新。前联邦检察官Sujit Raman在WatchGuard与执法部门的互动中担任代理，他说：“如果双方各自独立行动，就不可能这么快取得同样的结果。” 网络安全律师表示，FBI官员在1月底披露的对Hive网络的渗透，可能有助于FBI证明自己的观点。在为期六个月的行动中，联邦调查局获得了解锁被劫持电脑的数字密钥，并将它们分发给受害者，为他们节省了约1.3亿美元的赎金。前国家安全检察官Alex Iftimie说：“联邦调查局本可以直接出去逮捕个人，关闭服务器。”他目前就职于Morrison Foerster律师事务所，代表网络入侵的目标公司。相反，FBI的目标是限制伤害，即使这意味着放弃潜在的逮捕。他说，这个选择“对受害者来说意义重大”。

Sue2023-02-10

一文了解火爆出圈的ChatGPT

代码效率的提升是十分显著的，大幅降低了网络犯罪的门槛。在加密领域，因区块链的去中心化、匿名性等特征，追踪不法分子的难度本就极高，ChatGPT的存在会带来新的挑战。生成错误/虚假信息 ChatGPT可能会生成错误的信息，如果这些信息被人们直接采信，或会造成不良后果；如果被不法分子恶意利用，如生成虚假信息、传播谣言等，可能对社会造成恶劣影响。 ChatGPT何去何从 ChatGPT所代表的人工智能领域的进步令人惊叹，但人工智能和许多新兴技术一样，都可能会面临科林格里奇窘境（Collingridge dilemma），这一窘境包含了信息困境与控制困境，所谓信息困境，即一项新兴技术所带来的社会后果不能在该技术的早期被预料到；所谓控制困境，即当一项新兴技术所带来的不利的社会后果被发现时，技术却往往已经成为整个社会和经济结构的一部分，致使不利的社会后果无法被有效控制。 ChatGPT带来了诸多新威胁已经显现，并对包括区块链在内的诸多行业产生一些不良影响，要想让人工智能尽量发挥积极作用，就需要监管步伐和规制措施及时到位。在国家层面，我国尚无人工智能方面的立法，但在人工智能的伦理规制方面，《新一代人工智能伦理规范》于2021年正式发布；在地方范围，已经有一些积极的立法行动，2022年9月，深圳市发布了《深圳经济特区人工智能产业促进条例》，随后，上海也公布了《上海市促进人工智能产业发展条例》，有理由相信，随着人工智能的持续走热，国家会陆续出台相关立法和监管措施。结语 SAFEIS安全研究院是集技术创新、产品研发、行业分析、政策研究、人才培养于一体的区块链研究机构，研究方向包括但不限于区块链技术升级、产业融合应用等安全问题。研究院聚焦于为全球区块链技术的迭代与落地贡献力量，致力于区块链人才体系构建，旨在成为业内标杆。SAFEIS安全研究院将持续跟踪ChatGPT的发展态势，对该领域进行更为深入的研究。来源：金色财经

金色财经2023-02-09

一份联合国机密报告曝光！2022年朝鲜加密资产盗窃破纪录金额高达6.3亿美元

资产，而一家网络安全公司评估称，朝鲜的网络犯罪涉及了价值超过10亿美元的网络货币。联合国报告称，加密货币以美元换算的价值，在最近几个月波动剧烈，可能影响了这些估计，但两者都表明，2022年是朝鲜虚拟资产盗窃创纪录的一年。一家总部位于美国的区块链分析公司上周得出了同样的结论。这份联合国报告指出，这些黑客使用的技术变得更加复杂，因此追踪被盗资金变得更加困难。” 外交人士说，这份报告将于本月晚些时候或下月初公开发布。美国曾在联合国提出，将针对朝鲜实施更多制裁的行动，这包含冻结朝鲜黑客组织“拉撒路”(Lazarus)的资产。 “拉撒路”被指控参与了WannaCry勒索软件的攻击，以及2014年对索尼影业(Sony Pictures)的网络攻击。但中国和俄罗斯2022年5月将其提案否决。

tqttier2023-02-07

金色早报 |

▌报告：近四分之一受访用户不了解加密网络犯罪的风险 2月5日消息，根据网络安全公司卡巴斯基的数据，只有25%的受访者对潜在的加密货币网络威胁非常了解，23%的人完全不了解。报告还发现，近一半（49%）的受访者在某种程度上受到了加密货币犯罪的影响，40%的加密货币所有者不认为当前的加密货币保护系统是有效的。此外，虚拟盗窃和诈骗等网络威胁是加密货币使用中最常被提及的负面因素之一，分别有27%和26%的受访者表示这是他们最担心的问题。 ▌Aave V3在以太坊上的市场规模突破1亿美元 2月5日消息，据Dune Analytics数据显示，Aave V3在以太坊上的市场规模突破1亿美元。此外，当前Aave V3在以太坊上的用户量为777，借贷规模约为4055万美元。此前报道，Aave V3于1月27日完成以太坊主网部署并于2月1日发布V2至V3的头寸迁移工具。 ▌孙宇晨：FTX官方确认债权人实际债务后DebtDAO将向所有FUD持有者发放空投金色财经报道，波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨在社交媒体发文表示，FUD 为FTX 债权人提供了新的流动性水平，使他们能够在公开市场上交易其 FTX 债务，更好地控制自己的资产，并开辟了新的投资机会。通过DebtDAO提供的合约确认，该债务规模约为数千万美元。FUD早鸟发行阶段将以折扣价出售 FTX 债券，1 FUD = 1 美元，FUD初始发行量和流动性为2000万，公平价格为 0 < 1FUD ≤ 5USDT。在FTX恢复数据库或FTX官方确认债权人的实际债务后，DebtDAO将根据债务的实际数额进行二次公募并向所有FUD持有者发放空投，届时公平价格为0 < 1 FUD ≤ 1 美元。根据DebtDAO的规则，二次公募前持有1 FUD的用户，将额外获得 2 FUD 空投，空投后DebtDAO将对持有FUD的用户进行1:1的债务回购。 ▌1月全网NFT交易额达9.46亿美元，创下自2022年6月以来新高 2月5日消息，据DappRadar发布的报告显示，2023年1月全网NFT交易额为9.46亿美元，环比增长38.5%，并创下自2022年6月以来新高，较2022年10月6.62亿美元的低点增长42.9%。2023年1月以太坊上NFT交易量为6.59亿美元，占全网总交易量的69.66%，排名二三位的分别为Solana（8500万美元）、Polygon（4600万美元）。重要经济动态 ▌美联储3月加息25个基点的概率为82.7% 金色财经报道，据CME“美联储观察”：美联储3月加息25个基点至4.75%-5.00%区间的概率为82.7%，维持利率不变的概率为17.3%；到5月维持利率不变的概率为7.2%，累计加息25个基点的概率为44.6%，累计加息50个基点的概率为48.2%。金色百科 ▌什么是DAO DAO由非中心化的个人自主为社区作出贡献。简言之，就像一家没有任何人力资源经理或员工的公司，组织中发生的一切基于任何人都可以查看和使用的“开源”代码，实现完全自动化。DAO和DeFi都在区块链上运行，因此它也不可变更，亦无需接受审计。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-02-07

金色早报 | 2022年DeFi生态黑客攻击资金总价值超60亿美元

▌报告：近四分之一受访用户不了解加密网络犯罪的风险 2月5日消息，根据网络安全公司卡巴斯基的数据，只有25%的受访者对潜在的加密货币网络威胁非常了解，23%的人完全不了解。报告还发现，近一半（49%）的受访者在某种程度上受到了加密货币犯罪的影响，40%的加密货币所有者不认为当前的加密货币保护系统是有效的。此外，虚拟盗窃和诈骗等网络威胁是加密货币使用中最常被提及的负面因素之一，分别有27%和26%的受访者表示这是他们最担心的问题。 ▌Aave V3在以太坊上的市场规模突破1亿美元 2月5日消息，据Dune Analytics数据显示，Aave V3在以太坊上的市场规模突破1亿美元。此外，当前Aave V3在以太坊上的用户量为777，借贷规模约为4055万美元。此前报道，Aave V3于1月27日完成以太坊主网部署并于2月1日发布V2至V3的头寸迁移工具。 ▌孙宇晨：FTX官方确认债权人实际债务后DebtDAO将向所有FUD持有者发放空投金色财经报道，波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨在社交媒体发文表示，FUD 为FTX 债权人提供了新的流动性水平，使他们能够在公开市场上交易其 FTX 债务，更好地控制自己的资产，并开辟了新的投资机会。通过DebtDAO提供的合约确认，该债务规模约为数千万美元。FUD早鸟发行阶段将以折扣价出售 FTX 债券，1 FUD = 1 美元，FUD初始发行量和流动性为2000万，公平价格为 0 < 1FUD ≤ 5USDT。在FTX恢复数据库或FTX官方确认债权人的实际债务后，DebtDAO将根据债务的实际数额进行二次公募并向所有FUD持有者发放空投，届时公平价格为0 < 1 FUD ≤ 1 美元。根据DebtDAO的规则，二次公募前持有1 FUD的用户，将额外获得 2 FUD 空投，空投后DebtDAO将对持有FUD的用户进行1:1的债务回购。 ▌1月全网NFT交易额达9.46亿美元，创下自2022年6月以来新高 2月5日消息，据DappRadar发布的报告显示，2023年1月全网NFT交易额为9.46亿美元，环比增长38.5%，并创下自2022年6月以来新高，较2022年10月6.62亿美元的低点增长42.9%。2023年1月以太坊上NFT交易量为6.59亿美元，占全网总交易量的69.66%，排名二三位的分别为Solana（8500万美元）、Polygon（4600万美元）。重要经济动态 ▌美联储3月加息25个基点的概率为82.7% 金色财经报道，据CME“美联储观察”：美联储3月加息25个基点至4.75%-5.00%区间的概率为82.7%，维持利率不变的概率为17.3%；到5月维持利率不变的概率为7.2%，累计加息25个基点的概率为44.6%，累计加息50个基点的概率为48.2%。金色百科 ▌什么是DAO DAO由非中心化的个人自主为社区作出贡献。简言之，就像一家没有任何人力资源经理或员工的公司，组织中发生的一切基于任何人都可以查看和使用的“开源”代码，实现完全自动化。DAO和DeFi都在区块链上运行，因此它也不可变更，亦无需接受审计。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-02-06

2022年是黑客盗窃加密货币最严重的一年，朝鲜黑客已盗取17亿美元加密货币！

止黑客。报告称，与朝鲜有关的黑客，如网络犯罪集团Lazarus Group的黑客，是迄今为止最多产的加密货币黑客，去年在多次攻击中窃取了价值约17亿美元的加密货币。“在2022年，他们打破了自己的盗窃记录，”它说。朝鲜否认了黑客攻击或其他网络攻击的指控。一个监测联合国制裁的专家小组表示，朝鲜越来越依赖黑客攻击来为其导弹和核武器计划提供资金，尤其是在制裁和新冠肺炎封锁措施导致朝鲜公开宣布贸易减少的情况下。 Chainalysis表示：“毫不夸张地说，加密货币黑客行为在朝鲜经济中占了很大一部分。” 去年，美国执法部门首次从与朝鲜有关的黑客手中查获了3000万美元的被盗资金。Chainalysis预测：“随着时间的推移，这些黑客攻击将变得越来越难，效果也越来越差。” 报告称，“去中心化金融”(DeFi)是加密货币领域的一个蓬勃发展的领域，其目标占2022年被盗加密货币的82%以上。DeFi应用程序(其中许多在以太坊区块链上运行)是一个金融平台，可以在传统银行之外提供以加密货币计价的贷款。 Chainalysis在1月份表示，去年与非法活动相关的加密交易总额达到了创纪录的201亿美元。

Sue2023-02-02

不要等资产被掏空后才去了解如何给钱包密钥「加个安全锁」...

oot，并进一步被恶意应用程序滥用外，网络犯罪分子利用漏洞获得权限也是安卓设备上的一个新威胁。例如，2021年，Lookout威胁实验室的安全研究人员发现了安卓恶意软件 “AbstractEmu”。它利用多个漏洞获得了root权限，并与软件应用互动。还有360 Alpha Lab的多份报告也显示了在安卓设备上实现一键式远程攻击以获得root权限的比人们想象得更容易。从Sqlite数据库恢复简单的比特币钱包为了证明S0级保护的潜在漏洞，我们进行了一个测试，在一个被root的安卓设备上安装了当下流行的钱包，如Bitcoin Wallet和Simple Bitcoin。通过root权限，我们能够轻松地读取这些钱包的密钥存储文件，并提取用户的助记词组，如上图所示。 S1（密码加密） S1级别保护钱包安全的做法则是使用用户定义密码来加密包含私钥和助记词短语的存储文件，这可以防止非特权用户或应用程序直接访问存储文件。然而，当应用程序启动时，存储文件必须被解密，有特权的用户或应用程序可以趁机侵入钱包并截获加密密码。这可以让他们在获得加密后的密钥文件后在本地进行解密或者直接进行暴力破解。为了证明使用S1级保护具有潜在漏洞，我们进行了一个测试：在一个被root的安卓设备上安装了开源钱包Samourai。使用Frida，我们能够在应用程序启动时截获加密密码，并使用该密码来进一步访问用户的私钥和助记词。值得注意的是，尽管Samourai钱包试图检测设备是否被root，但在我们的实验中该检测行为并未生效。 Samourai应用注入攻击演示 S2[Keystore(Trustzone)] 为了防止密钥存储文件的加密密钥被攻击者在内存中被截获，一些钱包应用程序，如Metamask，会使用Android Keystore系统来生成和使用加密密钥。 Keystore系统由一个可信的应用程序来实现，该应用程序在安卓系统的可信执行环境（TEE）中运行。这个环境与主操作系统隔离，并受到基于硬件的安全功能的保护。通过使用Keystore系统，存储文件的加密或解密发生在TEE中，降低了加密密钥被泄露的可能性。然而，Keystore系统并不提供区块链相关的加密操作API，如交易签名或验证。因此，钱包仍然需要在内存中解密用户的私钥进行相关签名验签操作，这也令它容易受到特权级攻击者的攻击，比如黑客可以转储应用程序的内存并提取私钥。 S3[Keystore(Trustzone)+root检测] 为了提高S2级保护的安全性，一些钱包应用程序通过检查移动设备是否已被root来更进一步保护用户资产。这种检测利于确保设备的完整性，因为被root的设备更容易被攻击者利用。例如，Airgap Vault钱包使用Keystore系统来保护用户的加密密钥，但也会在运行时检查设备是否已被root。如果发现设备被root，Airgap Vault钱包会拒绝运行，最大限度地提高保护水平。这一额外的安全层提供了额外的保护，防止潜在的设备被恶意root的风险。 S4（专用可信执行环境 TA Trusted Application）移动钱包应用程序中最高级别的安全实践是使用专用的Trusted Execution Environment（TEE）可信执行环境来存储和处理私钥信息。这是通过在设备上安装一个专门的基于TEE的可信应用（TA）来实现的。例如，这种保护方法目前被三星区块链应用程序在某些高端三星智能手机上使用。这种方法提供了额外的保护，因为私钥信息存储在TEE中并由仅在TEE中被使用，TEE与主操作系统隔离，只能由供应商信任的代码访问。即使是有特权的用户或应用程序也不能直接访问这些信息。然而，这种方法的局限性在于，它要求智能手机制造商为钱包开发者提供特定的接口来使用TEE。移动钱包应用安全在S3级别的保护中，我们提到root检测可以和Keystore系统一起使用，以保护用户的私人信息。请注意，我们认为root检测是确保设备保持基本完整性的一个重要方面，应该与任何安全实践结合起来实施，以确保更高水平的保护。然而，重要的是：root检测技术可能有所不同，且不一定有效。例如，虽然Airgap Vault r我们的测试设备已经被root，但Samourai钱包在相同的测试环境下并未成功检测到设备被root。此外，这项研究只包括移动设备上的软件钱包应用程序，没有任何额外的硬件实现。基于硬件的Web3.0钱包和冷钱包安全都提供了有吸引力的安全功能，它们都值得单独写一篇文章来详细介绍。在实践中，我们相信移动钱包应用程序由于其简单易用的特性将继续增加其用户群。但是我们认为，钱包开发者应该尽可能利用Trustzone设计（大多数安卓移动设备上都有），为钱包用户提供最大程度的安全。总结在本文中，CertiK的专家团队分析了Web3.0钱包应用程序在移动设备上面临的威胁，特别是私人密钥的存储和相关的潜在威胁。通过对九个不同的流行钱包应用程序的测试及研究，CertiK的专家团队揭示了每个应用程序所采用的安全级别，且发现大多数主要的钱包是使用硬件支持的密钥保护技术来解决密钥存储问题的，如安卓上的Keystore系统。然而我们也注意到，大多数钱包没有检查设备完整性，例如是否被root，这可能导致在内存中执行私钥操作时出现安全问题。除了我们在本文中总结的五个级别的安全实践外，我们认为钱包开发者还应该注意如何在安卓系统上充分利用Trustzone设计，以更好地减轻常见风险。我们将在今后的文章中继续介绍这个话题，并协助开发者更好地保护用户的资产。来源：金色财经

金色财经2023-01-29

加密货币交易所Bitzlato创始人被捕 4年洗钱7亿美元创始人曾久居中国深圳

科技金融业务”，其中包括寻求处理黑钱的网络犯罪分子和毒贩。 Lisa Monaco表示：“今天，美国司法部对加密犯罪生态系统造成了重大打击，Bitzlato促进了数亿美元的非法资金的转移，助长了暗网市场并洗刷了勒索软件攻击所获取的不正当收益。” 一直住在中国深圳的Anatoly Legkodymov原定于周三晚些时候首次出庭。联邦官员拒绝详细说明Legkodymov为何在佛罗里达州以及他是如何被拘留的，只是表示嫌疑人去年和今年年初在迈阿密经营这家公司。 Lisa Monaco表示，Bitzlato曾经与名为Hydra的暗网市场成为金融合作伙伴，该市场去年被美国和德国当局关闭。 Lisa Monaco补充说：“Hydra和Bitzlato形成了一个高科技的加密犯罪网络，暗网将与毒品交易、窃取的财务信息和黑客操作相关的资金连接到Bitzlato的账户中。” 在Legkodymov被拘留时，副总检察长表示，美国联邦当局和国际合作伙伴参与了相关的执法行动，包括没收Bitzlato的服务器。联邦官员表示，Legkodymov和Bitzlato的其他管理人员都知道该交易所的账户“充斥着非法活动，而且其许多用户都是以其他人的身份注册的。” 2019年5月29日，根据法庭文件，Legkodymov使用交易所的内部聊天系统向同事发送消息，称Bitzlato的用户是“众所周知的骗子”。虽然Bitzlato声称不与美国客户做生意，但联邦当局则表示其内部交易恰恰相反：建议美国客户使用美国金融机构转移资金。 Legkodymov被指控从事未经许可的汇款业务。如果罪名成立，他将面临最高5年的监禁。 Bitzlato案与上个月Sam Bankman-Fried的被捕是分开的，Sam Bankman-Fried是失败的加密货币交易所FTX的创始人，他被指控在美国历史上最大的欺诈计划之一中挪用数十亿美元的客户资金。虽然Lisa Monaco周三没有处理FTX欺诈案，但她建议执法审查将同样适用于像 Sam Bankman-Fried这样的嫌疑犯，他在巴哈马被捕后于上个月被引渡。副检察长表示：“无论你是在中国或欧洲违反我们的法律，还是在热带岛屿滥用我们的金融系统，你都会在美国法庭上为你的罪行负责。” Sam Bankman-Fried上个月首次在联邦法院出庭后，以2.5亿美元的保释金获释。

埃尔文2023-01-19

美国对FTX破产后3.72亿美元资产被窃启动刑事调查

美元资产被窃，美国联邦检察官对这起涉嫌网络犯罪的案件在进行调查。　　据知情人士透露，美国司法部已就资产被窃案启动刑事调查，与FTX联合创始人Sam Bankman-Fried欺诈案属于不同案件；由于调查仍在进行中，知情人士要求匿名。这位知情人士证实，美国有关部门已设法冻结部分被盗资金，不过也仅是杯水车薪。　　目前尚不清楚此次资金被盗是否系内部所为，还是在某家公司倒闭时喜欢趁虚而入的黑客所为。这种行为可能构成与计算机欺诈有关的指控，最高可判处10年监禁。　　此次被窃金额远低于Bankman-Fried掌管FTX时被指控滥用的数十亿美元。有关部门称，今年30岁的这位创始人目前正在保释期，现住在加利福尼亚州，他向投资者骗取筹集了18亿美元，将FTX资金在对冲基金Alameda Research做高风险押注，并支付个人开支。　　美国司法部和曼哈顿美国检察官办公室的发言人不予置评。

金融界2022-12-29

趁火打劫！黑客在FTX破产后盗取3.72亿美元美国联邦检察官已冻结部分资金

7日)，美国联邦检察官正在调查一起涉嫌网络犯罪的案件，该犯罪活动在FTX上个月申请破产仅几个小时后就从FTX中窃取了超过3.7亿美元。据一位知情人士透露，美国司法部已对被盗资产展开刑事调查，这与针对FTX联合创始人Sam Bankman-Fried的欺诈案是分开的。经证实，美国当局已设法冻结部分被盗资金。然而，冻结的资产只占全部盗窃金额的一小部分。目前尚不清楚该盗窃是否是内部人员所为，正如Sam Bankman-Fried在被捕前接受采访时所说，这可能是机会主义黑客趁机利用摇摇欲坠的公司的漏洞。这种行为可能构成与计算机欺诈有关的指控，最高可判处10年监禁。此次俄被盗金额远低于Sam Bankman-Fried在掌管FTX期间被指控滥用的数十亿美元。当局表示，这位现年30岁的创始人目前正在保释并居住在加利福尼亚州，他以欺诈手段从投资者那里筹集了18亿美元，并使用FTX资金在对冲基金Alameda Research进行高风险押注并支付个人开支。美国司法部和曼哈顿美国检察官办公室的发言人拒绝置评。 FTX 的新任首席执行官 John J Ray III 于11月12日透露，FTX申请破产前一天有人“未经授权访问”了FTX资产。一位知情人士说，调查由美国司法部的国家加密货币执法小组牵头，该小组是一个专注于数字资产调查的检察官网络。该团队正在与负责全面刑事调查的曼哈顿联邦检察官合作，该调查导致 Sam Bankman-Fried本月被捕。根据破产申请，这名黑客从FTX窃取的金额约为3.72亿美元。当局设法冻结了某些平台上的资金，因为这些网点与执法部门合作。但实际情况并非总是如此，尤其是针对这样的离岸交易所。在上个月对被盗资金路径的分析中，区块链分析公司Elliptic表示，从FTX钱包中提取的代币通过去中心化交易所换成了另一种加密货币ETH。该公司当时表示，这是“黑客中常见的策略”。 11 月 20 日，另一家公司Chainalysis在推特上表示，被盗资金正在“转移”，并已从ETH桥接至比特币。该组织警告交易所要小心，以防黑客试图套现。据追踪加密黑客的Twitter用户 ZachXBT称，部分资金还被存入混合器，该混合器将不同类型的加密货币混合在一起以混淆其来源。

楼喆2022-12-28

24小时热点