沙特阿美遭遇黑客攻击，500万美元悬赏信息引发关注

5月份美国最大成品油管道运作商Colonial Pipeline遭遇黑客攻击，该公司被迫向黑客组织“黑暗面”支付440万美元比特币赎金，管道才恢复运作，FBI直接将比特币从黑客“钱包”中没收，但黑客不光没有偃旗息鼓意思，况且把攻击意向转向全球最大石油生产商沙特阿美，

经沙特阿美证实，公司一些文件遭泄露，此前，一名网络勒索者声称获取该公司大量数据，并要求该公司用加密货币支付5000万美元赎金，

沙特阿美在一份声明中表达，这些公司数据是经由第三方承包商间接泄露，沙特阿美并未透露供应商名字，也没有解释数据如何被泄露，

根据媒体看到一篇发布于6月23日帖子，一名黑客在暗网上声称他们窃取沙特阿美公司1TB数据，黑客表达，已获得有关炼油厂位置信息，以及工资文件、机密客户、员工数据，

在另一篇帖子中，勒索者提出，倘若沙特阿美支付5000万美元门罗币，就会删除数据，该帖子还向潜在买家供应以约500万美元购买这些数据机遇，

这次黑客攻击大事展露出勒索软件攻击已经具备定向攻击本事，纵观勒索病毒发展历史，早期勒索软件运作模式单一且赎金较低，同时大多是针对普通运用者，经过近几年发展，勒索软件已经从 To C 转向 To B，从广撒网模式转变为定向模式，攻击方法也花招连续，

另外，勒索软件针对根本基石设施攻击更为频繁，后果也愈发严重，在近几年，与勒索软件相关保障大大事比比皆是，其中不乏一些根本基石设施被攻击，从沙特阿美被攻击这件事情来看，由于全球市场上每10桶原油中，就有超过1桶来自沙特阿美，因为这個一旦被攻击，就会给全球石油行业造成毁灭性打击，造成损失无法测量，

对企业来说，勒索软件攻击日益增长与攻击手法更加精进，都在考验着企业防御本事，极具在面对具有定向性勒索攻击时，无法百分之百依靠传统保障软件实行防护、备份文件恢复，重点在于防御并非事后处置，

对個人来说，黑客攻击大事从比特币转向门罗币释放出信号值得警惕，美国司法部门直接将黑客“钱包”中比特币没收，说明比特币匿名性只是一种“伪匿名性”，事实上，比特币所有交易数据都是公开，经由比特币流向可以鉴别出哪些钱包属于同一個人，而作为一种匿名币，门罗币运用环签名、混淆地址、环机密技术这三大技术，可以做到百分之百匿名，门罗币匿名既是其最大优点，也是其最大弱点，隐匿有价值，但它也可以使非法活动不受惩罚，加大监管难度，攻击沙特阿美黑客大概是抓住门罗币“软肋”，增加私钥被破获难度，更何况从科技水平来看，沙特地区是无法能有类似美国FBI这样技术势力无敌监管机构，所以，黑客选择门罗币并选择避开美国转向沙特，说明黑客攻击手段升级，

倘若個人不幸遭到黑客攻击，就会造成钱包资产被盗，带来经济损失，

为协助大家能清晰解最近盗币大事，同时增强防范，让咱们来看下盗币大事类型，大致分为四类，

最先個类是伪装客服骗取私钥，具体过程是：攻击者伪装为客户潜伏在社群中；当有运用者发生转账或者提取收益求助时，攻击者火速联系运用者协助其搞定；经由耐心解答，发送伪装成去腹地化网桥工单系统，让运用者输入助记词搞定其交易异常；攻击者拿到私钥后盗取资产，拉黑运用者，

第二类是盗币大事，具体过程是：攻击者将预先准备非常好恶意发送给运用者；诱导运用者运用钱包扫描实行转账；运用者输入指定金额后确认转账交易〔实际运行是运用者approve授权给攻击者USDT过程〕；随后运用者钱包大量USDT丢失，这种类型黑客攻击大事发生频率较高，

第三类是获取空投盗币大事，具体过程是：攻击者伪造成交易平台或者DeFi项目；攻击者经由媒体社群发起可明显薅羊毛空投活动；攻击者诱导运用者运用钱包扫描领取空投；运用者扫码后点击领取空投〔其实也是运用者approve授权给攻击者USDT过程〕；随后受害者账户大量USDT被转走，

第四类是交易所客服诈骗盗币大事，具体过程是，攻击者伪装成交易所客服并告知运用者账户异常并触发风控，运用资金须要解除异常状态；攻击者客服诱导运用者将资金转至保障账户〔其实是黑客账户〕，并对受害者账户实行升级；运用者将资金转移至保障账户后，攻击者随就将运用者拉黑，

为协助大家能切实呵护好资金资产，对于以上盗币大事，零时科技保障团队这些主张共享给大家，

先说，别给不信任扫描转账，别给未经审计项目轻易授权钱包，也别将私钥导入未知第三方网站，做到这一点可以防止大多数黑客攻击引发盗币大事，

在给他人转账或者是领取空投是须要有确认习惯，在给他人转账时需注意确认转账操作是否为预期操作，在领取空投要确认项目真实性，

陌生电话要警惕，在不确定身份前提下火速挂断，捂紧钱袋子总比轻信陌生人“破嘴”强多，

显然，做到这几点未必能保证百分之百防止因黑客攻击引发丢币大事，倘若你希望百分百避开这类大事，最卓著暂时别过多去炒币，俗话说，惹无法躲得起，就是这個道理，更何况目前窄幅震荡形态主导市场，任凭多空都无法能有太多盈利，不及退而求心安，

声明：本文搬自微信公众号 【币圈每日资讯】，如有侵权请火速联系，文章内容仅供学习、参考，不构成投资主张，投资者据此操作，风险自担。