LaneAxis披露了针对ConsenSys创始人约瑟夫·卢宾的复杂欺诈骗局

2018-11-07 18:09:00 作者:LaneAxis 出处 : 博客

  当Equifax数据泄露事件发生在2017年9月时,密码专家和以太坊(Ethereum)联合创始人约瑟夫·卢宾(Joseph Lubin)很快就对企业对用户数据的不当处理和过于货币化进行了批评,特别呼吁通过分散网络提高数字安全。卢宾强调了保护我们网络身份的重要性:

  “一次又一次的黑客攻击,以及政府机构为保护身份信息而投入的大量时间和资源,监管者怎么能不对以太坊(Ethereum)区块链这种新的安全技术感到兴奋呢?” 一个不可变和透明的协议与产品,其中每个人拥有他们的身份的所有方面的信息。不再有频繁的黑客攻击”-还有另一种方式:Equifax黑客和分散的途径。

  但是仅仅一年后,卢宾的身份和品牌在互联网上被劫持。

  9月13日,LaneAxis公司的首席执行官兼创始人通过电报从卢宾那里收到一条消息:“里克·伯内特(Rick Burnett):我想了解关于您公司更多的信息…”。

  伯内特目前正在推出LaneAxis虚拟货运管理公司基于以太坊(Ethereum)的供应链管理生态系统,他不知道卢宾到底是谁,但他表示愿意与他谈谈,并分享更多关于该公司及其区块链和令牌销售项目的信息。打了一个简短的电话后,卢宾说他将仔细考虑这些信息,并花几天时间来浏览和研究LaneAxis平台。

  伯内特对这位神秘的潜在投资者很好奇,他在谷歌上搜索了卢宾的信息。

  以太坊(Ethereum)的共同创始人。ConsenSys公司的创始人。亿万富翁。企业家…

  谷歌关于卢宾的新闻报道几乎源源不断地传出卢宾投资于基于区块链的初创公司,或者就密码的未来提供明智的建议的故事。伯内特大吃一惊。这可能是改变道路轴的游。与ConsenSys合作的公司通常在得到Lubin的资金支持后几分钟内就卖掉他们的代币。

  LaneAxis公司团队立即开始研究卢宾和ConsenSys。第一步是核实电报信息是否真的来自卢宾。

  由于具有加密消息的能力和强大的群聊功能,Telegram这种手机社交聊天软件,是加密社区的首选通信平台。该应用程序允许创建公共用户名,帮助平台用户联系网络上其他也创建了用户名的用户。与任何其他网络一样,用户名必须是唯一的,而且人名很少可用。然而,如果用户为至少两个另外不同的社交账户(FacebookTwitter、Instagram)使用相同的名字,如此电报确实会为用户提供一个“在线身份”来确保用户名的安全。

  卢宾在Telegram上的名称是@ethereumJoseph。他经过验证的Twitter句柄也是@ethereumJoseph。根据卢宾的推特信息,伯内特和他的团队得出结论:ConsenSys公司和卢宾肯定也获得了他的经过验证的Twitter手柄的电报,由此推断这确实是真正的卢宾。

  接下来的一周,伯内特给鲁宾发了个短信,收到了直率的回应,卢宾给他一个这样的印象:一副典型的、管理着大量商业风险资金的、财大气粗的亿万富翁的形象。最后,卢宾在9月15日给伯内特发了一份报价。

  卢宾:“我能帮上什么忙吗?”

  伯内特:“我希望你能以以任何您想参与的方式参与合作。您想做投资者?与ConsenSys 公司合作?还是加入我们公司的团队,让我们做一个新闻发布会发布你加入的新闻。你告诉我,我就着手做。”

  卢宾:“与ConsenSys建立伙伴关系如何?”

  伯内特:“可以的。我们该怎么做?”

  卢宾:“我星期一会提供给你更多的信息。”

  LaneAxis公司团队在这周剩下的时间里都在为这笔交易做准备,并与卢宾进行了协商和沟通。卢宾通过他的个人电子邮件(一个非ConsenSys的电子邮件地址)向伯内特发送了一份关于ConsenSys公司的合同,伯内特对此感到有点奇怪,并开始对卢宾提出了质疑。

  卢宾声称这是他的私人邮件。伯内特一开始觉得很奇怪,但他认为,像卢宾这样的人可能真会利用公司以外的电子邮件来进行通信,而且这单交易只是一种合作的意向而已,所以用私人邮件就不奇怪了。伯内特不想因为一位亿万富翁的古怪而搞砸一笔好买卖,于是继续推进。

  双方签订围绕代币交换事宜的合同。条件是ConsenSys公司必须通过了尽职调查并满足了LaneAxis代币出售的条款和条件,LaneAxis 公司用220万美元的LaneAxis AXIS代币交换,得到220万美元的ConsenSys 公司的乙太币(Ether)的支持。这两家公司都必须保留百分之六十的收到的代币作为公司储备,百分之四十用于使用。伯内特收到了写在ConsenSys公司信笺上、带卢宾签名的合同。LaneAxis团队沉浸在喜悦中,还庆祝了与ConsenSys公司建立了“伙伴关系”。

  Lubin通过电报让Burnett与ConsenSys的资本市场主管詹姆斯·斯拉萨斯(James Slazas)联系,以便开始履行合同的条件条款。在收到卢宾签署的一份上面有水印、地址和信息的合同后,James Slazas提供了迁移的细节,并给伯内特送去了两个密码钱包地址。

  警示的红灯已经亮起:危险在迫近

  “我们还没有收到任何直接来自ConsenSys公司的信息。詹姆斯·斯拉萨斯是处理这种沟通的合适人选,是个行家了,但问题这一切都是通过电报和个人电子邮件直接进行的。卢宾的企业开创了智能合同。他们应该明白,在向未知的钱包地址寄出代币之前,需要得到官方的确认。”伯内特回忆道。

  LaneAxis团队开始通过经核实和验证的渠道与卢宾建立联系。卢宾公司的电子邮件没有回复,他们从周中收购以来就一直在电子邮件上复制这封邮件。Twitter DM没有回应。最后伯内特在LinkedIn上给卢宾发了条短信。几个小时后,ConsenSys公司的代表回应了伯内特。

  根本不存在交易。

  LaneAxis团队的所有人并没有和真正的约瑟夫·卢宾联系过。

  团队感到震惊和沮丧;两周的时间被浪费了,宝贵的二周时间用于试图获得一笔最后被证明是欺诈性的交易。这是一个数百万美元的诈骗计划,骗子窃取卢宾的身份,冒充他和他的公司,并熟练地伪造他的签名文件。伯内特在很短的时间内就发现了这个骗局,并希望防止其他人成为类似阴谋的受害者。

  第二天,LaneAxis团队的人与真正的约瑟夫·卢宾和ConsenSys 公司打了个电话,提醒他们注意这个骗局,并鼓励他们控制自己的在线身份。

  ConsenSys发布了一份简短的声明,但一周后@ethereumJoseph仍然在给Burnett发消息,仍与 Burnett就这桩假交易做沟通,@ethereumJoseph仍然出现在真正的卢宾(Joseph Lubin)的推特上,出现在谷歌搜索的第一页。

  骗子们几乎拥有他们所需要的一切,以伪装自己为卢宾:Telegram用户名、地址、标识图片、时间表、同事的Telegram用户名、签名和法律文件与真的一模一样。唯一的“免费赠品”是一封“私人”电子邮件

  “将我们的个人身份信息一次又一次地提供给拥有集中数据中心的组织(他们通常从这些信息中获利)简直是精神错乱。目前的模式已被打破和更容易遭到黑客攻击。是时候收回我们的身份了“- - 卢宾(Joseph Lu2017 Equifax Equifax信息泄露事件后说。

  几周后,卢宾还尚未寻回他的电报手柄、他的身份。

  ConsenSys公司并没有 对于那些真正的、老练的、成功的冒充创始人和公司的诈骗分子采取任何行动。如果在新兴分散技术最前沿的数字安全领域的大品牌之一的ConsenSys 公司 都难脱被黑客攻击、被盗用身份的厄运,那么谁才算真正安全呢?

  如果一开始处理信息就存在不谨慎的漏洞,那么分散化和加密技术就毫无意义了。

  “虽然他对ConsenSys公司的反应感到失望,但伯内特主要把责任归咎于Telegram这种手机社交聊天软件。“归根到底,这确实是Telegram这种手机社交聊天软件的一个安全问题。我发表这个声明,是为了揭露一个重大的骗局,并防止类似的其他人在未来发生。如果他们想要保持作为消息安全标准的声誉,就需要有一个更好的验证过程…..如果他们想保持秘密社区的信任。”

  手机社交聊天软件Telegram没有回应有关的LaneAxis关于该公司平台上的假账户和欺诈活动的咨询。

  Telegram存在安全漏洞频出等问题,它在网络安全协议方面的声誉低下不是这几个月才出现的。

  在8月底,它的“端到端” (“end-to-end”)加密消息平台被发现有一个漏洞,在桌面语音通话中泄露用户的“私有”IP地址,使这些用户受到潜在的攻击。7月底,Telegram 的另一个漏洞也导致了用户私有IP地址的泄露。早在4月份,就有报道称,可能有多达7000万个Telegram 账户被泄露。

  当前的区块链革命有很大的希望:破坏全球的权力结构,打破大型企业对用户数据的控制,实现互联网民主化,并为网络安全提供一个新时代。像约瑟夫·卢宾这样的区块链支持者的出现,预示着身份盗窃和大规模黑客攻击的终结,区块链正在呈现出全球商业和合作中从未有过的效率和光明前景。

  在这场骗局之后,伯内特呼吁整个行业加强安全,“我希望每一个参与者都采取认真的措施来提高他们的网络安全。卢宾和ConsenSys公司正迎来新一轮的创新浪潮,看到有人窃取这么多他们的信息并山寨了他们的身份,这是令人震惊的。更令人震惊的是,在被告知情况后,卢宾和ConsenSys公司并没有迅速地反应,采取有效措施来收回他们的身份。作为一个网络社区,我们必须积极控制我们的在线行为,并要求像Telegram这种社交聊天的平台做得更好。“

  随着“无信任”互联网的到来,我们不能仅仅依靠技术来保护我们的信息,这一点可以从模拟ConsenSys的人和Telegram这种社交聊天平台有缺陷的验证系统中得到证明。随着网络由于分散化而变得越来越安全,人类在网络交流时,一定要进行适当和审慎的核实、细心的账户监控和谨慎处理信息——这些变得比以往任何时候都更加重要.

  LaneAxis团队通过将验证过程的主动权牢牢地掌握在自己手中,识别了可信系统中的关键漏洞,从而揭露了欺诈活动。在仔细检查了所有与骗子之间的互动之后,LaneAxis团队发现了一名嫌疑人的名字隐藏在其中一份合同的源数据中。伯内特把这些信息交给了联邦调查局(FBI),而真正的约瑟夫·卢宾(JosephLubin)已经知道了这一点。伯内特希望他的努力能防止其他互联网初创公司成为类似骗局的受害者,并鼓励像LaneAxis和Telegram这样的公司改进他们的安全协议。

Intel小调研

1. 请问您是否是企业的IT部门负责人/管理人员?

2. 请问您是否同意在迁移到Windows 10时,升级到搭载第八代英特尔酷睿处理器的电脑是至关重要的?

提 交

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。