导语:随着加密货币市场的全面爆发,肆无忌惮的网络犯罪分子正在争分夺秒的制造新的骗局和黑客行为。本文将介绍犯罪分子最常使用的从加密货币“金库”中诈骗财富的7种方式,以帮助大家更好的规避风险。

01-cryptocurrency.jpeg

背景介绍

随着加密货币市场的全面爆发,肆无忌惮的网络犯罪分子正在争分夺秒的制造新的骗局和黑客行为,所有这些行为的目的都旨在从互联网上的投资者、加密货币交易所,以及合法的货币矿工处获取不义之财。

据大多数专家的说法,2018年,围绕区块链和加密货币的攻击行为呈现了新一轮增长趋势。事实上,据CryptoAware公司估计,在过去七年中,仅2018年上半年的犯罪活动就占据了所有加密货币犯罪活动的一半以上。根据该公司编制的数据显示,2018年到目前为止,有关加密货币攻击公开披露的损失已经累计高达近17亿美元。

一些网络安全专家认为,加密货币领域的高价值、高收益可能会分散那些通过传统形式窃取数据获利的坏人的目光。例如,根据Risk Based Security发布的《2018年第一季度数据泄露趋势报告》显示,今年的第一季度是6年来最平静的时期。究其原因,研究人员提供了几点理论依据,其中一个就是与加密货币犯罪相关。

Risk Based Security公司执行副总裁Inga Goddijn解释称,我们认为,犯罪分子的趋利本性可能会让他们将更多关注聚焦于加密货币领域,从而缓解数据被盗的情况。当然,现在下结论还为时尚早,但事实证明:恶意活动将追逐最佳的获利机会。

窃取加密货币的7种方式

正所谓“知己知彼,百战不殆”,下面就为大家总结一些犯罪分子最常使用的从加密货币“金库”中诈骗财富的7种方式,以帮助大家更好地规避风险:

1.直接从加密货币交易所中窃取

02-exchange.jpeg

进入2018年以来,针对加密货币的攻击事件有增无减。

· 1月中旬,黑客从日本Coincheck交易所窃取了价值5.3亿美元的加密货币;

· 4月底,印度加密货币交易所Coinsecure失窃了价值340万美元的比特币;

· 6月10日,韩国国内排位第七的虚拟货币交易所coinrail遭到黑客攻击,损失的加密货币价值2亿多人民币;

· 6月20日,占有韩国比特币市场份额75.7%的数字货币交易所Bithumb遭遇黑客攻击,共有3000万美元数字货币失窃;

· 7月9日,以色列数字货币交易所Bancor遭遇袭击,共损失了价值约1350万美元的数字货币,其中大部分是以太坊。

当然,上述还只是部分被盗案例。对于加密货币交易所而言,被盗不仅意味着直接的资金损失,还会为自身信誉、客户信任以及股份等带来难以估量的潜在影响。很多的交易所都曾因为发生失窃事件而被迫面临被收购或倒闭的命运。例如,2014年2月,曾是全球最大的比特币交易平台Mt. Gox就曾因大规模盗窃事件(损失约4.8亿美元)而申请破产;今年1月,日本Coincheck交易所在遭遇失窃事件后,也面临日本贵金属交易所Monex的收购境遇。

2.加密劫持(加密货币挖掘僵尸网络)

03-cryptojack.jpeg

除了采取直接从交易所窃取加密货币的方式外,“加密劫持”(cryptojacking)也已被证明是“2018年是对网络犯罪分子而言最大的增长市场之一”。所谓“加密劫持”(Cryptojacking)=Cryptocurrency(加密货币)+ Hijacking(劫持),它的字面意义是“劫持加密数字货币”,实际意义则是劫持用户的计算机设备,并利用其CPU或其他处理器来挖掘虚拟加密货币,因而叫做:“加密劫持”。劫持的设备可能来自物联网(IoT)设备、云存储桶、网络服务器、移动设备以及个人电脑等。

根据Symantec公司的一份最新报告显示,由于过去一年虚拟加密货币价格疯涨,因而2017年第四季度,“加密劫持”现象出现的频率已经增加了85倍,占据所有网络攻击的16%。而在12月里,所占比例甚至达到了24%。

研究人员还指出,过去,我们看到了一系列黑客入侵公有云窃取有价值数据的行为,但是数据并不是云中唯一有价值的资产。现在我们可以看到,黑客已经开始窃取计算周期(compute cycles)用于加密货币挖矿活动,由于这些活动是一种近乎于隐身的技术,所以企业通常很难察觉。但是其造成的损害却可能难以估量,如果加密货币挖掘的恶意软件感染了云基础设施或电费账单,则可能会立即产生数百万甚至数千万的财务影响。此外,它还可能通过减慢机器速度,来损害设备的生产效率和性能,而后者的损害结果显然不如前者易于察觉。

3.加密钱包偷窃者

04-wallet.jpeg

 

自去年年底以来,安全研究人员一直在追踪互联网上针对不安全的加密钱包的犯罪扫描行为。Verodin公司行为研究团队的James Lerud解释称,

对加密交易如何保护资产有一个基本的了解是非常重要的。因为它可以帮助你更好的将自己的加密钱包变成一个‘保险箱’,且这个‘保险箱’并非单独存放,而是与其他人的‘保险箱’一起存放在一个‘房间’内。它是一个公共场所,任何人都可以将资产放入你的‘保险箱’内,只要他们知道你的‘保险箱’在哪里。想要将钱从‘保险箱’中取出的唯一方式就是拥有一把钥匙。你如何存储该钥匙,或是你选择谁为你保管钥匙,将直接关系到‘保险箱’内资产的安全性。

关于钱包扒窃的手段一直在不断翻新,但他们经常也会遵循一些经过验证的网络犯罪样本。例如,今年4月,美国网络安全公司Zscaler发现了一款名为“njRAT Lime Edition”的njRAT木马新变种。该变种除了具备勒索软件功能外,还具备比特币钱包窃取、键盘记录、进程杀手等功能。据悉,在收到“searchwallet”(搜索钱包)命令后,该变种就会尝试收集受感染主机上正在运行的进程,并在受害者购买或出售比特币以及使用比特币进行付款时,跟踪受害者的比特币钱包。另一款由Palo Alto Networks公司Unit 42威胁研究团队发现的名为“ComboJack”的新型恶意软件,同样能够检测目标受害者何时将加密货币钱包地址复制到了Windows剪贴板,并通过将这个地址替换为其开发者所持有的钱包地址来窃取资金。

4.直接从合法矿工处窃取

05-miners.jpg

除了上述方法外,攻击者还在试图通过寻找矿机上运行的软件或硬件漏洞,来诱骗合法的加密货币矿工,以获取加密货币。其中一个例子就是Bitdefender发现的针对EthOS的攻击活动。2017年底,研究人员发现,黑客正在大批量的扫描网络中运行着ethOS的以太币挖矿服务器,进而通过操作系统的默认ssh密码入侵主机。攻击者使用这些密码获取到了矿机的权限,然后把机主的以太币钱包地址改成了自己的,通过这种手段,矿机机主挖到的以太币就全都流入了攻击者手中。

最近,根据奇虎360网络实验室发布的一份报告显示,加密货币社区黑客利用了在8545端口上运行的远程过程调用(RPC)接口的能力,来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。据悉,通过该操作,黑客顺利窃取了3.96个ETH,大约价值2000万美元。

5.虚假钱包平台

06-cryptomalware.jpeg

通过简单的利用人们对比特币和其他加密货币的兴趣,为网络犯罪分子进行一系列恶意软件诈骗活动提供了有价值的诱饵。其中,犯罪分子最喜欢采取的一个手段就是诱骗用户下载虚假钱包平台,这些平台实际上会在他们的设备上加载某种类型的恶意软件。对于加密货币所有者而言,这些恶意软件充其量只能交付某种间谍软件或勒索软件。但是,在最坏的情况下,攻击者可以利用这些虚假平台窃取用户的加密货币。

6.网络钓鱼欺诈

07-cryptophish.jpeg

如果是经验丰富的安全专业人士应该会告诉你这样一件事:永远不要低估网络钓鱼的威力。当然,这句话在加密货币领域同样适用,因为诈骗者正在利用网络钓鱼手段针对加密货币投资者进行攻击。例如,今年4月,研究人员发现,黑客正在利用已知的互联网协议弱点,通过颠覆亚马逊的域名解析服务,将流量重定向至自己伪造的钓鱼加密货币网站MyEtherWallet.com之中,该钓鱼网页不仅会窃取访问者的登陆凭证,还会将一个脚本运行在活动的web会话中,以便在用户登录加密货币账户后悄悄执行转账操作。据悉,此次活动从不知情的最终用户手中偷走了大约150,000美元的数字货币。

7.首次币发行(initial coin offering,简称ICO)期间窃取

08-ico.jpeg

ICO是一种为加密数字货币/区块链项目筹措资金的常用方式,早期参与者可以从中获得初始产生的加密数字货币作为回报。根据永安会计事务所(E&Y)今年早些时候发布的一份报告显示,ICO期间超过10%的收益都已被黑客窃取。

报告解释称,

ICO市场的发展速度和规模吸引了黑客的注意力,加之该市场发展不成熟、缺乏集权管理、区块链交易不可逆转以及信息混乱等现象,都进一步加剧了黑客攻击的风险性。

此外,该报告还指出,ICO项目本身以及投资者都是攻击者的目标,其风险水平都很高,因为项目创始人通常更注重如何更多、更快地吸引投资者,而不是优先考虑项目本身的安全性。报告称,

ICO越是大肆宣传,规模发展越大,其对于攻击者的吸引力也将越大。

源链接

Hacking more

...