發表日期:2018.06.15 訪問人(rén)數:1166
對(duì)于虛拟貨币的(de)擁有者來(lái)說,黑(hēi)客入侵、賬号被盜的(de)行爲是防不勝防。黑(hēi)客在我們的(de)腦(nǎo)海中往往是掌握黑(hēi)科技的(de)怪才,而這(zhè)篇文章(zhāng)颠覆了(le)這(zhè)一印象,一個(gè)普通(tōng)人(rén),不需要掌握任何技能,就可(kě)以利用(yòng)類似勒索軟件在網上輕而易舉地犯罪。虛拟貨币黑(hēi)産已經成熟得(de)超過我們的(de)想象,我們來(lái)看看這(zhè)篇文章(zhāng)對(duì)此的(de)詳細介紹。
譯者 | 0x4
根據網絡安全公司 Carbon Black 的(de)數據顯示,在 2018 年上半年有約價值 11 億美(měi)元(71.5億人(rén)民币)的(de)加密貨币被盜。不幸的(de)是,對(duì)于虛拟貨币的(de)擁有者來(lái)說,這(zhè)種黑(hēi)客入侵、賬号被盜的(de)行爲幾乎防不勝防。
犯罪分(fēn)子利用(yòng)「暗網」來(lái)實施大(dà)規模的(de)加密貨币盜竊。在 Carbon Black 公司于本周四發布的(de)一份研究報告中表示,目前有大(dà)約 1.2 萬個(gè)可(kě)供銷贓的(de)網上市場(chǎng)(交易所)以及 34000 個(gè)與密碼盜竊相關的(de)産品(數字加密貨币)可(kě)供黑(hēi)客們選擇。
Carbon Black 的(de)安全策略師裏克•麥克爾羅伊(Rick McElroy)在接受 CNBC 采訪時(shí)說道:
「不需要掌握任何技術技能就可(kě)以利用(yòng)類似勒索軟件在網上輕而易舉地犯罪,這(zhè)太讓人(rén)吃(chī)驚了(le)。這(zhè)些犯罪方法并不是如同大(dà)家所想的(de)那樣僅僅被某些龐大(dà)的(de)犯罪集團所掌握,它們可(kě)以在任何人(rén)手中發揮作用(yòng)。」
麥克爾羅伊還(hái)介紹道這(zhè)些惡意軟件甚至偶爾也(yě)會提供附帶的(de)「客戶服務」(網絡敲詐勒索培訓),其平均價格爲 224 美(měi)元,最低僅需 1.04 美(měi)元就可(kě)以購(gòu)得(de)。根據該安全公司的(de)研究,這(zhè)種網上售賣惡意軟件的(de)市場(chǎng)已經達到了(le) 670 萬美(měi)元的(de)規模。
暗網也(yě)是互聯網的(de)一部分(fēn),隻有通(tōng)過特殊的(de)軟件才能訪問它,用(yòng)戶在上面可(kě)以保持匿名,而且基本上是無法追蹤的(de)。
「你隻需登錄網址就可(kě)以買到想要的(de)犯罪工具,你甚至可(kě)以打電話(huà)給客服,他(tā)們還(hái)會爲你提供一些使用(yòng)小技巧。」麥克爾羅伊補充道。
加密貨币盜竊可(kě)能出自有組織的(de)犯罪集團之手,他(tā)們通(tōng)常會勒索交易所和(hé)相關公司。但是如果一個(gè)受過良好訓練但是暫時(shí)失業的(de)工程師想要通(tōng)過這(zhè)種非法渠道搞些小錢花花,也(yě)不是難事。
「不少受過編程教育的(de)人(rén),他(tā)們無法在本國找到工作。」麥克爾羅伊解釋道,「那些你以爲的(de)加密貨币大(dà)盜可(kě)能不過就是兩個(gè)沒錢付房(fáng)租的(de)羅馬尼亞人(rén)。」
随著(zhe)去年底比特币價格的(de)漲幅飙升超過 1300%,新買家蜂擁進場(chǎng)。與銀行理(lǐ)财産品不同的(de)是,加密貨币通(tōng)常都不受第三方保護或擔保,這(zhè)是那些一心想著(zhe)發财的(de)小白投資者可(kě)能尚不完全了(le)解的(de)一點。
「我們通(tōng)常依賴銀行進行投資理(lǐ)财,工具都是現成的(de),投資者不需太過操心。但是很多(duō)人(rén)在這(zhè)場(chǎng)新的(de)加密貨币淘金熱(rè)中并沒有意識到,自己用(yòng)的(de)是雲錢包,也(yě)不存在什(shén)麽萬無一失的(de)方法能夠保證自己的(de)資金安全。」
加密貨币交易所是最受網絡犯罪青睐的(de)攻擊目标,今年中有 27% 的(de)攻擊都是針對(duì)各路交易所的(de)。
總部位于東京的(de) Mt.Gox(門頭溝),曾經最大(dà)的(de)比特币交易平台,就曾經遭遇過加密貨币曆史第一次大(dà)張旗鼓的(de)黑(hēi)客攻擊。該公司在 2014 年申請破産,據稱在那次黑(hēi)客攻擊中該交易所弄丢了(le)用(yòng)戶的(de) 75 萬個(gè)比特币,而交易所所有者本人(rén)也(yě)損失了(le) 10 萬個(gè)比特币。
就在今年 1 月(yuè),黑(hēi)客從日本交易所 Coincheck 盜取了(le)價值 5.3 億美(měi)元的(de)一種不太知名的(de)加密貨币 NEM。去年 12 月(yuè),韓國一家名爲 Youbit 的(de)交易所損失了(le) 17% 是數字資産,它的(de)母公司 Yapian 在這(zhè)之後也(yě)申請了(le)破産。
除了(le)交易所之外,各種企業則是黑(hēi)客攻擊的(de)第二選項,其被攻擊數占到了(le)被黑(hēi)客攻擊總數的(de) 21%。在多(duō)數情況下(xià),黑(hēi)客會入侵這(zhè)些公司的(de)内部系統,并要求公司支付加密貨币作爲贖金。
Carbon Black 表示無法提供那些被攻擊公司的(de)名單,因爲其中一些攻擊事件未向媒體公開。在美(měi)國,公司不需要報告勒索贖金事件,隻要它沒有涉及個(gè)人(rén)數據洩露就行。
雖然黑(hēi)客經常要求以加密貨币支付贖金,不過比特币似乎并不是首選。以比特币支付贖金的(de)勒索事件隻占 10%,其數量還(hái)不如以太坊,以太坊支付贖金的(de)勒索事件占到了(le)總數的(de) 11%。
犯罪分(fēn)子看上去更偏愛(ài)門羅币。據 Carbon Black 介紹,有 44% 的(de)攻擊事件都是以這(zhè)種不太爲人(rén)所知的(de)加密貨币進行贖金支付,因爲相比比特币,門羅币更有利于保護隐私,且更難追蹤,交易費用(yòng)也(yě)相對(duì)較低。
從國别來(lái)看,美(měi)國受到的(de)攻擊最多(duō),有 24 起加密貨币犯罪目标是美(měi)國企業與交易所。中國緊跟其後,有 10 起攻擊事件,英國以 8 起攻擊事件暫居第三。
本文轉載自區(qū)塊律動BlockBeats(ID:BlockBeats)
原文:
CNBC—$1.1 billion in cryptocurrency has been stolen this year, and it was apparently easy to do
免費咨詢