黑客瞄准新的加密货币投资者

  随着黑客劫持事件频发,加密货币交易所在此之后加强了安全措施,网络犯罪分子开始转移注意力,计划从用户手中直接窃取数字令牌。

据估计,目前加密货币的总价值高达数千亿美元,比特币和它的新对手吸引了业余投资者和骗子,他们把这些缺乏经验的用户视为潜在目标。

“我们发现,黑客的目标从交易所转移到用户身上——比如网络钓鱼攻击,试图欺骗人们给他们钱,”伦敦一家名为Elliptic的公司的联合创始人Tom Robinson说。该公司追踪并试图阻止加密货币的犯罪活动。它主要将大多数的美国和欧洲交易所视为客户。

他补充称:“现在开始使用和购买比特币的人在技术上要比以前复杂得多,因此更容易受到网络钓鱼攻击。”

自今年年初以来,Elliptic网络钓鱼攻击增加了5倍。在这种攻击中,网络罪犯试图欺骗用户,提供他们的个人信息并打开他们数字钱包的私钥,通过伪装成秘密的钱包提供者或交易所。他们通常只更改一个域名的一个字母——有时只是添加一个重音——这样用户甚至不会注意到他们在错误的站点上。

安全公司思科(Cisco)的高级研究工程师Jeremiah O’Connor说:“你进入了一个错误的网站,你甚至没有注意到。人们在使用加密货币钱包时,常常是在智能手机上查看它,你甚至更容易忽视这个问题。”

O’Connor表示,在过去一年中,由于此类钓鱼攻击,价值数亿美元的加密货币被盗。总部设在乌克兰的一个特别成功的组织,Coinhoarder,被认为以这种方式偷了超过5000万美元。

他说,最近谷歌广告已经成为此类攻击中最有效、最赚钱的发布机制:当用户搜索“比特币钱包”时,谷歌广告就会弹出“blockchien.info”,例如,一个受欢迎的钱包提供商blockchain.info的恶搞版本。

人们被教导:不要点击看起来可疑的邮件;他们从来没有被教导不要点击那些看起来不合法的广告。

谷歌最近禁止了所有加密货币的广告,以保护消费者免受这些欺诈。

虽然网络钓鱼攻击呈上升趋势,但交易所仍是黑客攻击的目标。自从比特币在8年前开始进行交易以来,黑客已经从交易所窃取了大约100万比特币。这相当于流通中的近6%的硬币,按目前的价格计算,价值估计为70亿美元——这还不包括被盗的其他加密货币。

但是,自从2014年网络犯罪分子在日本交易所Mt Gox盗走约65万枚比特币后,这种做法已经改变。交易所已经不愿意在互联网连接的“热钱包”中留下太多的硬币——Mt Gox抢劫中就是利用这一漏洞。

越来越多的交易所决定,他们不希望对用户的资金负责。这种“去中心化交易”就是“变形”,它允许客户通过其平台买卖各种货币,但不持有任何资金。

大型的交易所,它们的交易量大、因此需要持有巨额资金。这类交易所越来越多地将这些硬币的保管权移交给专业企业,这些企业将这些私人密钥离线存储在实体金库中。这种“冷库”不仅被认为更安全,而且对许多进入这一领域的大型对冲基金来说,使用托管人也是一种监管要求。

Xapo就是这样一家托管公司,它在分布广泛的地域性金库中持有价值约100亿美元的货币,其中包括瑞士阿尔卑斯山脉的一个前军事地堡。

Xapo总裁Ted Rogers表示,即便如此,想要保持领先于黑客还是很困难的。“(网络罪犯)总是会想出新点子……”所以我们一直在预测他们还会出什么新点子。这是一场不断升级的军备竞赛。

未经允许不得转载:币圈财经 » 黑客瞄准新的加密货币投资者

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址