雷锋网AI金融评论按:加密货币世界近日又揭露了一同骇客事情。但是这次有点新颖的是,思科旗下平安公司Talos cybersecurity也参与了揭露黑客(并且取得了成功)。
据悉,黑客选择了运用Google Ads来合法侵入。运用这一十分根本的网络钓鱼技术,在过来的三年中,形成的总损失大约为5000万美元。
加密货币已成黑客惯例目的
加密货币通常存储在买卖所、采矿池或用户的团体钱包中,这使得团体的计算机和交所成为黑客的次要目的。不幸的是,近年来许多人都蒙受了这种攻击。最大的几起攻击在加密世界人人皆知:Mt. Gox和Coincheck,它们曾遭遇了加密货币历史上最大的黑客,两次案件累计被偷盗近10亿美元,占据头条多日。
Mt. Gox是一个次要的加密货币买卖所,直到2014年,它蒙受了历史上最大的加密货币黑客攻击。该起黑客事情的金额估量约为4.5亿美元,招致买卖所宣布破产。这起冲击波席卷了加密货币社区,招致比特币价钱暴跌。
近期一次更大的黑客攻击发作在2018年1月底。Cincheck被黑客入侵,金额超越5亿美元,但迄今为止由于有偿付才能,依然坚持活泼。这多亏了2017年货币市场的昌盛,少量的投资者、买卖量和财富,使得Coincheck仍有足够的储藏来补偿盈余。但是,虽然Coincheck没有宣布破产并开启监管时代,BTC和XEM(被黑客入侵的货币)的价钱在黑客事情发作后依然呈现猛烈动摇。
黑客事情似乎越发大型,黑客的胆子也似乎越来越大。但除此之外,许多较小的加密货币“抢劫案”其实还未被讨论。
运用Google 广告来窃取加密货币
据Talos cybersecurity报告称,这次黑客事情是经过谷歌广告停止的。虽然没无数亿美元被盗,但是五千万美元依然非同小可。尤其是关于那些在此次黑客事情中得到加密货币的人。 区块链应该是通明的,但是即便地下显示买卖金额、接纳和发送货币的钱包,依然很难确定到用户。 多年来,黑客们不时抢劫着数以百万计的加密货币,就是由于他们可以坚持匿名。加密货币的创立旨在为用户提供大多数人都曾因不佳的交通状况而迟过到、叫过苦。经济的快速发展带动的是社会各方面的全面提升,但在此过程中,交通的发展却没跟得上前进的步幅,各类交通难题让交管部门伤透脑筋,如何利用AI来解决相关难题已成当务之急。匿名性,但像BTC这样的区块链却是完全通明的。这种通明在大少数状况下都是无益的,除非遇到了应用比特币区块链的黑客。即便发布资金被转移到了哪个钱包,黑客的真实身份也不会暴露。
思科最近将重点转向了区块链技术。因而,他们可以了解平安要挟,更进一步可以揭显露少量胆小妄为的黑客事情面前的黑手。最近的黑客事情是一个自称为Coinhoarder的组织干的,基地在乌克兰。这些黑客运用的技术十分根本,但却可以吸引数千人的关注和资金。这种复杂的技术包括,黑客组织在Google上发布与关键搜索字词相关的广告。这些关键的搜索条件都与加密货币直接相关。诸如“区块链”、“加密货币钱包”和“比特币钱包”等,都是提供歹意广告的搜索术语。
针对这些特定搜索字词显示的广告,会模拟专门用于加密货币钱包的合法域名,如blockchain.info。用户无法留意到域名和网站存在的纤细差别,这使得黑客可以让毫无戒心的用户长工夫阅读他们的歹意网站。 “blokchien.info/wallet”的登陆页面看起来与用户熟习的blockchain.info简直相反。假如您没有留意到网址中少了“ie”或许“c”,你能够很容易被诱入骗局。最蹩脚的(或许最聪明的)局部是,黑客领取了足够的费用,让他们的歹意链接排名高于他们所模拟的网站的正确版本。
一旦用户进入歹意网站,他们就会像第一次或许习气性拜访那些正确的网站时一样操作。这样一来,他们会输出团体信息,使得黑客可以拜访正确网站上的帐户(钱包)。他们拜访了用户的钱包之后,就会将资金转移到本人身上,黑客事情就完成了。整个战略是尽能够的模拟正确的网站,并低价购置Google广告。 更令人震惊的是,依据思科与乌克兰的Cyberpolice协作调查,这种网络钓鱼诈骗曾经发作了三年。
乌克兰黑客组织Coinhoarder
如今普遍以为,Coinhoarder集团应该为自2015年以来的多起黑客偷盗事情担任任,随着比特币价钱的攀升,这类事情价值和数量在2017年底大幅下跌。在9月、11月和12月三个月之间,有超越1000万美元被盗。即便网络警察部队和初级平安公司穷追不舍,黑客依然胆小妄为。 虽然Facebook等网站曾经制止与加密货币相关的广告,模仿网站钓鱼诈骗的技术还是越来越盛行了。
Coinhoarder专门从事网络钓鱼诈骗,但这只是窃取加密货币的众多技术之一。据雷锋网 (大众号:雷锋网) 所知,身败名裂的朝鲜黑客攻击组织的Lazarus集团,同时也经过网站镜像技术从事网络钓鱼诈骗。越来越多的黑客组织运用十分根本的网站镜像技术,让用户提供拜访他们的钱包所需的信息,偷盗价钱昂扬的加密货币。最近蒙受黑客攻击的团体,绝大少数IP地址次要在非洲,尼日利亚和加纳。这并不奇异,由于世界欠兴旺地域是加密货币运用最多的地域,同时那里的人们能够没有承受足够的有关反诈骗教育。不过,除非用户自动监控他们拜访过的网址,否则一个完全镜像的网站的确很容易令人混杂。
对你的Web地址坚持警觉,并下载平安软件
被盗资金所转移到的比特币地址是可知的,但我们对此仍无计可施。成绩依然在于BTC地址是匿名的,除了一个数字之外没有任何东西,要晓得谁持有可疑钱包简直不能够。我们可以有限期地监控和追踪资金,直到它们被花掉或转移到某买卖所。但是,没有人能保证可以成功的找到钱包的持有者。
区块链的益处偶然也是它的缺陷。假如区块链是完全通明的并且需求身份辨认,我们就能找到黑客,但是去中心化和和匿名也就不复存在了。生活中简直一切的东西都有折衷,不需求身份辨认就可以持有比特币钱包,这使得团体可以在平安的区块链中用一个钱包号码持有资金。在这种状况下,黑客花掉资金的方式也就难以捕捉和揭露了。
雷锋网以为,从整个状况中可以汲取的经验是,对你拜访的网站和点击的广告坚持高度警觉。除了坚持警觉之外,请确保运用防病毒软件和反钓鱼软件。 假如您要投资任何ICO(基于ETH),或需求一个中央来确保您的ETH不会被钓鱼诈骗,那么复制钱包也是一个理想选择。
。
