對于虛擬貨幣的擁有者來說,黑客入侵�����、賬號被盜的行為是防不勝防����。黑客在我們的腦海中往往是掌握黑科技的怪才,而這篇文章顛覆了這一印象���,一個普通人��,不需要掌握任何技能��,就可以利用類似勒索軟件在網(wǎng)上輕而易舉地犯罪�����。虛擬貨幣黑產(chǎn)已經(jīng)成熟得超過我們的想象���,我們來看看這篇文章對此的詳細(xì)介紹�。
譯者 | 0x4
根據(jù)網(wǎng)絡(luò)安全公司 Carbon Black 的數(shù)據(jù)顯示����,在 2018 年上半年有約價值 11 億美元(71.5億人民幣)的加密貨幣被盜。不幸的是�,對于虛擬貨幣的擁有者來說,這種黑客入侵�、賬號被盜的行為幾乎防不勝防。
犯罪分子利用「暗網(wǎng)」來實施大規(guī)模的加密貨幣盜竊�。在 Carbon Black 公司于本周四發(fā)布的一份研究報告中表示,目前有大約 1.2 萬個可供銷贓的網(wǎng)上市場(交易所)以及 34000 個與密碼盜竊相關(guān)的產(chǎn)品(數(shù)字加密貨幣)可供黑客們選擇��。
Carbon Black 的安全策略師里克•麥克爾羅伊(Rick McElroy)在接受 CNBC 采訪時說道:
「不需要掌握任何技術(shù)技能就可以利用類似勒索軟件在網(wǎng)上輕而易舉地犯罪��,這太讓人吃驚了�。這些犯罪方法并不是如同大家所想的那樣僅僅被某些龐大的犯罪集團(tuán)所掌握���,它們可以在任何人手中發(fā)揮作用��?����!?/p>
麥克爾羅伊還介紹道這些惡意軟件甚至偶爾也會提供附帶的「客戶服務(wù)」(網(wǎng)絡(luò)敲詐勒索培訓(xùn))�����,其平均價格為 224 美元����,最低僅需 1.04 美元就可以購得。根據(jù)該安全公司的研究�����,這種網(wǎng)上售賣惡意軟件的市場已經(jīng)達(dá)到了 670 萬美元的規(guī)模�。
暗網(wǎng)也是互聯(lián)網(wǎng)的一部分,只有通過特殊的軟件才能訪問它���,用戶在上面可以保持匿名����,而且基本上是無法追蹤的。
「你只需登錄網(wǎng)址就可以買到想要的犯罪工具��,你甚至可以打電話給客服���,他們還會為你提供一些使用小技巧���。」麥克爾羅伊補充道�����。
加密貨幣盜竊可能出自有組織的犯罪集團(tuán)之手�����,他們通常會勒索交易所和相關(guān)公司���。但是如果一個受過良好訓(xùn)練但是暫時失業(yè)的工程師想要通過這種非法渠道搞些小錢花花���,也不是難事。
「不少受過編程教育的人�,他們無法在本國找到工作����?����!果溈藸柫_伊解釋道�,「那些你以為的加密貨幣大盜可能不過就是兩個沒錢付房租的羅馬尼亞人���?���!?/p>
隨著去年底比特幣價格的漲幅飆升超過 1300%���,新買家蜂擁進(jìn)場����。與銀行理財產(chǎn)品不同的是�,加密貨幣通常都不受第三方保護(hù)或擔(dān)保,這是那些一心想著發(fā)財?shù)男“淄顿Y者可能尚不完全了解的一點����。
「我們通常依賴銀行進(jìn)行投資理財,工具都是現(xiàn)成的���,投資者不需太過操心�����。但是很多人在這場新的加密貨幣淘金熱中并沒有意識到�����,自己用的是云錢包���,也不存在什么萬無一失的方法能夠保證自己的資金安全��?���!?/p>
加密貨幣交易所是最受網(wǎng)絡(luò)犯罪青睞的攻擊目標(biāo)����,今年中有 27% 的攻擊都是針對各路交易所的。
總部位于東京的 Mt.Gox(門頭溝)�,曾經(jīng)最大的比特幣交易平臺,就曾經(jīng)遭遇過加密貨幣歷史第一次大張旗鼓的黑客攻擊�����。該公司在 2014 年申請破產(chǎn),據(jù)稱在那次黑客攻擊中該交易所弄丟了用戶的 75 萬個比特幣��,而交易所所有者本人也損失了 10 萬個比特幣��。
就在今年 1 月�����,黑客從日本交易所 Coincheck 盜取了價值 5.3 億美元的一種不太知名的加密貨幣 NEM�����。去年 12 月�,韓國一家名為 Youbit 的交易所損失了 17% 是數(shù)字資產(chǎn)�����,它的母公司 Yapian 在這之后也申請了破產(chǎn)�����。
除了交易所之外����,各種企業(yè)則是黑客攻擊的第二選項�����,其被攻擊數(shù)占到了被黑客攻擊總數(shù)的 21%�����。在多數(shù)情況下��,黑客會入侵這些公司的內(nèi)部系統(tǒng)�,并要求公司支付加密貨幣作為贖金���。
Carbon Black 表示無法提供那些被攻擊公司的名單��,因為其中一些攻擊事件未向媒體公開����。在美國�,公司不需要報告勒索贖金事件,只要它沒有涉及個人數(shù)據(jù)泄露就行�。
雖然黑客經(jīng)常要求以加密貨幣支付贖金,不過比特幣似乎并不是首選����。以比特幣支付贖金的勒索事件只占 10%�,其數(shù)量還不如以太坊��,以太坊支付贖金的勒索事件占到了總數(shù)的 11%��。
犯罪分子看上去更偏愛門羅幣�����。據(jù) Carbon Black 介紹�,有 44% 的攻擊事件都是以這種不太為人所知的加密貨幣進(jìn)行贖金支付��,因為相比比特幣��,門羅幣更有利于保護(hù)隱私�,且更難追蹤,交易費用也相對較低����。
從國別來看,美國受到的攻擊最多�,有 24 起加密貨幣犯罪目標(biāo)是美國企業(yè)與交易所。中國緊跟其后���,有 10 起攻擊事件��,英國以 8 起攻擊事件暫居第三��。
本文轉(zhuǎn)載自區(qū)塊律動BlockBeats(ID:BlockBeats)
原文:
CNBC—$1.1 billion in cryptocurrency has been stolen this year, and it was apparently easy to do
