比特币价格上涨之后,采矿和交易加密货币迅速成为重要的技术趋势之一。大量现金开始转向密码,当有钱时,有小偷试图窃取它。毫不奇怪的是,在第一季度,cryptomining 恶意软件为企业增加了高达27% 。移动用户的增长更为明显,他们的检测率提高了40%!

交易比特币和以太坊今天可能有利可图,但要注意。这个部门吸引了大量不必要的关注,他们在涉及加密货币的黑客交易中发现了金矿。(了解更多黑客活动随着加密货币定价而增加。)

黑客Cryptos 101

从被黑客入侵的应用程序,到恶意Chrome 扩展程序和克隆网站,黑客如何破解密码?一个非常误导性的策略是引诱一个毫无防备的受害者进入一个看起来几乎与原始网站相同的克隆网站。他们可能会使用与原始服务名称相同的Google或Facebook广告,或者指向该网站“被困”版本的略微修改的网址。一旦到达那里,他们可能会欺骗您通过一个页面上传您的私人信息,该页面可能看起来像许多完全合法的支付网关之一或其他无法区分的交易网站。

另一个可怕的伎俩是切换你正在复制粘贴的合法网址,通过Cryptoshuffler等恶意软件与虚假网站进行付款。包括黑客Slack Bots和假社交媒体账户在内的其他各种技巧也可以吸引您将私钥上传到恶劣的URL。黑客还设计了一些方法,在契约完成后从人们那里窃取额外的钱,例如要求勒索赎金以删除交易者的个人信息。如果通过使用钓鱼电子邮件等老式技术来愚弄技术娴熟的人更容易,那么当网络犯罪分子找到获取我们凭据的方法时,即使是最偏执的人也会被黑客攻击通过移动短信双因素身份验证(2FA)通过复制移动运营商。没有人是安全的!

最糟糕的网络攻击

从交易所窃取的加密货币的金额令人难以置信,仅在2018年上半年总计7.6亿美元。2018年最新的加密货币入侵是对韩国Bithumb交易所的攻击,这使得网络犯罪分子可以掠夺31.5美元。 6月份价值数百万的数字代币。黑客利用了Bithumb热钱包的漏洞,这是一个比冷钱包更安全的存储系统。与1月份针对日本交易所Coincheck进行的攻击相比,这次攻击没有任何结果,后者花费了价值5.34亿美元的NEM硬币,或意大利交易所BitGrail的黑客入侵,其中1.95亿美元的纳米代币被盗。

黑客加密甚至有一些政治含义。韩国间谍机构国家情报局怀疑,朝鲜黑客可能已经支持了一些攻击,例如2017年9月针对Coinis交易所的攻击。他们声称可能发生了针对韩国交易所的袭击事件。对朝鲜发展核武器进行惩罚的金融制裁。

黑客窃取计算机窃取采矿权

挖掘加密货币需要大量的计算能力来验证交易记录并解码块散列以获得硬币。隐藏在Chrome扩展程序中的恶意软件和被黑客入侵的WordPress网站可被黑客用来劫持其他人的计算机以“奴役”他们(称为“加密劫持”的技巧)。卡巴斯基实验室报告称,在扫描的165万台计算机上发现了这种类型的恶意威胁,并指出黑客如何开始挖掘不同的,更有利可图的密码,如Monero和zCash。

内部人员建立的非法采矿业务也在增加,因为拥有高级网络特权的员工会采用窃取服务器电源进行采矿的目的。一些攻击的目的是窃取计算能力,即使是星巴克公司的公共Wi-Fi 。

使用加密货币进行洗钱

网络犯罪是一个蓬勃发展的行业,每年价值高达1.5万亿美元。仅勒索软件可能价值高达10亿美元。就像任何其他罪犯一样,网络犯罪分子不能将他们的不义之财存入正常的银行,更不用说通过违反各种国际法来花费他们收集的巨额资金。就像其他所有犯罪分子一样,他们需要诉诸洗钱,除非这次他们使用物理货币的数字对应物:加密货币。(有关勒索软件的更多信息,请参阅对抗勒索软件的能力更加强硬。)

加密交易完全是匿名的,因为它们不需要任何金融中介,如PayPal或银行,所以很容易想象这笔钱是如何简单地通过破解。虽然比传统方法更复杂,但通过加密币洗钱更加方便和便宜,因为您不需要支付建立虚假业务所需的资金。洗钱是通过“分层”完成的,即通过加密系统转移资金,直到交易次数使得调查员不再遵循它太复杂。普遍缺乏适当的“了解您的客户”(KYC)规定 在加密货币赌博网站也使整个过程更加模糊和混乱,允许犯罪分子几乎没有风险清理他们的脏钱。

不那么有趣的事实:即使传统的犯罪分子承认密码可能会洗掉他们的优惠资金,但一些黑客现在正在宣传他们的服务,通过Google AdWords清洗非法获得的加密币。这说明了他们目前正在享受的有罪不罚的感觉。

如何保护您的资产

有一些方法可以避免一个人的数字钱包被盗,无论是通过简单的技巧来减少你被骗的机会,还是有希望的防御技术来防止加密货币攻击首先发生。首先要做的事情 - 虽然我们之前已经说过2FA不再是100%安全的,但是没有理由不在任何时候都使用它。但是,通过短信避免使用2FA会更好,因为它是不太安全的形式。其次,不要相信Slack Bots,并报告所有看起来可疑的人。一个很好的防病毒软件也可用于保护Slack通道。第三,不要下载任何加密附件 - 就像,永远。它们就像几年前Chrome中用来阻塞人们计算机的那些讨厌的,恶意软件驱动的搜索工具扩展 - 只是避免它们。在公共Wi-Fi上不要执行任何加密交易,如果可能,请使用其他PC或智能手机进行加密交易。最后但并非最不重要的是,使用冷钱包保护您的数字地址。冷藏没有连接到互联网,减少了您的馆藏曝光。您的数字财务可以安全地保存在外部硬盘驱动器或存储卡中,以后可以在SD 卡读卡器的帮助下访问。

显然,始终保持一个人的眼睛去皮是不够的。用户需要某种形式的自动威胁情报来防止最坏的情况发生,而不仅仅是依靠自己的智慧。许多应用程序对基于Web的攻击的漏洞通过引入Web应用程序防火墙(WAF)来解决,以限制不需要的流量。通过分散式应用防火墙(DAF)将同样的概念应用于区块链世界,这是一种由SafeBlocks防火墙实施的技术,用于保护智能合约免受未经授权的交易。与传统防火墙类似,规则和限制可以设置为允许或拒绝基于某些属性的事务,例如每个事务的令牌数或每个事务之间的时间。这项新技术可能是迈向更有效,简化和自动化的区块链威胁防护形式的有趣步骤。它可能有助于消除通常与这种新技术相关的一般不安全感的一部分。

结论

隐藏的黑客窃取Wi-Fi带宽来为他们的采矿网络提供燃料。下载的隐形恶意软件通过吸取计算机电源或窃取虚拟硬币从空气中吸取真钱。

黑客加密货币描绘了一个真正的反乌托邦情景,让我们能够感知到我们周围和内部存在另一个看不见的互联世界。一个令人印象深刻的虚拟世界,其黑暗和无形性真正使我们过去想象的网络空间回想起80年代的Cyber​​punk相比之下。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。