1加密货币劫持开始超越勒索攻击
虽然比特币进入2月份狂跌至6000美元,但经过春节期间的回调,2月21日已反弹至11720美元,半月来涨幅高达95%。而在比特币和其他加密货币的加速普及下,让这些能够完全摆脱监管的“法外之币”,成为网络犯罪的新目标,甚至呈现出超越勒索软件攻击的态势。
不法黑客眼中的“香饽饽”
在过去的两年里,以比特币为首的加密货币被许多人看做是新的投资机会,自然也吸引到网络犯罪分子的高度关注。最为关键的是,借助区块链技术的去中心化特色,能够让比特币等加密货币在交易过程中完全脱离传统的监管体系变身为“法外之币”,并构建出一套新的金融承载。
加密货币的热炒,成为不法黑客眼中的“香饽饽”
这也让越来越多的不法黑客看到新的商机而展开了各种攻势,其中就包括了发展僵尸矿机、交易平台攻击、账户盗取、采矿欺诈和ICO(代币发行融资)诈骗等多种方式,以求在比特币和其他加密货币的资本化过程中攫取到最大利益。
根据网络安全公司Digital Shadows的最新报告显示,目前的网络犯罪分子已经开始针对企业和个人发起上述的攻击,并开始造成了程度不等的经济损失。
加密货币劫持开始超越勒索攻击
原本在勒索软件攻击中仅将加密货币作为支付手段的网络犯罪,现在逐渐把眼光放在了对加密货币的劫持,以及更为简单、直接的暴力攻击上。比如,在今年1月25日,针对日本加密货币交易所CoinCheck的攻击,攻击者就成功偷走了大约580亿日元(约34.3826亿元人民币)。
而这起号称史上规模最大的加密货币被盗事件,不仅引发了人们对于加密货币这个新兴市场的安全和监管保护的质疑,更变成了超越勒索攻击的关键标志。
此外,不少网络犯罪分子还利用网络漏洞大肆扩散挖矿脚本来俘获设备,以替他们挖矿赚钱。例如在今年2月初发现的一款名为Smominru的僵尸网络程序,已让全球50万台连网的Windows主机中招,为其挖矿门罗币(Monero)。而像这种僵尸网络,实际上还可以在线租用到,价格仅为40美元(约253元人民币)。
2加密的币≠安全 但非法敛财更轻松
加密的币≠安全 但非法敛财更轻松
据市场研究公司CoinMarketCap估计,目前已有1300种加密货币,而且新的ICO仍在持续推动加密货币市场的快速升温。
ICO受到网络犯罪分子青睐,所幸在我国ICO已被定性为非法
由于用户投入的资金较多,ICO同样也受到网络犯罪分子的青睐。当然,在这里即便不深究那些借ICO圈钱的欺诈表现,仅从网络攻击层面来分析,玩加密货币也是相当不靠谱的。
因为网络犯罪分子往往并不是通过销售虚假代币获利,而会像前面提到的,直接从交易平台或ICO平台下手来窃取资金,或者通过使用“拉高出货”的方式来操纵加密货币价格,进而打击合法货币等等。
但不论怎样,面对日益增长的全球加密货币市场,网络犯罪分子显然会追随这笔热钱而发起新的攻击,因为在这些交易所、相关企业甚至个人面前,其自身的网络安全防护完全没有做到位,这就让攻击者们找到了能够轻松赚钱的新途径。
显而易见的是……
针对加密货币的攻击已经成为现阶段新的安全威胁,相较于此前持续猖獗的恶意勒索软件,利用平台漏洞或者挖矿木马等手法攻击,可令网络犯罪分子的变现获利更加直接高效而且隐蔽(摆脱监管后的直接影响)。那么,对于那些还想进入加密货币市场搏一搏的小伙伴们,可要小心点喽。
