對于虛擬貨幣的擁有者來(lái)說(shuō)�����,黑客入侵�����、賬號被盜的行為是防不勝防���。黑客在我們的腦海中往往是掌握黑科技的怪才���,而這篇文章顛覆了這一印象�,一個(gè)普通人�,不需要掌握任何技能���,就可以利用類(lèi)似勒索軟件在網(wǎng)上輕而易舉地犯罪�����。虛擬貨幣黑產(chǎn)已經(jīng)成熟得超過(guò)我們的想象���,我們來(lái)看看這篇文章對此的詳細介紹�����。
譯者 | 0x4
根據網(wǎng)絡(luò )安全公司 Carbon Black 的數據顯示�����,在 2018 年上半年有約價(jià)值 11 億美元(71.5億人民幣)的加密貨幣被盜���。不幸的是�,對于虛擬貨幣的擁有者來(lái)說(shuō)���,這種黑客入侵�����、賬號被盜的行為幾乎防不勝防�����。
犯罪分子利用「暗網(wǎng)」來(lái)實(shí)施大規模的加密貨幣盜竊���。在 Carbon Black 公司于本周四發(fā)布的一份研究報告中表示�����,目前有大約 1.2 萬(wàn)個(gè)可供銷(xiāo)贓的網(wǎng)上市場(chǎng)(交易所)以及 34000 個(gè)與密碼盜竊相關(guān)的產(chǎn)品(數字加密貨幣)可供黑客們選擇�。
Carbon Black 的安全策略師里克•麥克爾羅伊(Rick McElroy)在接受 CNBC 采訪(fǎng)時(shí)說(shuō)道:
「不需要掌握任何技術(shù)技能就可以利用類(lèi)似勒索軟件在網(wǎng)上輕而易舉地犯罪�,這太讓人吃驚了���。這些犯罪方法并不是如同大家所想的那樣僅僅被某些龐大的犯罪集團所掌握�����,它們可以在任何人手中發(fā)揮作用�?��!?/p>
麥克爾羅伊還介紹道這些惡意軟件甚至偶爾也會(huì )提供附帶的「客戶(hù)服務(wù)」(網(wǎng)絡(luò )敲詐勒索培訓)�����,其平均價(jià)格為 224 美元�����,最低僅需 1.04 美元就可以購得�����。根據該安全公司的研究�,這種網(wǎng)上售賣(mài)惡意軟件的市場(chǎng)已經(jīng)達到了 670 萬(wàn)美元的規模�。
暗網(wǎng)也是互聯(lián)網(wǎng)的一部分�,只有通過(guò)特殊的軟件才能訪(fǎng)問(wèn)它���,用戶(hù)在上面可以保持匿名�����,而且基本上是無(wú)法追蹤的�����。
「你只需登錄網(wǎng)址就可以買(mǎi)到想要的犯罪工具�,你甚至可以打電話(huà)給客服���,他們還會(huì )為你提供一些使用小技巧���?����!果溈藸柫_伊補充道���。
加密貨幣盜竊可能出自有組織的犯罪集團之手�,他們通常會(huì )勒索交易所和相關(guān)公司�。但是如果一個(gè)受過(guò)良好訓練但是暫時(shí)失業(yè)的工程師想要通過(guò)這種非法渠道搞些小錢(qián)花花���,也不是難事�。
「不少受過(guò)編程教育的人�,他們無(wú)法在本國找到工作���?��!果溈藸柫_伊解釋道�����,「那些你以為的加密貨幣大盜可能不過(guò)就是兩個(gè)沒(méi)錢(qián)付房租的羅馬尼亞人�����?!?/p>
隨著(zhù)去年底比特幣價(jià)格的漲幅飆升超過(guò) 1300%�����,新買(mǎi)家蜂擁進(jìn)場(chǎng)�����。與銀行理財產(chǎn)品不同的是�,加密貨幣通常都不受第三方保護或擔保���,這是那些一心想著(zhù)發(fā)財的小白投資者可能尚不完全了解的一點(diǎn)���。
「我們通常依賴(lài)銀行進(jìn)行投資理財���,工具都是現成的���,投資者不需太過(guò)操心�。但是很多人在這場(chǎng)新的加密貨幣淘金熱中并沒(méi)有意識到�,自己用的是云錢(qián)包�����,也不存在什么萬(wàn)無(wú)一失的方法能夠保證自己的資金安全���?��!?/p>
加密貨幣交易所是最受網(wǎng)絡(luò )犯罪青睞的攻擊目標�,今年中有 27% 的攻擊都是針對各路交易所的�����。
總部位于東京的 Mt.Gox(門(mén)頭溝)�����,曾經(jīng)最大的比特幣交易平臺���,就曾經(jīng)遭遇過(guò)加密貨幣歷史第一次大張旗鼓的黑客攻擊�����。該公司在 2014 年申請破產(chǎn)���,據稱(chēng)在那次黑客攻擊中該交易所弄丟了用戶(hù)的 75 萬(wàn)個(gè)比特幣�,而交易所所有者本人也損失了 10 萬(wàn)個(gè)比特幣���。
就在今年 1 月�����,黑客從日本交易所 Coincheck 盜取了價(jià)值 5.3 億美元的一種不太知名的加密貨幣 NEM�����。去年 12 月�����,韓國一家名為 Youbit 的交易所損失了 17% 是數字資產(chǎn)���,它的母公司 Yapian 在這之后也申請了破產(chǎn)�����。
除了交易所之外�����,各種企業(yè)則是黑客攻擊的第二選項���,其被攻擊數占到了被黑客攻擊總數的 21%�����。在多數情況下�,黑客會(huì )入侵這些公司的內部系統���,并要求公司支付加密貨幣作為贖金�。
Carbon Black 表示無(wú)法提供那些被攻擊公司的名單���,因為其中一些攻擊事件未向媒體公開(kāi)�。在美國���,公司不需要報告勒索贖金事件�,只要它沒(méi)有涉及個(gè)人數據泄露就行�����。
雖然黑客經(jīng)常要求以加密貨幣支付贖金�,不過(guò)比特幣似乎并不是首選���。以比特幣支付贖金的勒索事件只占 10%���,其數量還不如以太坊���,以太坊支付贖金的勒索事件占到了總數的 11%�。
犯罪分子看上去更偏愛(ài)門(mén)羅幣���。據 Carbon Black 介紹�,有 44% 的攻擊事件都是以這種不太為人所知的加密貨幣進(jìn)行贖金支付�����,因為相比比特幣�,門(mén)羅幣更有利于保護隱私�����,且更難追蹤���,交易費用也相對較低�。
從國別來(lái)看�,美國受到的攻擊最多�,有 24 起加密貨幣犯罪目標是美國企業(yè)與交易所���。中國緊跟其后�,有 10 起攻擊事件���,英國以 8 起攻擊事件暫居第三�����。
本文轉載自區塊律動(dòng)BlockBeats(ID:BlockBeats)
原文:
CNBC—$1.1 billion in cryptocurrency has been stolen this year, and it was apparently easy to do
