隨著駭客劫持事件頻發,加密貨幣交易所在此之後加強了安全措施,網路犯罪分子開始轉移注意力,計劃從使用者手中直接竊取數字令牌。
據估計,目前加密貨幣的總價值高達數千億美元,比特幣和它的新對手吸引了業餘投資者和騙子,他們把這些缺乏經驗的使用者視為潛在目標。“我們發現,駭客的目標從交易所轉移到使用者身上——比如網路釣魚攻擊,試圖欺騙人們給他們錢,”倫敦一家名為Elliptic的公司的聯合創始人Tom Robinson說。該公司追蹤並試圖阻止加密貨幣的犯罪活動。它主要將大多數的美國和歐洲交易所視為客戶。他補充稱:“現在開始使用和購買比特幣的人在技術上要比以前複雜得多,因此更容易受到網路釣魚攻擊。”自今年年初以來,Elliptic網路釣魚攻擊增加了5倍。在這種攻擊中,網路罪犯試圖欺騙使用者,提供他們的個人資訊並開啟他們數字錢包的私鑰,透過偽裝成秘密的錢包提供者或交易所。他們通常只更改一個域名的一個字母——有時只是新增一個重音——這樣使用者甚至不會注意到他們在錯誤的站點上。安全公司思科(Cisco)的高階研究工程師Jeremiah O’Connor說:“你進入了一個錯誤的網站,你甚至沒有注意到。人們在使用加密貨幣錢包時,常常是在智慧手機上檢視它,你甚至更容易忽視這個問題。”O’Connor表示,在過去一年中,由於此類釣魚攻擊,價值數億美元的加密貨幣被盜。總部設在烏克蘭的一個特別成功的組織,Coinhoarder,被認為以這種方式偷了超過5000萬美元。他說,最近谷歌廣告已經成為此類攻擊中最有效、最賺錢的釋出機制:當使用者搜尋“比特幣錢包”時,谷歌廣告就會彈出“blockchien.info”,例如,一個受歡迎的錢包提供商blockchain.info的惡搞版本。人們被教導:不要點選看起來可疑的郵件;他們從來沒有被教導不要點選那些看起來不合法的廣告。谷歌最近禁止了所有加密貨幣的廣告,以保護消費者免受這些欺詐。雖然網路釣魚攻擊呈上升趨勢,但交易所仍是駭客攻擊的目標。自從比特幣在8年前開始進行交易以來,駭客已經從交易所竊取了大約100萬比特幣。這相當於流通中的近6%的硬幣,按目前的價格計算,價值估計為70億美元——這還不包括被盜的其他加密貨幣。但是,自從2014年網路犯罪分子在日本交易所Mt Gox盜走約65萬枚比特幣後,這種做法已經改變。交易所已經不願意在網際網路連線的“熱錢包”中留下太多的硬幣——Mt Gox搶劫中就是利用這一漏洞。越來越多的交易所決定,他們不希望對使用者的資金負責。這種“去中心化交易”就是“變形”,它允許客戶透過其平臺買賣各種貨幣,但不持有任何資金。大型的交易所,它們的交易量大、因此需要持有鉅額資金。這類交易所越來越多地將這些硬幣的保管權移交給專業企業,這些企業將這些私人金鑰離線儲存在實體金庫中。這種“冷庫”不僅被認為更安全,而且對許多進入這一領域的大型對沖基金來說,使用託管人也是一種監管要求。Xapo就是這樣一家託管公司,它在分佈廣泛的地域性金庫中持有價值約100億美元的貨幣,其中包括瑞士阿爾卑斯山脈的一個前軍事地堡。Xapo總裁Ted Rogers表示,即便如此,想要保持領先於駭客還是很困難的。“(網路罪犯)總是會想出新點子……”所以我們一直在預測他們還會出什麼新點子。這是一場不斷升級的軍備競賽。
更多數字貨幣資訊:http://www.qukuaiwang.com.cn/news
