编者按:本文来自:区块律动BlockBeats,星球日报经授权转载。
根据网络安全公司CarbonBlack的数据显示,在2018年上半年有约价值11亿美元的加密货币被盗。不幸的是,对于虚拟货币的拥有者来说,这种黑客入侵、账号被盗的行为几乎防不胜防。犯罪分子利用「暗网」来实施大规模的加密货币盗窃。在CarbonBlack公司于本周四发布的一份研究报告中表示,目前有大约1.2万个可供销赃的网上市场以及34000个与密码盗窃相关的产品可供黑客们选择。CarbonBlack的安全策略师里克?麦克尔罗伊在接受CNBC采访时说道:「不需要掌握任何技术技能就可以利用类似勒索软件在网上轻而易举地犯罪,这太让人吃惊了。这些犯罪方法并不是如同大家所想的那样仅仅被某些庞大的犯罪集团所掌握,它们可以在任何人手中发挥作用。」麦克尔罗伊还介绍道这些恶意软件甚至偶尔也会提供附带的「客户服务」,其平均价格为224美元,最低仅需1.04美元就可以购得。根据该安全公司的研究,这种网上售卖恶意软件的市场已经达到了670万美元的规模。暗网也是互联网的一部分,只有通过特殊的软件才能访问它,用户在上面可以保持匿名,而且基本上是无法追踪的。「你只需登录网址就可以买到想要的犯罪工具,你甚至可以打电话给客服,他们还会为你提供一些使用小技巧。」麦克尔罗伊补充道。加密货币盗窃可能出自有组织的犯罪集团之手,他们通常会勒索交易所和相关公司。但是如果一个受过良好训练但是暂时失业的工程师想要通过这种非法渠道搞些小钱花花,也不是难事。「不少受过编程教育的人,他们无法在本国找到工作。」麦克尔罗伊解释道,「那些你以为的加密货币大盗可能不过就是两个没钱付房租的罗马尼亚人。」随着去年底比特币价格的涨幅飙升超过1300%,新买家蜂拥进场。与银行理财产品不同的是,加密货币通常都不受第三方保护或担保,这是那些一心想着发财的小白投资者可能尚不完全了解的一点。「我们通常依赖银行进行投资理财,工具都是现成的,投资者不需太过操心。但是很多人在这场新的加密货币淘金热中并没有意识到,自己用的是云钱包,也不存在什么万无一失的方法能够保证自己的资金安全。」
加密货币交易所是最受网络犯罪青睐的攻击目标,今年中有27%的攻击都是针对各路交易所的。总部位于东京的Mt.Gox,曾经最大的比特币交易平台,就曾经遭遇过加密货币历史第一次大张旗鼓的黑客攻击。该公司在2014年申请破产,据称在那次黑客攻击中该交易所弄丢了用户的75万个比特币,而交易所所有者本人也损失了10万个比特币。就在今年1月,黑客从日本交易所Coincheck盗取了价值5.3亿美元的一种不太知名的加密货币NEM。去年12月,韩国一家名为Youbit的交易所损失了17%是数字资产,它的母公司Yapian在这之后也申请了破产。除了交易所之外,各种企业则是黑客攻击的第二选项,其被攻击数占到了被黑客攻击总数的21%。在多数情况下,黑客会入侵这些公司的内部系统,并要求公司支付加密货币作为赎金。CarbonBlack表示无法提供那些被攻击公司的名单,因为其中一些攻击事件未向媒体公开。在美国,公司不需要报告勒索赎金事件,只要它没有涉及个人数据泄露就行。虽然黑客经常要求以加密货币支付赎金,不过比特币似乎并不是首选。以比特币支付赎金的勒索事件只占10%,其数量还不如以太坊,以太坊支付赎金的勒索事件占到了总数的11%。犯罪分子看上去更偏爱门罗币。据CarbonBlack介绍,有44%的攻击事件都是以这种不太为人所知的加密货币进行赎金支付,因为相比比特币,门罗币更有利于保护隐私,且更难追踪,交易费用也相对较低。从国别来看,美国受到的攻击最多,有24起加密货币犯罪目标是美国企业与交易所。中国紧跟其后,有10起攻击事件,英国以8起攻击事件暂居第三。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。