从上半年的“WannaCry”、“Petya”勒索病集中出现,到下半年“BadRabbit”卷土重来突袭东欧,2017年由数字加密货币而起的犯罪活动空前高涨,并呈现出愈演愈烈、席卷全球之势。根据腾讯安全近日发布的《2017年度互联网安全报告》显示,“勒索”、“盗窃”及“非法挖矿”成数字加密货币三大网络安全威胁。同时报告认为,2018年由数字货币而起的网络犯罪活动很可能继续流行,网络安全形势将更加复杂。
加密货币身价暴涨掀起“炒币”风暴,“挖矿工”铤而走险
数字加密货币又称为加密货币,其特点在于利用密码学原理来确保交易安全及控制交易单位的创造,是数字货币中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等。自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。2017年“炒币”风暴来袭,更将比特币、以太坊、比特币现金的价格推至历史最高点。
以太坊Layer2上总锁仓量为88.1亿美元:金色财经报道,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为88.1亿美元,近7日涨2.38%。其中锁仓量最高的为扩容方案Arbitrum One,约57.6亿美元,占比65.38%,其次是Optimism,锁仓量17.5亿美元,占比19.29%。[2023/5/31 11:50:27]
以近年来升值最疯狂的比特币为例,比特币诞生之初1美元可以买到大约1300个比特币,而今天比特币价格已经接近1.5万美元,最高时甚至接近2万美元。目前比特币已被开采1670万个,约占总量的79.90%。不断攀升的价格和日益减少的加密货币数量吸引越来越多人通过各种方式获取加密货币,而“挖矿”是获取数字加密货币的最基本方式。
加密投资平台Bitpanda增加大宗商品交易:9月6日消息,加密投资平台Bitpanda在其平台上增加了大宗商品交易,允许用户交易石油、天然气、铝和小麦以及加密货币、股票和交易所交易基金(ETF)。用户将能够通过衍生品合约获得交易所交易商品(ETC)的敞口。Bitpanda将持有ETC。与其金属投资功能不同,用户无法购买实物资产的股份。(The Block)[2022/9/6 13:12:06]
所谓“挖矿”,即通过猜数字求解的方式,猜对即可获得数字货币奖励,主要耗费计算资源和电力资源。投身热潮的“矿工们”都在想方设法提升算力,然而机器采购和维护的高成本让不少人望而却步,由此催生出了许多非法敛财手段。
Cameo CEO因Apple ID被黑导致BAYC#9012遭窃:8月9日消息,Cameo 首席执行官Steven Galanis在社交媒体上披露,由于自己的Apple ID被黑,导致BAYC #9012、三个 Otherside 地块、以及一个 Phanta Bear 和两个11Captain's Club NFT遭窃,但目前仍不清楚他是如何被黑客入侵的。
BAYC #9012 是 Steven Galanis 在 1 月份以 100 ETH(约合 319,500 美元)的价格购买,目前黑客已经以 77 ETH(约合 130,000 美元)的价格卖掉。为了应对这起 NFT 盗窃事件,OpenSea 冻结了这只猿且阻止其在平台上进行交易。据分析,Steven Galanis 有可能在 iCloud 上保留了钱包助记词副本并被黑客获取。(NFTEvening)[2022/8/9 12:11:41]
数字加密货币三大网络安全威胁:“勒索”、“盗窃”、“非法挖矿”
俄罗斯En+集团将在五座西伯利亚电厂附近建立矿场:目前,在西伯利亚拥有五座发电厂的俄罗斯能源公司En+正与几个投资者谈判,试图在这些发电厂附近建立矿场。据En+集团的首席执行官Maxim Sokov透露,这五座发电厂有两个靠近Ust-Ilimskin镇,一个靠近布拉茨克市,另外两个则靠近伊尔库茨克市。[2018/2/16]
《报告》指出,进入2017年,由数字加密货币引发的互联网安全问题频频爆发,不法分子看中数字加密货币的匿名性,使用勒索、盗窃、非法挖矿等手段获取了大量不义之财。
2017年5月,网络安全领域爆发了有史以来规模最大的勒索病事件——WannaCry勒索病席卷全球。该安全事件中,中用户被要求在72小时内支付价值300美元的比特币,如果7天后拒付赎金,计算机文件将被永久加密文件。事件爆发后,安全厂商迅速推出解决方案。腾讯电脑管家在查杀“WannaCry”的同时,先后推出勒索病免疫工具和文档守护者工具,为用户提供了事前防御、事中拦截、事后恢复的全套解决办法。《报告》显示,腾讯电脑管家文档守护者平均每周保护文档量达74亿,全年开启文档守护者进行备份和防护的用户量超过1.3亿。
除了利用勒索病高调敛财,不法黑客还通过挖矿木马“闷声发大财”。由于这种病的非破坏性和隐蔽性,即使用户电脑中也不会像勒索病一样即时感知到。挖矿木马只会潜伏在用户的电脑中,定时启动挖矿程序进行计算,大量消耗用户电脑资源,导致用户电脑性能变低,运行速度变慢,使用寿命变短等等。12月底,腾讯电脑管家就曾捕获一款名为tlMiner的HSR币挖矿木马,该木马隐藏在游戏“绝地求生”的辅助程序中,在玩家不知情的情况下,启动挖矿木马专门挖取HSR币。从植入到大范围传播,仅仅2天就有近20万台机器受到该挖矿木马影响。
同时,《报告》还指出,漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径。其中漏洞利用因其传播速度快、影响面广,是当前不法分子获取数字加密货币最重要的手段。
除了勒索病、挖矿木马造成的损失,盗窃行为也严重威胁到数字加密货币持有者的财产安全。不法黑客通过入侵交易平台和个人钱包盗取加密货币,甚至直接造成交易平台倒闭的严重后果,行为及其恶劣。
《报告》分析预测,随着数字加密货币价格持续上涨、挖取难度不断增大、数字加密货币数量越来越少,2018年由数字加密货币而起的犯罪活动很可能呈现高发态势。对此,腾讯电脑管家技术专家表示,继勒索病后,挖矿木马正在成为黑客牟利的又一重磅武器。腾讯电脑管家将持续追踪并监测拦截大规模挖矿事件,通过提升技术能力对抗高发木马,保障用户正常上网体验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。