http://www.jyshunbo.com

439胶水黑客窃取加密货币的6种手段:教你如何捂紧你的钱包

作者:Julia Magas,cointelegraph专栏作家,善于深入挖掘区块链市场和加密货币信息,同时也是各类数字信息资源(包括音乐、技术、游戏评论等)的撰稿人。

据报道,Bleeping Computer在7月初检测到涉嫌窃取230万个比特币钱包的可疑活动,攻击者利用一种叫Clipboard Hijacking的恶意软件窃取比特币,这种软件在剪切板中操作,可以用其中一个攻击者的钱包地址来替换复制的钱包地址。

早在去年11月,卡巴斯基实验室就预测到会出现此类攻击,不久便成了现实。目前,这类攻击被广泛应用在窃取用户信息或资金方面,占此类恶意软件的20%。Cointelegraph在7月12日报道过卡巴斯基实验室报告,报告提到,过去一年犯罪分子可能通过社会工程方案窃取了价值超过900万美元的ETH。


439胶水黑客窃取加密货币的6种手段:教你如何捂紧你的钱包

图片来源:Carbon Black

简要介绍一下上述问题

上面我们提到的Bleeping Computer是一家致力于提高公众计算机素养的门户网站,该公司提到,为了确保足够的安全性,我们至少应该遵守一些基本的规则:“大多数技术支持问题不在于计算机,而在于用户不知道计算机运作的基本概念。这些概念包括硬件、文件和文件夹、操作系统、互联网和应用程序。”

很多加密货币专家对此也有相同的看法。其中,Ouriel Ohayon(一位投资者和企业家)认为主要原因还是在于用户个人:“你的确掌控着自己的资产,但前提是你得保证资产的安全性。大部分人并不是什么安全专家,往往很容易无形中暴露自己的资产。不过对于很多人甚至还包括那些技术宅们从来不采取基本的安全措施我表示很不能理解。”

Autonomous Research的金融科技战略总监Lex Sokolin提到:“每年都会有很多人成为克隆网站和网络钓鱼的受害者,乖乖地把价值2亿美元的加密货币送到了骗子手中,再也拿不回来。”

这说明了什么?说明黑客们往往会利用系统中的最大的漏洞对钱包实行攻击,这个漏洞正是大家的疏忽和自负心理。我们来看一下他们是如何窃取资金以及我们该如何保护好自己的资金。

2.5亿潜在受害者

美国公司Foley & Lardner的一份调查显示,71%的数字货币交易大户及投资大户认为加密货币窃取事件会对加密货币市场产生很大的影响,31%的受访者则认为会对全球加密货币产业产生很大影响。




439胶水黑客窃取加密货币的6种手段:教你如何捂紧你的钱包



图片来源:Foley & Lardner

Hackernoon的专家分析了2017年的黑客攻击数据,大致可被归位3类:

针对区块链、数字货币交易所以及ICO的攻击;

隐藏性挖矿软件的分布;

针对用户钱包的攻击。

出人意料的是,这篇分析文的普及度并不是很高。据RT数据,到2024年加密货币持有人数将达到2亿,这就意味着那些老生常谈的忠告需要反复被拿来提醒币友们。

荷兰国际集团(ING Bank NV)和益普索(Ipsos)的调查显示(该调查不包括东亚地区),约有9%的欧洲公民以及8%的美国公民持有加密货币,同时,有25%的公民表示在不久的将来有买进数字资产的打算。这样一来,大约有2.5亿潜在受害者会很快遭遇黑客攻击。

谷歌和苹果应用商店的App

提示:

不要安装那些不怎么用得到的移动端app;

为智能手机上所有的app添加双因素认证;

务必检查项目官网上的app链接。

由于安卓系统没有采用双因素认证(2FA),遭到黑客攻击的受害者中大多数是安卓手机用户。双因素认证不仅需要用户名和密码,还需要其他的一些用户信息,比如一条只有用户知道的信息,或是用户手头即时产生的信息,常见的例子就是物理令牌。据Forbes,谷歌安卓系统的开放性导致其对病毒也更加开放,正因如此,安卓手机的安全性会弱于苹果手机。黑客们会将代表某些加密货币资源的app添加到谷歌应用商店。这些app一旦被启动,用户的登录信息就会被黑客窃取。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

 X-POWER-BY FNC V0.5.2 FROM ZZ27