加密货币安全事故频发 乌克兰黑客组织利用谷歌广告盗取逾5000万美元

加密货币又双叒叕发生黑客事件了。

图片来源:视觉中国

文:嫣然

加密货币世界近日又揭发了一起骇客事件。但是这次有点新鲜的是,思科旗下安全公司Talos cybersecurity也参与了揭露黑客(并且获得了成功)。

据悉,黑客选择了使用Google Ads来非法侵入。使用这一非常基本的网络钓鱼技术,在过去的三年中,造成的总损失大约为5000万美元。

加密货币已成黑客常规目标

加密货币通常存储在交易所、采矿池或用户的个人钱包中,这使得个人的计算机和交所成为黑客的主要目标。不幸的是,近年来许多人都遭受了这种攻击。最大的几起攻击在加密世界人人皆知:Mt. Gox和Coincheck,它们曾遭遇了加密货币历史上最大的黑客,两次案件累计被盗窃近10亿美元,占据头条多日。

Mt. Gox是一个主要的加密货币交易所,直到2014年,它遭受了历史上最大的加密货币黑客攻击。该起黑客事件的金额估计约为4.5亿美元,导致交易所宣布破产。这起冲击波席卷了加密货币社区,导致比特币价格暴跌。

近期一次更大的黑客攻击发生在2018年1月底。Cincheck被黑客入侵,金额超过5亿美元,但迄今为止因为有偿付能力,仍然保持活跃。这多亏了2017年货币市场的繁荣,大量的投资者、交易量和财富,使得Coincheck仍有足够的储备来弥补亏损。然而,虽然Coincheck没有宣布破产并开启监管时代,BTC和XEM(被黑客入侵的货币)的价格在黑客事件发生后仍然出现剧烈波动。

黑客事件似乎越发大型,黑客的胆子也似乎越来越大。但除此之外,许多较小的加密货币“抢劫案”其实还未被讨论。

使用Google 广告来窃取加密货币

据Talos cybersecurity报告称,这次黑客事件是通过谷歌广告进行的。虽然没有数亿美元被盗,但是五千万美元仍然非同小可。尤其是对于那些在此次黑客事件中失去加密货币的人。区块链应该是透明的,但是即使公开显示交易金额、接收和发送货币的钱包,仍然很难确定到用户。多年来,黑客们不断抢劫着数以百万计的加密货币,就是因为他们能够保持匿名。加密货币的创建旨在为用户提供匿名性,但像BTC这样的区块链却是完全透明的。这种透明在大多数情况下都是有益的,除非遇到了利用比特币区块链的黑客。即使公布资金被转移到了哪个钱包,黑客的真实身份也不会暴露。

思科最近将重点转向了区块链技术。因此,他们能够理解安全威胁,更进一步能够揭露出大量胆大妄为的黑客事件背后的黑手。最近的黑客事件是一个自称为Coinhoarder的组织干的,基地在乌克兰。这些黑客使用的技术非常基本,但却能够吸引数千人的关注和资金。这种简单的技术包括,黑客组织在Google上发布与关键搜索字词相关的广告。这些关键的搜索条件都与加密货币直接相关。诸如“区块链”、“加密货币钱包”和“比特币钱包”等,都是提供恶意广告的搜索术语。

针对这些特定搜索字词显示的广告,会模仿专门用于加密货币钱包的合法域名,如blockchain.info。用户无法注意到域名和网站存在的细微差异,这使得黑客可以让毫无戒心的用户长时间浏览他们的恶意网站。 “blokchien.info/wallet”的登陆页面看起来与用户熟悉的blockchain.info几乎相同。如果您没有注意到网址中少了“ie”或者“c”,你可能很容易被诱入骗局。最糟糕的(或者最聪明的)部分是,黑客支付了足够的费用,让他们的恶意链接排名高于他们所模仿的网站的正确版本。

一旦用户进入恶意网站,他们就会像第一次或者习惯性访问那些正确的网站时一样操作。这样一来,他们会输入个人信息,使得黑客可以访问正确网站上的帐户(钱包)。他们访问了用户的钱包之后,就会将资金转移到自己身上,黑客事件就完成了。整个策略是尽可能的模仿正确的网站,并高价购买Google广告。更令人震惊的是,根据思科与乌克兰的Cyberpolice合作调查,这种网络钓鱼诈骗已经发生了三年。 

乌克兰黑客组织Coinhoarder

现在广泛认为,Coinhoarder集团应该为自2015年以来的多起黑客盗窃事件负责任,随着比特币价格的攀升,这类事件价值和数量在2017年底大幅上涨。在9月、11月和12月三个月之间,有超过1000万美元被盗。即使网络警察部队和高级安全公司穷追不舍,黑客仍然胆大妄为。虽然Facebook等网站已经禁止与加密货币相关的广告,模拟网站钓鱼诈骗的技术还是越来越流行了。

Coinhoarder专门从事网络钓鱼诈骗,但这只是窃取加密货币的众多技术之一。据雷锋网(公众号:雷锋网)所知,声名狼藉的朝鲜黑客攻击组织的Lazarus集团,同时也通过网站镜像技术从事网络钓鱼诈骗。越来越多的黑客组织使用非常基本的网站镜像技术,让用户提供访问他们的钱包所需的信息,盗窃价格高昂的加密货币。最近遭受黑客攻击的个人,绝大多数IP地址主要在非洲,尼日利亚和加纳。这并不奇怪,因为世界欠发达地区是加密货币使用最多的地区,同时那里的人们可能没有接受足够的有关反诈骗教育。不过,除非用户主动监控他们访问过的网址,否则一个完全镜像的网站确实很容易令人混淆。

对你的Web地址保持警惕,并下载安全软件

被盗资金所转移到的比特币地址是可知的,但我们对此仍无计可施。问题仍然在于BTC地址是匿名的,除了一个数字之外没有任何东西,要知道谁持有可疑钱包几乎不可能。我们可以无限期地监控和追踪资金,直到它们被花掉或转移到某交易所。但是,没有人能保证能够成功的找到钱包的持有者。

区块链的好处偶尔也是它的缺点。如果区块链是完全透明的并且需要身份识别,我们就能找到黑客,但是去中心化和和匿名也就不复存在了。生活中几乎所有的东西都有折衷,不需要身份识别就可以持有比特币钱包,这使得个人能够在安全的区块链中用一个钱包号码持有资金。在这种情况下,黑客花掉资金的方式也就难以捕获和揭露了。

雷锋网认为,从整个情况中可以吸取的教训是,对你访问的网站和点击的广告保持高度警惕。除了保持警惕之外,请确保使用防病毒软件和反钓鱼软件。 如果您要投资任何ICO(基于ETH),或需要一个地方来确保您的ETH不会被钓鱼诈骗,那么复制钱包也是一个理想选择。

来源:雷锋网 查看原文

广告等商务合作,请点击这里

本文为转载内容,授权事宜请联系原著作权人。

打开界面新闻APP,查看原文
界面新闻
打开界面新闻,查看更多专业报道

热门评论

打开APP,查看全部评论,抢神评席位

热门推荐

    下载界面APP 订阅更多品牌栏目
      界面新闻
      界面新闻
      只服务于独立思考的人群
      打开