超11億美金虛擬貨幣被盜,這還只是2018上半年的數據!黑產日趨成熟
對於虛擬貨幣的擁有者來說,黑客入侵、賬號被盜的行為是防不勝防。黑客在我們的腦海中往往是掌握黑科技的怪才,而這篇文章顛覆了這一印象,一個普通人,不需要掌握任何技能,就可以利用類似勒索軟體在網上輕而易舉地犯罪。虛擬貨幣黑產已經成熟得超過我們的想像,我們來看看這篇文章對此的詳細介紹。
譯者 | 0x4
根據網路安全公司 Carbon Black 的數據顯示,在 2018 年上半年有約價值 11 億美元(71.5億人民幣)的加密貨幣被盜。不幸的是,對於虛擬貨幣的擁有者來說,這種黑客入侵、賬號被盜的行為幾乎防不勝防。
犯罪分子利用「暗網」來實施大規模的加密貨幣盜竊。在 Carbon Black 公司於本周四發布的一份研究報告中表示,目前有大約1.2 萬個可供銷贓的網上市場(交易所)以及 34000 個與密碼盜竊相關的產品(數字加密貨幣)可供黑客們選擇。
Carbon Black 的安全策略師里克?麥克爾羅伊(Rick McElroy)在接受 CNBC 採訪時說道:
「不需要掌握任何技術技能就可以利用類似勒索軟體在網上輕而易舉地犯罪,這太讓人吃驚了。這些犯罪方法並不是如同大家所想的那樣僅僅被某些龐大的犯罪集團所掌握,它們可以在任何人手中發揮作用。」
麥克爾羅伊還介紹道這些惡意軟體甚至偶爾也會提供附帶的「客戶服務」(網路敲詐勒索培訓),其平均價格為 224 美元,最低僅需 1.04 美元就可以購得。根據該安全公司的研究,這種網上售賣惡意軟體的市場已經達到了 670 萬美元的規模。
暗網也是互聯網的一部分,只有通過特殊的軟體才能訪問它,用戶在上面可以保持匿名,而且基本上是無法追蹤的。
「你只需登錄網址就可以買到想要的犯罪工具,你甚至可以打電話給客服,他們還會為你提供一些使用小技巧。」麥克爾羅伊補充道。
加密貨幣盜竊可能出自有組織的犯罪集團之手,他們通常會勒索交易所和相關公司。但是如果一個受過良好訓練但是暫時失業的工程師想要通過這種非法渠道搞些小錢花花,也不是難事。
「不少受過編程教育的人,他們無法在本國找到工作。」麥克爾羅伊解釋道,「那些你以為的加密貨幣大盜可能不過就是兩個沒錢付房租的羅馬尼亞人。」
隨著去年底比特幣價格的漲幅飆升超過 1300%,新買家蜂擁進場。與銀行理財產品不同的是,加密貨幣通常都不受第三方保護或擔保,這是那些一心想著發財的小白投資者可能尚不完全了解的一點。
「我們通常依賴銀行進行投資理財,工具都是現成的,投資者不需太過操心。但是很多人在這場新的加密貨幣淘金熱中並沒有意識到,自己用的是雲錢包,也不存在什麼萬無一失的方法能夠保證自己的資金安全。」
加密貨幣交易所是最受網路犯罪青睞的攻擊目標,今年中有 27% 的攻擊都是針對各路交易所的。
總部位於東京的Mt.Gox(門頭溝),曾經最大的比特幣交易平台,就曾經遭遇過加密貨幣歷史第一次大張旗鼓的黑客攻擊。該公司在 2014 年申請破產,據稱在那次黑客攻擊中該交易所弄丟了用戶的 75 萬個比特幣,而交易所所有者本人也損失了 10 萬個比特幣。
就在今年 1 月,黑客從日本交易所Coincheck盜取了價值 5.3 億美元的一種不太知名的加密貨幣 NEM。去年 12 月,韓國一家名為Youbit的交易所損失了 17% 是數字資產,它的母公司 Yapian 在這之後也申請了破產。
除了交易所之外,各種企業則是黑客攻擊的第二選項,其被攻擊數佔到了被黑客攻擊總數的 21%。在多數情況下,黑客會入侵這些公司的內部系統,並要求公司支付加密貨幣作為贖金。
Carbon Black 表示無法提供那些被攻擊公司的名單,因為其中一些攻擊事件未向媒體公開。在美國,公司不需要報告勒索贖金事件,只要它沒有涉及個人數據泄露就行。
雖然黑客經常要求以加密貨幣支付贖金,不過比特幣似乎並不是首選。以比特幣支付贖金的勒索事件只佔 10%,其數量還不如以太坊,以太坊支付贖金的勒索事件佔到了總數的 11%。
犯罪分子看上去更偏愛門羅幣。據 Carbon Black 介紹,有 44% 的攻擊事件都是以這種不太為人所知的加密貨幣進行贖金支付,因為相比比特幣,門羅幣更有利於保護隱私,且更難追蹤,交易費用也相對較低。
從國別來看,美國受到的攻擊最多,有 24 起加密貨幣犯罪目標是美國企業與交易所。中國緊跟其後,有 10 起攻擊事件,英國以 8 起攻擊事件暫居第三。
本文轉載自區塊律動BlockBeats(ID:BlockBeats)
原文:
CNBC—$1.1 billion in cryptocurrency has been stolen this year, and it was apparently easy to do
了解更多區塊鏈技術及應用內容
敬請關註:
TAG:區塊鏈大本營 |