最近有外国媒体爆料,乌克兰的黑客组织通过谷歌广告进行入侵,成功窃取了大量虚拟货币。具体情况是:黑客选择了使用Google Ads来非法侵入。使用这一非常基本的网络钓鱼技术,在过去的三年中,造成的总损失大约为5000万美元。
加密货币通常存储在交易所、采矿池或用户的个人钱包中,这使得个人的计算机和交所成为黑客的主要目标。不幸的是,近年来许多人都遭受了这种攻击。最大的几起攻击在加密世界人人皆知:Mt. Gox和Coincheck,它们曾遭遇了加密货币历史上最大的黑客,两次案件累计被盗窃近10亿美元,占据头条多日。Mt. Gox是一个主要的加密货币交易所,直到2014年,它遭受了历史上最大的加密货币黑客攻击。该起黑客事件的金额估计约为4.5亿美元,导致交易所宣布破产。这起冲击波席卷了加密货币社区,导致比特币价格暴跌。
近期一次更大的黑客攻击发生在2018年1月底。Cincheck被黑客入侵,金额超过5亿美元,但迄今为止因为有偿付能力,仍然保持活跃。这多亏了2017年货币市场的繁荣,大量的投资者、交易量和财富,使得Coincheck仍有足够的储备来弥补亏损。然而,虽然Coincheck没有宣布破产并开启监管时代,BTC和XEM(被黑客入侵的货币)的价格在黑客事件发生后仍然出现剧烈波动。
据Talos cybersecurity报告称,这次黑客事件是通过谷歌广告进行的。虽然没有数亿美元被盗,但是五千万美元仍然非同小可。尤其是对于那些在此次黑客事件中失去加密货币的人。区块链应该是透明的,但是即使公开显示交易金额、接收和发送货币的钱包,仍然很难确定到用户。多年来,黑客们不断抢劫着数以百万计的加密货币,就是因为他们能够保持匿名。加密货币的创建旨在为用户提供匿名性,但像BTC这样的区块链却是完全透明的。这种透明在大多数情况下都是有益的,除非遇到了利用比特币区块链的黑客。即使公布资金被转移到了哪个钱包,黑客的真实身份也不会暴露。
一旦用户进入恶意网站,他们就会像第一次或者习惯性访问那些正确的网站时一样操作。这样一来,他们会输入个人信息,使得黑客可以访问正确网站上的帐户(钱包)。他们访问了用户的钱包之后,就会将资金转移到自己身上,黑客事件就完成了。整个策略是尽可能的模仿正确的网站,并高价购买Google广告。更令人震惊的是,根据思科与乌克兰的Cyberpolice合作调查,这种网络钓鱼诈骗已经发生了三年。
现在广泛认为,Coinhoarder集团应该为自2015年以来的多起黑客盗窃事件负责任,随着比特币价格的攀升,这类事件价值和数量在2017年底大幅上涨。在9月、11月和12月三个月之间,有超过1000万美元被盗。即使网络警察部队和高级安全公司穷追不舍,黑客仍然胆大妄为。虽然Facebook等网站已经禁止与加密货币相关的广告,模拟网站钓鱼诈骗的技术还是越来越流行了。
Coinhoarder专门从事网络钓鱼诈骗,但这只是窃取加密货币的众多技术之一。据雷锋网(公众号:雷锋网)所知,声名狼藉的朝鲜黑客攻击组织的Lazarus集团,同时也通过网站镜像技术从事网络钓鱼诈骗。越来越多的黑客组织使用非常基本的网站镜像技术,让用户提供访问他们的钱包所需的信息,盗窃价格高昂的加密货币。最近遭受黑客攻击的个人,绝大多数IP地址主要在非洲,尼日利亚和加纳。这并不奇怪,因为世界欠发达地区是加密货币使用最多的地区,同时那里的人们可能没有接受足够的有关反诈骗教育。不过,除非用户主动监控他们访问过的网址,否则一个完全镜像的网站确实很容易令人混淆。
被盗资金所转移到的比特币地址是可知的,但我们对此仍无计可施。问题仍然在于BTC地址是匿名的,除了一个数字之外没有任何东西,要知道谁持有可疑钱包几乎不可能。我们可以无限期地监控和追踪资金,直到它们被花掉或转移到某交易所。但是,没有人能保证能够成功的找到钱包的持有者。
区块链的好处偶尔也是它的缺点。如果区块链是完全透明的并且需要身份识别,我们就能找到黑客,但是去中心化和和匿名也就不复存在了。生活中几乎所有的东西都有折衷,不需要身份识别就可以持有比特币钱包,这使得个人能够在安全的区块链中用一个钱包号码持有资金。在这种情况下,黑客花掉资金的方式也就难以捕获和揭露了。
wol
大笑三声,谷歌真的很有意思!