黑客窃取加密货币的6种手段:教你如何捂紧你的钱包

来自:jinse.com 归档时间:2018-08-04

作者:Julia Magas,cointelegraph专栏作家,善于深入挖掘区块链市场和加密货币信息,同时也是各类数字信息资源(包括音乐、技术、游戏评论等)的撰稿人。

据报道,Bleeping Computer在7月初检测到涉嫌窃取230万个比特币钱包的可疑活动,攻击者利用一种叫Clipboard Hijacking的恶意软件窃取比特币,这种软件在剪切板中操作,可以用其中一个攻击者的钱包地址来替换复制的钱包地址。

早在去年11月,卡巴斯基实验室就预测到会出现此类攻击,不久便成了现实。目前,这类攻击被广泛应用在窃取用户信息或资金方面,占此类恶意软件的20%。Cointelegraph在7月12日报道过卡巴斯基实验室报告,报告提到,过去一年犯罪分子可能通过社会工程方案窃取了价值超过900万美元的ETH。

图片来源:Carbon Black

简要介绍一下上述问题

上面我们提到的Bleeping Computer是一家致力于提高公众计算机素养的门户网站,该公司提到,为了确保足够的安全性,我们至少应该遵守一些基本的规则:“大多数技术支持问题不在于计算机,而在于用户不知道计算机运作的基本概念。这些概念包括硬件、文件和文件夹、操作系统、互联网和应用程序。”

很多加密货币专家对此也有相同的看法。其中,Ouriel Ohayon(一位投资者和企业家)认为主要原因还是在于用户个人:“你的确掌控着自己的资产,但前提是你得保证资产的安全性。大部分人并不是什么安全专家,往往很容易无形中暴露自己的资产。不过对于很多人甚至还包括那些技术宅们从来不采取基本的安全措施我表示很不能理解。”

Autonomous Research的金融科技战略总监Lex Sokolin提到:“每年都会有很多人成为克隆网站和网络钓鱼的受害者,乖乖地把价值2亿美元的加密货币送到了骗子手中,再也拿不回来。”

这说明了什么?说明黑客们往往会利用系统中的最大的漏洞对钱包实行攻击,这个漏洞正是大家的疏忽和自负心理。我们来看一下他们是如何窃取资金以及我们该如何保护好自己的资金。

2.5亿潜在受害者

美国公司Foley & Lardner的一份调查显示,71%的数字货币交易大户及投资大户认为加密货币窃取事件会对加密货币市场产生很大的影响,31%的受访者则认为会对全球加密货币产业产生很大影响。



图片来源:Foley & Lardner

Hackernoon的专家分析了2017年的黑客攻击数据,大致可被归位3类:

  • 针对区块链、数字货币交易所以及ICO的攻击;

  • 隐藏性挖矿软件的分布;

  • 针对用户钱包的攻击。

出人意料的是,这篇分析文的普及度并不是很高。据RT数据,到2024年加密货币持有人数将达到2亿,这就意味着那些老生常谈的忠告需要反复被拿来提醒币友们。

荷兰国际集团(ING Bank NV)和益普索(Ipsos)的调查显示(该调查不包括东亚地区),约有9%的欧洲公民以及8%的美国公民持有加密货币,同时,有25%的公民表示在不久的将来有买进数字资产的打算。这样一来,大约有2.5亿潜在受害者会很快遭遇黑客攻击。

谷歌和苹果应用商店的App

提示:

  • 不要安装那些不怎么用得到的移动端app;

  • 为智能手机上所有的app添加双因素认证;

  • 务必检查项目官网上的app链接。

由于安卓系统没有采用双因素认证(2FA),遭到黑客攻击的受害者中大多数是安卓手机用户。双因素认证不仅需要用户名和密码,还需要其他的一些用户信息,比如一条只有用户知道的信息,或是用户手头即时产生的信息,常见的例子就是物理令牌。据Forbes,谷歌安卓系统的开放性导致其对病毒也更加开放,正因如此,安卓手机的安全性会弱于苹果手机。黑客们会将代表某些加密货币资源的app添加到谷歌应用商店。这些app一旦被启动,用户的登录信息就会被黑客窃取。

这类黑客攻击中,最出名的目标当属美国加密货币交易所Poloniex的交易人员,他们下载了黑客在谷歌应用商店里的app(伪装成目前流行的加密货币交易所移动网关)。Poloniex团队并没有开发安卓版app,官网上也没有任何跳转到移动app的链接。ESET的恶意软件分析师Lukas Stefanko称,截止这个恶意软件从谷歌应用商店下架,有5500名交易人员受其影响。

反过来说,IOS用户更有可能下载携带隐藏矿工的app。为了暂停此类软件的传播势头,苹果公司甚至被迫提高应用商店的app门槛。不过这个话题应另当别论,毕竟它所造成的损失和黑客攻击电子钱包所造成的损失根本不能相提并论,因为挖矿软件只会拖慢电脑运行速度。

Slack机器人

提示:

  • 通过发送Slack机器人报告将其加入黑名单;

  • 不要参加Slack机器人发起的活动;

  • 保护Slack频道。举个例子,用户可以通过Metacert或Webroot安全机器人、Avira防病毒软件,或者内置的谷歌安全浏览功能来进行保护。

自2017年年中以来,用于窃取加密货币的Slack机器人已经成了企业通讯工具的天敌。更常见的情况是黑客们会创建一个机器人告知用户其持有的加密货币有问题。这样做的目的是让用户点击链接并输入私钥。尽管社区通常会在第一时间作出反应,黑客们也不得不暂时撤退,不过后者总是会设法去赚钱。



图片来源:Steemit @sassal

Enigma集团遭受的黑客攻击被认为是黑客通过Slack机器人进行的最大规模、最成功的攻击。在Enigma举办预售活动时,攻击者使用了Enigma的名字推出了Slack机器人,最终从那些“老实人”手中骗取了价值50万美元的以太坊。

用于加密货币交易的插件

提示:

  • 涉及加密货币的操作在一个独立的浏览器中进行

  • 开启浏览器无痕模式

  • 不要下载任何用于加密货币交易的插件

  • 用一台独立的电脑或智能手机进行加密货币交易

  • 安装杀毒软件和网络保护软件

为了提高交易和钱包的体验感,网络浏览器会提供一些扩展程序来定制个性化用户界面。这样问题就来了:这些扩展程序是基于JavaScript开发的,当用户使用网络时,即使插件不能读取到用户所输入的内容,用户还是很容易遭受攻击。究其原因,近几年随着Web 2.0、Ajax和丰富的互联网应用的普及,JavaScript和其附带的漏洞在组织中变得非常普遍,尤其是印度组织。此外,很多扩展程序可能被用来偷偷“挖矿”。

短信验证

提示:

  • 关闭呼叫转移以防攻击者查看你的数据;

  • 不要再通过短信进行双重认证,选个靠谱的软件来进行。

用户习惯以及智能手机的便携性让很多用户选择用手机来进行验证。Positive Technologies(一家致力于维护网络安全的公司)演示了通过七号信令系统(SS7)在近全球范围内拦截一条短信验证码是一件多么简单的事。专家们能够使用他们自己的研究工具劫持短信,这些工具会利用蜂窝网络中的弱点拦截传输中的短信。另外,这家公司还拿Coinbase账户做了演示,让交易所用户深感震惊。Positive Technologies表示:乍看之下,问题在于Coinbase出现漏洞,但是真正的漏洞存在于蜂窝系统本身。这就证明即便用了双重认证,短信验证码还是可以被拦截。

公共Wi-Fi

提示:

  • 即便用了VPN也不要通过公共Wi-Fi进行数字货币交易;

  • 定期更新路由器固件,因为硬件制造商在不断发布防止密钥替换的路由器

早在去年10月,在使用路由器的Wi-Fi保护协议(WPA)中就发现了一个不可恢复的漏洞。在执行基本的KRACK攻击(重新安装密钥后的攻击)后,用户的设备会重新连接到黑客的Wi-Fi网络。用户通过此网络进行下载或发送的所有信息对攻击者来说都是可用的,当然也包括加密货币钱包的密钥。对于火车站、机场、酒店和人流量较多的区域的公共Wi-Fi网络来说,解决这个问题尤为迫切。

网站克隆和网络钓鱼

提示:

  • 不要访问没有https协议的数字加密货币相关网站;

  • 在使用Chrome浏览器时,安装一些自定义的扩展程序(比如Cryptonite这种用于显示子菜单地址的插件);

  • 当收到来自数字加密货币相关资源的消息时,将链接复制到浏览器地址栏,并将其与原始站点的地址进行比较;

  • 如果有些信息看起来有点可疑,关闭这个窗口,把这封邮件从收件箱中删除。

自“网络革命”以来,人们就已经知道了这些古老的黑客攻击方法,时隔这么久好像这类方法还没“退休”。一种情况是攻击者会做一个和原网站看起来一模一样的克隆网站(网址可能只有一个字符之差)。这种伎俩(包括在浏览器地址栏替换地址)的目的就是引诱用户到克隆并输入账号、密码或密钥。另一种情况是攻击者会发送一封伪装成来官方项目的邮件,也是为了引用户上钩,点击链接并输入个人信息。据Chainalysis,使用这种方法的骗子已经窃取了价值2.25亿美元的加密货币


加密劫持、隐藏挖矿和相关常识


目前,数字加密货币的防御机制逐步完善,用户自身素养也逐渐提升,黑客们对电子钱包的暴力攻击兴趣渐减。他们的注意力慢慢集中到了隐藏挖矿上。

据McAfee实验室,2018年第一季度全球共有290万个用于隐藏挖矿的病毒软件样本被登记在册。与2017年第四季度相比增长625%。这种方法被称为“加密劫持”,正因为这种方法够简单,黑客们放弃了传统的勒索计划,转而用此方法大规模部署“加密劫持”。

虽然黑客们对电子钱包的暴力攻击兴趣渐减,攻击活动并未减少。Carbon Black(该公司与网络安全公司有合作)专家透露,截止2018年7月,暗网上约有12000个交易平台,这些平台向黑客提供报价的大约有34000个。在这样一个平台上,售出的恶意攻击软件均价约为224美元。



图片来源:Carbon Black

这种病毒是怎么跑到我们的电脑上的?回到文章开头提到的新闻。7月27日,在Malwarebytes论坛上,用户开始在一个名为All-Radio 4.27 Portable程序专栏下发表评论,这个程序在用户不知情的情况下安装到了他们的设备中。由于无法将其删除,情况变得有些复杂。这个软件最开始算是一个无公害且比较流行的内容查看器,在被黑客修改后,变成了一个充满“惊喜”的潘多拉魔盒。

当然,All-Radio 4.27 Portable软件包还包含一个隐藏的“矿工”,不过这只会拖慢电脑运行速度。至于监测剪贴板的程序,当用户复制粘贴密码时,它就会替换地址,靠这种方法它已经收集了2343286个潜在受害者的比特币钱包信息。这是黑客第一次展示如此庞大的加密货币持有者数据库。

数据被替换后,用户就会乖乖地将资金转移到了攻击者的钱包地址。保护资金免受此影响的唯一办法就是访问网站时对输入的地址进行确认,虽然这会影响用户体验,不过是十分可靠的一种方式了,同时会让用户养成一种好的习惯。

在询问了All-Radio 4.27 Portable的受害者之后,发现恶意软件都是在用户做了不合理的操作之后进入了他们的电脑。

知名Mac恶意软件专家Patrick Wardle经常在他的博客中提到:很多针对普通用户的病毒都是很蠢的,就像被这种黑客攻击的那些人一样蠢。

因此,最后我们想给大家一个建议(来自Google的小型企业顾问Bryan Wallace):“加密技术、杀毒软件和多因素认证只能在一定程度上保证你的资产安全;真正保护好资产的关键还是在于要有一定的预防措施和基本常识。”

来源:Cointelegraph

翻译:芬果翻译组

有关于黑客窃取加密货币的6种手段:教你如何捂紧你的钱包

区块链行业正遭遇安全危机!若是安全问题不解决,何谈发展?

此前有调查称,全球24小时交易额超过100万美元的交易所,竟只有不到一半的交易所安全参数符合标准,近54%的交易所,都没有执行安全措施。其实,这只是目前区块链行业的冰山一角。事实上,区块链行业正遭遇安全危机。调查分析的100家交易所中,大多数交易所在一个或多个领域都有隐患。有的交易所,用户密码低于8

新手教程:管好捂紧自己的钱包

作者:水母洋瓶   经常在不同的场合,看到大大小小的虾米、土豪门痛苦地呻吟,“我的钱包文件丢啦!!”、“啊,我钱包里的币被莫名其妙转走了”、“C盘剩余空间是0了,啥玩意一大坨一大坨地吃掉我的空间?!”,今天,我来教给

区块链行业正遭遇安全危机!若是安全问题不解决,何谈发展?

此前有调查称,全球24小时交易额超过100万美元的交易所,竟只有不到一半的交易所安全参数符合标准,近54%的交易所,都没有执行安全措施。   其实,这只是目前区块链行业的冰山一角。事实上,区块链行业正遭遇安全危机。   调查分析的100家交易所中,大多数交易所在一个或多个

新手教程:管好捂紧自己的钱包

经常在不同的场合,看到大大小小的虾米、土豪门痛苦地呻吟,“我的钱包文件丢啦!!”、“啊,我钱包里的币被莫名其妙转走了”、“C盘剩余空间是0了,啥玩意一大坨一大坨地吃掉我的空间?!”,今天,我来教给大家六招,教你

FBI:“使命召唤”玩家远程窃取330万美元的加密货币

据外媒Newsbtc 10月24日消息,来自美国印第安纳州的一群“使命召唤”玩家被指控胁迫一名伊利诺伊州的男子远程控制100多部手机上的无安全保护的加密货币钱包,并窃取价值300万美元的加密货币。 事情发生在伊利诺斯州的布卢明顿,当地一名男子告诉联邦调查局,他在那里遇到了一群可能是网络罪犯