来自:链内参(微信号:lianneican)
作者:Julia Magas,编译:内参君
7月初,有报道称,Bleeping Computer发现了可疑的活动,目标是诈骗230万比特币钱包,他们发现这些钱包正面临被黑客入侵的威胁。攻击者使用了被称为“剪贴板劫持者”的恶意软件,它在剪贴板中运行,并且有可能将复制的钱包地址替换为一个攻击者的地址。
卡巴斯基实验室(Kaspersky Lab)早在去年11月就预测了这种类型的黑客攻击的威胁,并且他们也没有花很长时间就能成为现实。就目前而言,这是最广泛的攻击类型之一,目的是窃取用户的信息或金钱,对个人账户和钱包的攻击估计占到恶意软件攻击总数的20%。除此之外还有更多这样的恶意攻击软件。
7月12日,Cointelegraph发布了卡巴斯基实验室的报告,报告称,在过去的一年里,犯罪分子通过社会工程计划偷走了价值900多万美元的ETH。
图片来源: Carbon Black
一个容易忽视的简单问题
已经提到的Bleeping的计算机门户网站,致力于提高计算机的读写能力,它阐述了“遵循一些基本规则”对确保充分保护的重要性:
“大多数技术支持问题不在于计算机,而在于用户不知道构成所有计算问题的基本概念。这些概念包括硬件、文件和文件夹、操作系统、互联网和应用程序。”
许多加密货币专家也认同这一观点。其中一位是投资人兼企业家Ouriel Ohayon,他在一个专门的Hackernoon博客中强调了用户的个人责任:
“是的,你是在控制自己的资产,但要付出的代价是你要掌控自己的安全。由于大多数人不是安全专家,他们经常暴露在不知情的情况下。我总是惊讶地发现,有多少人,甚至是精通技术的人,都不采取基本的安全措施。”
根据自治研究的金融科技战略总监Lex Sokolin的说法,每年都有成千上万的人成为克隆网站和普通网络钓鱼的受害者,自愿向诈骗者发送2亿美元的加密货币,这种情况永远不会被归还的。
这能告诉我们什么呢?攻击加密钱包的黑客利用了系统中最主要的漏洞是:人类的疏忽和傲慢。让我们看看他们是怎么做到的,以及如何保护他们的资金。
2.5亿名潜在的受害者
美国公司Foley&Lardner进行的一项研究表明:71%的大型加密货币交易员和投资者将加密货币的盗窃行为归因于对市场产生负面影响的最大风险。31%的受访者认为黑客活动对全球加密货币行业的威胁非常高。
图片来源:Foley&Lardner
Hackernoon的专家分析了2017年的黑客攻击数据,这些数据可以被有条件地分成三个大部分:
-
对区块链、加密货币交易和ICOs的攻击;
-
用于隐藏采矿的软件的分发;
-
针对用户钱包的攻击。
令人惊讶的是, Hackernoon发表的这篇文章 “智能黑客技巧”似乎并未得到广泛普及和警告。对于普通加密货币用户而言似乎最显而易见的警告是,必须是一遍又一遍重复。根据RT统计,到2024年加密货币持有者的数量预计将达到2亿人。
根据ING银行NV和IPSOS所做的研究(这项研究中没有考虑到东亚国家),大约9%的欧洲人和8%的美国居民拥有加密货币,其中25%的人计划在不久的将来购买数字资产。因此,近四分之一的潜在受害者可能很快就会进入黑客活动的视野。
不要在没有太多需求的情况下安装移动应用程序;
为智能手机上的所有应用程序添加双因素授权标识;
一定要检查项目官方网站上的应用程序链接;
黑客攻击的受害者通常是使用Android操作系统的智能手机用户,该系统不使用两种身份验证(2FA)。这不仅需要密码和用户名,还需要用户使用的东西。这是一份只有他们能立即知道或马上掌握的信息,比如一个物理令牌。
根据《福布斯》的数据,谷歌Android的开放操作系统让病毒对病毒更加开放,因此也比iPhone更不安全。黑客代表某些加密货币资源将应用程序添加到Google Play商店.启动应用程序后,用户输入敏感数据以访问其帐户,从而使黑客可以访问它。
这类黑客攻击最著名的攻击目标之一是美国加密货币交易所Poloniex的交易员,该公司下载了黑客在Google Play上发布的移动应用程序,假装自己是流行加密交换的移动网关。Poloniex团队并没有开发Android应用,而且它的网站也没有任何移动应用的链接。根据ESET的恶意软件分析师Lukas Stefanko的说法,在软件从Google Play中删除之前,有5500名交易员受到了恶意软件的影响。
而iOS设备的用户则更经常地下载隐藏矿工的App Store应用程序。苹果甚至被迫收紧了对其申请入驻商店的规则,并且以某种方式暂停了这类软件的发布。但这是一个完全不同的故事,它的损害与钱包的入侵是无可比拟的,因为矿工只会减慢电脑的运行速度。
防黑小贴士:
报告Slack-bots阻止他们;
Ignore机器人的活动;
自2017年年中以来,旨在窃取加密货币的Slack机器人已成为增长最快的企业信使的祸害。更常见的情况是,黑客创建了一个机器人,该机器人会向用户发送他们的密码有问题。这样做的目的是强迫一个人点击这个链接并输入一个私钥。以同样的速度,这些机器人出现了同时也被用户屏蔽了。尽管社区通常反应迅速,阻止了黑客攻击。但黑客也能过时间差设法赚了一些钱。
图片来源:Steemit @sassal
黑客通过Slack发起的最大成功攻击被认为是Enigma集团的攻击。当时Enigma正是做预售,攻击者使用了Enigma的名字,来启动一个Slack机器人,并最终从轻信的用户那里骗取了总计50万美元的以太坊。
防黑小贴士:
使用一个单独的浏览器来操作加密货币;
选择一个隐身模式;
不要下载任何加密插件;
为加密交易获取单独的个人电脑或智能手机;
下载一个杀毒软件并安装网络保护。
互联网浏览器提供了一些扩展,可以定制用户界面,让用户可以更轻松地使用交换和钱包。问题不在于附加组件读取你在使用互联网时输入的所有内容,而扩展是在JavaScript上开发的,这使得它们极易受到黑客攻击。原因是,随着web2.0、Ajax和富internet应用程序的流行,JavaScript及其伴随的漏洞在组织中变得非常普遍,尤其是在印度。此外,由于用户的计算资源,许多扩展可以用于隐藏采矿。
防黑小贴士:
关闭呼叫转移,使攻击者无法访问你的数据;
在文本中发送密码时,通过短信提供2FA,
并使用双因素识别软件解决方案。
许多用户选择使用移动身份验证,因为他们习惯于这样做,而智能手机总是在手边。一家专门从事网络安全的公司——Positive Technologies,已经证明了通过密码确认来拦截短信是多么容易,这是由信号系统7(SS7)协议在全球范围内传播的。
专家们可以利用他们自己的研究工具劫持短信,利用蜂窝网络的弱点来拦截传输中的文本信息。使用Coinbase账户的例子进行了演示,这让该交易所的用户感到震惊。从表面上看,这看起来像是Coinbase的漏洞,但真正的弱点在于蜂窝系统本身。Positive Technologies表示,这证明了任何系统都可以通过SMS直接访问,即使使用了2FA。
防黑小贴士:
永远不要通过公共Wi-Fi进行加密交易,
即使你使用的是VPN;
定期更新你自己的路由器的硬件,
因为硬件制造商不断发布更新,
以防止密钥替换的更新。
在去年10月,在使用路由器的Wi-Fi保护访问(WPA)协议中,发现了一个不可恢复的漏洞。在执行了一次基本的KRACK攻击(重新安装密钥的攻击)之后,用户的设备重新连接到同一个Wi-Fi网络。用户可以通过网络下载或发送的所有信息,包括来自加密钱包的私钥。对于火车站、机场、酒店和大型人群访问的地方的公共Wi-Fi网络来说,这个问题尤其紧迫。
防黑小贴士:
在没有HTPPS协议的情况下,
永远不要与加密货币相关的网站交互;
在使用Chrome时,自定义扩展名。
当收到任何与密码有关的资源的信息时,
