7月初,恶意软件研究技术网Bleeping Computer发现了意在欺诈230万
比特币钱包的可疑活动。攻击者使用恶意软件“剪贴板加密劫持”,当用户使用剪切、复制和粘贴操作功能时,这种恶意软件会读取用户剪贴板上的数据,并用攻击者的钱包地址替换了受害者的钱包地址。该劫持软件共监视了超过230万个
加密货币地址。
早在去年11月,卡巴斯基实验室已经预测到了这种黑客攻击的潜在可能,并且没多久此类攻击就成为现实。目前来说,这是窃取用户信息或资产最普遍的攻击方式之一。在恶意软件攻击中,针对个人帐户和钱包的攻击估计占总体的20%。此外。据Cointelegraph 7月12日报道,卡巴斯基实验室指出,网络犯罪分子在过去一年中通过社会工程攻击[1]盗窃了21,000个
以太坊,价值超过9000万美元。
问题所在之处
上述提到的Bleeping Computer 门户网站希望公众提高计算机知识,鼓励投资者至少遵循一些基本规则,以确保足够的安全保护:
大多数技术支持问题不在于计算机,而在于用户不知道构成所有计算问题的‘基本概念’,比如硬件、文件和文件夹、操作系统、互联网和应用程序等概念。
许多加密货币专家都持有相同观点。投资者和企业家Ouriel Ohayon在专门的Hackernoon博客中强调用户的个人责任:
没错,你的资产由你掌控,但是为此你必须付出代价——对自己资产的安全负责。由于大多数人不是安全专家,新闻报道中的安全问题他们可能不了解。不过,我总是惊讶,为什么周围有那么多人,甚至精通技术的人,都没有采取基本的安全措施。
Autonomous Research研究中心的
金融科技战略总监Lex Sokolin表示,每年都有成千上万的人落入克隆网站和普通网络钓鱼的陷阱,他们“自愿”向欺诈者发送2亿美元的加密货币,而且永远没有找回的机会。
这些可以给我们带来什么启示?黑客之所以能够成功攻击加密钱包,他们利用的主要漏洞来自人们的疏忽和傲慢。
问题严重性:2.5亿潜在受害者
美国公司Foley&Lardner进行的一项研究表明,71%大型加密货币交易商和投资者认为加密货币盗窃给市场带来的负面影响最强,31%的受访者认为黑客对全球加密货币行业活动的威胁非常高。
Hackernoon专家分析了2017年黑客攻击的有关数据,并将黑客攻击分为三大类别:
- 散布挖矿劫持软件;
- 攻击用户钱包。
令人惊讶的是,Hackernoon发表的文章《揭秘黑客技巧》(Smart hacking tricks)似乎没有得到广泛普及。对于普通加密货币用户而言,似乎显而易见的警告必须一次又一次地重复,而加密货币持有者的数量预计到2024年将达到2亿。
ING银行和益普索的研究显示,约9%欧洲人和8%美国居民拥有加密货币,25%的民众计划在近期购买数字资产。因此,约有25亿潜在受害者可能会落入黑客的陷阱中。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
