前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >BlackHat 2018 | 黑帽大会对加密货币安全问题的讨论

BlackHat 2018 | 黑帽大会对加密货币安全问题的讨论

作者头像
FB客服
发布2018-08-21 10:57:48
3610
发布2018-08-21 10:57:48
举报
文章被收录于专栏:FreeBuf

随着区块链技术的不断发展,互联网上各种加密货币也如雨后春笋般冒了出来,而加密货币的“兴起”也给很多网络犯罪分子提供了更多的机会。

来自思科公司的安全研究人员在周三的黑客大会上表示,加密货币钓鱼和加密货币劫持这两种新型的攻击方法是目前网络犯罪分子使用得比较频繁的方法,所谓密码钓鱼,指的是攻击者向目标用户发送钓鱼邮件或仿照加密货币交易平添制作钓鱼网站并以此来窃取用户加密货币。而密码劫持指的是攻击者使用受感染的目标主机来实现挖矿。

在勒索软件活动中,攻击者会用勒索软件感染目标用户的主机,并对其中的数据进行加密,从而阻止或限制目标用户访问自己的数据资源,直到受害者支付了赎金为止。而在近两年的勒索软件活动中,网络犯罪分子一直都将加密货币作为目标用户支付赎金的首选方式。

思科公司的高级安全分析专家Artisom Holub表示,随着安全防护产品针对勒索软件的防御能力不断增强,网络犯罪分子们正在尝试研发新的针对加密货币的攻击方案。现在,有很多网络犯罪分子会利用Google Ads来欺骗个人用户访问他们所搭建的钓鱼网站,而这些网站是他们精心制作的,看起来几乎跟合法加密货币交易网站(例如Binance.com或Blockchain.info)一模一样,只不过网站地址会有一点点不同。

演讲视频:

视频内容

当目标用户访问了他们所搭建的钓鱼网站之后,网络犯罪分子将能够窃取到目标用户的登录凭证,接下来他们就可以使用这些收集到的凭证信息来窃取加密货币了。研究人员表示,那些接受加密货币的个人用户以及小型企业所面临的安全风险非常高,比如说很多初创企业,他们通常没有非常完善的网络保护机制,个人用户就更不用说了。

思科公司的高级威胁分析师Austin McBride表示,网络犯罪分子通常会将加密货币钓鱼和加密货币劫持这两种攻击方法配合使用,而随着加密货币的使用场景越来越多,这类攻击出现的次数也会愈发频繁。除此之外,网络犯罪分子往往会选择那些不太出名的加密货币作为主要目标,比如说ALT币。在窃取到这些不太出名的加密货币之后,网络犯罪分子会在交易平台上用他们来兑换类似比特币这样的热门加密货币。

参加此次黑帽黑客大会的网络安全公司大约有300家,而思科公司也是其中之一。今年,这个一年一度的全球黑客大会总共吸引了17000多名网络安全行业的从业人员到美国拉斯维加斯来参加为期六天的培训和演讲,而大会的内容可以给整个安全社区提供针对最新网络安全威胁的应对方案。

*参考来源:reviewjournal,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-08-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 演讲视频:
相关产品与服务
腾讯云区块链服务平台 TBaaS
腾讯云区块链服务平台(Tencent Blockchain as a Service,简称TBaaS)致力于打造全球领先的企业级区块链技术平台,帮助客户、开发者及合作伙伴轻松创建和管理可托管、可扩展的区块链网络,助力产业协同发展。TBaaS 支持长安链·ChainMaker、Hyperledger Fabric等区块链底层平台,简化部署、运维及开发流程,实现业务快速上链,提升链上治理效率。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档