BlackHat 2018 | 黑帽大会对加密货币安全问题的讨论

随着区块链技术的不断发展，互联网上各种加密货币也如雨后春笋般冒了出来，而加密货币的“兴起”也给很多网络犯罪分子提供了更多的机会。

来自思科公司的安全研究人员在周三的黑客大会上表示，加密货币钓鱼和加密货币劫持这两种新型的攻击方法是目前网络犯罪分子使用得比较频繁的方法，所谓密码钓鱼，指的是攻击者向目标用户发送钓鱼邮件或仿照加密货币交易平添制作钓鱼网站并以此来窃取用户加密货币。而密码劫持指的是攻击者使用受感染的目标主机来实现挖矿。

在勒索软件活动中，攻击者会用勒索软件感染目标用户的主机，并对其中的数据进行加密，从而阻止或限制目标用户访问自己的数据资源，直到受害者支付了赎金为止。而在近两年的勒索软件活动中，网络犯罪分子一直都将加密货币作为目标用户支付赎金的首选方式。

思科公司的高级安全分析专家Artisom Holub表示，随着安全防护产品针对勒索软件的防御能力不断增强，网络犯罪分子们正在尝试研发新的针对加密货币的攻击方案。现在，有很多网络犯罪分子会利用Google Ads来欺骗个人用户访问他们所搭建的钓鱼网站，而这些网站是他们精心制作的，看起来几乎跟合法加密货币交易网站（例如Binance.com或Blockchain.info）一模一样，只不过网站地址会有一点点不同。

演讲视频：

当目标用户访问了他们所搭建的钓鱼网站之后，网络犯罪分子将能够窃取到目标用户的登录凭证，接下来他们就可以使用这些收集到的凭证信息来窃取加密货币了。研究人员表示，那些接受加密货币的个人用户以及小型企业所面临的安全风险非常高，比如说很多初创企业，他们通常没有非常完善的网络保护机制，个人用户就更不用说了。

思科公司的高级威胁分析师Austin McBride表示，网络犯罪分子通常会将加密货币钓鱼和加密货币劫持这两种攻击方法配合使用，而随着加密货币的使用场景越来越多，这类攻击出现的次数也会愈发频繁。除此之外，网络犯罪分子往往会选择那些不太出名的加密货币作为主要目标，比如说ALT币。在窃取到这些不太出名的加密货币之后，网络犯罪分子会在交易平台上用他们来兑换类似比特币这样的热门加密货币。

参加此次黑帽黑客大会的网络安全公司大约有300家，而思科公司也是其中之一。今年，这个一年一度的全球黑客大会总共吸引了17000多名网络安全行业的从业人员到美国拉斯维加斯来参加为期六天的培训和演讲，而大会的内容可以给整个安全社区提供针对最新网络安全威胁的应对方案。

*参考来源：reviewjournal，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM