夜读|短短3个月偷了6.7亿美元 加密货币黑客和骗子咋做到的

随着主要加密货币在去年年底触及有史以来最高价位，越来越多的人认为加密货币是价值转移的方式之一。价格的飙升，引来了很多不是很精通网络安全且没有经验的新投资者，而这些人很容易成为骗子和黑客的目标。

腾讯财经讯 据BI报道，根据BI分享的数据，在过去3个月内，投资者损失了价值6.7亿美元的加密货币，而始作俑者是黑客和骗子。 提供加密货币投资建议的Crypto Aware，汇编了2011年6月至2018年3月之间的所有重大黑客和诈骗数据。数据显示，在这段时间内，超过17亿美元的加密货币被盗，其中单就今年前三个月就损失了6.7亿美元。这意味着，从价值角度来说，40%的加密货币盗窃发生在过去三个月。

年初至今，加密货币重大盗窃案件包括1月份日本加密货币交易所CoinCheck价值4亿美元的加密货币被黑客偷走，以及2月份加密货币交易所BitGrail被黑客偷走1.7亿美元。 Crypto Aware的创始人安娜·吴在接受BI采访时说：“随着主要加密货币在去年年底触及有史以来最高价位，越来越多的人认为加密货币是价值转移的方式之一。价格的飙升，引来了很多不是很精通网络安全且没有经验的新投资者，而这些人很容易成为骗子和黑客的目标。” 截止本周二，加密货币市场的整体规模已经从去年4月份的270亿美元猛增至2700亿美元。加密货币一路飞涨，主要归功于比特币兑美元的暴涨，以及首次代币发行的新趋势。通过首次代币发行，初创公司发布属于自己的数字货币，旨在为本公司筹资。2017年，通过首次代币发行，初创公司筹资56亿美元。 吴说：“每次加密货币市场定价迎来大规模上行动力时，加密货币欺诈、诡计和黑客行为通常会增多。正因为如此，当加密市场处于牛市时，投资者们就要格外谨慎了！” Crypto Aware提供的数据凸显了与加密货币这个充斥波动性和无监管的市场有关的风险。很多投资者把自己的加密货币集中存储在交易所，而持有巨额加密货币的交易所对于黑客来说是极具吸引力的目标。 骗子也从没经验的投资者那里骗取了大量加密货币。 在接受采访时，吴指出，投资者应该在自己的承受范围之内投资加密货币，而且应该密切监测URLs（Uniform Resoure Locator：统一资源定位器）。 “到目前为止，网络钓鱼骗局是最普遍的一种骗局类型，”吴说。 据悉，网络钓鱼诈骗的前提是欺骗互联网用户将有价值或敏感信息（比如说，用户名、口令、帐号 ID、ATM PIN 码或信用卡详细信息）交给骗子。大多数的网钓方法使用某种形式的技术欺骗，旨在使一个位于一封电子邮件中的链接（和其连到的欺骗性网站）似乎属于真正合法的组织。拼写错误的地址或使用子网域是网钓所使用的常见伎俩。由于加密货币领域存在的巨大的利益诱惑，网钓犯罪分子将目标锁定在加密货币用户上并不令人惊讶。 网络钓鱼网站或电子邮件的标志性信号是欺骗性的电子邮件、伪造的 Web 站点或对敏感信息的片区。检查网站是否使用安全地址（以https开头，而不仅仅是http）。注意地址中的任何奇怪字符，特别是在字母上方或下方使用的小点。另外，避免点击在搜索引擎或社交媒体上发布的赞助广告。如果你定期使用某交易平台，请在自己的网址中输入该网址，并在检查SSL证书安全性后为页面添加书签。 吴声称，通过一个字符接一个字符地核实网站地址是不是官方发布的URLs，投资者可以轻松避开网络钓鱼骗局。 吴补充说：“如果事情看起来特别好，以至于不像真的，那么它就不是真的。通常情况下，投资骗局会试图以不切实际的回报吸引轻信的投资者。不要贪婪！” 庞氏骗局是加密货币骗局的一种。这种骗局通过招募新投资者来为他们的第一批支持者创造回报。当没有足够的利润分给每一个投资者时，往往是庞氏骗局露出真面目、土崩瓦解的时候。庞氏骗局的标志性信号便是他们承诺低风险高回报，这与投资格言“高风险、高回报”恰恰相反。简而言之，如果它听起来那么好却不真实，那很可能就是庞氏骗局。（米娜）