“黑客”恐慌综合征,币圈难免成分复杂

“黑客”这个词能让许多加密货币持有者感到恐慌。加密货币诞生十载以来,在其热度不断增涨过程中,不断的接受来自各界舆论等挑战。更不幸的是,币圈犯罪一样也在悄然的生长,逮不住,看不着,像苍蝇一样的存在。

大部分韭菜或者企业在百般折磨之下,仿佛患了中“黑客恐慌综合征”,币圈成分复杂,难免某天掉进坑里。

你受影响了吗?你的资金安全吗?如果你是受害者,你会得到赔偿吗?

这些想法在你脑海中以惊人的速度运转,直到你得到答案是:NO~~。

◆◆◆◆◆

由于加密货币的获取和交易并没有第三方的担保或保护,不论是有组织的犯罪集团还是有一定技术的 IT 工程师,都有可能因为利益诱惑而实施恶意攻击,进行挖矿。

根据 Carbon Black 今年 6 月份发布的加密货币恶意攻击调查报告,现如今,犯罪分子不断利用暗网来辅助加密货币窃取,规模越来越大,造成的损失也越来越多。

加密货币市值排行

研究发现,2018 年 上半年,涉及加密货币的盗窃案金额高达 11.5 亿美元左右,甚至达到 2016 年全年的损失(13亿美元左右)

目前,约有 12000 个暗网市场销售加密货币盗窃相关的恶意软件或工具,数目高达 34000 个。这些恶意软件的价格最低为1.04 美元,最高每次攻击为 1000 美元,平均价格为 224 美元,相关的“蜜罐”定价约为 10 美元。在所有恶意软件或工具中,加密货币窃取相关的恶意软件是犯罪分子的首选。暗网中与加密货币相关的恶意软件开发和销售总共带来将近 670 万美元的非法经济收入。

调查表明,加密货币交易最容易成为攻击目标,暗网直接针对加密货币占所有攻击的 27% 。除了加密货币交易所之外,将近 21% 的加密货币攻击目标是企业,14% 的目标是用户,7% 的目标是政府。

◆◆◆◆◆

2018 上半年币圈漏洞与攻击大事记

1. 韩国加密货币交易所遭黑客攻击,引发比特币近三个月最大跌幅

6 月 10 日,韩国加密货币交易所 Coinrail 称系统遭遇“网络入侵”,虽然这只是个小交易平台,但损失还是超过 4000 万美元。此事导致比特币连续三天下跌。Bitstamp 数据显示,截至当天下午 4 点 ,纽约市场比特币价格已跌至6840美元,创出自3月14日以来的最大跌幅,将比特币今年的亏损幅度扩大到52%。同属加密货币的以太坊和瑞波币的交易价格分别下跌10%和11%。

2. 区块链平台 EOS 智能合约漏洞

5 月底,360 发现即将上线主网的 EOS 区块链中史诗级漏洞,部分漏洞可以通过远程攻击,完全控制虚拟货币交易。这意味着,黑客可以获得至高无上的权力——只要上传一个具有恶意代码的智能合约,就能获得超级节点的控制权。而在解析智能合约、打包区块的过程中,其他节点也会被一并感染。最终,所有21个超级节点,甚至所有备用节点,都会被黑客控制。

当然,漏洞曝出后很快得到了修复,EOS 主网也如期上线。不过到本文截稿,EOS 主网上线期间还是遭遇攻击,大量EOS私钥被黑客偷走。60 多位英文区和韩文区用户中招,中文区的还没统计,而涉及的 EOS 总数超过百万。

3. BEC 合约出现重大漏洞被暂停交易

4 月22 日,OKex 发布最新公告称,暂停BEC交易和提现。主要原因是黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击与美图合作的公司美链 BEC 的智能合约,成功地向两个地址转出了天量级别的 BEC 代币,导致市场上海量 BEC 被抛售,该数字货币价值几近归零,给 BEC 市场交易带来了毁灭性打击。

除了 BEC Token 之外,还有超过 12 多个项目 Token 的智能合约中存在 BatchOverFlow 整数溢出漏洞,黑客可以利用这一漏洞转账生成“不存在”的虚拟货币并进行交易获利。

4.币安遭入侵导致加密货币市场大动荡

3 月 7 日晚间,知名加密货币交易平台币安疑似遭遇黑客攻击,交易系统出现故障,多名投资者山寨币在不知情的情况下以市价被卖出换成比特币,主要涉及超过 20 个币种。黑客利用盗用用户的账号高价买入VIA,导致VIA最高点价格被爆拉至0.025美元,与24H内最低点相比涨幅超过11000%。与此同时,包括币安、火币在内的加密货币市场全盘暴跌,BTC、BCH、ETH等主流货币跌幅均超过5%。币安的BTC/USDT交易也出现大量卖单,其中BTC跌破10000美元。

◆◆◆◆◆

预计未来,随着区块链技术的广泛应用和加密货币的继续流行,会有越来越多的国家考虑通过立法来保护加密货币。不过在立法之前,加密货币盗窃和非法挖矿仍然会愈演愈烈。

普通用户可以参考以下建议,保护自己的加密货币安全:

使用带有检测和防护功能的终端安全解决方案,保护终端设备安全;

不要安装不可信来源的应用程序;

在所有用于上网的终端中使用广告屏蔽设备,可以减少未经同意就被迫挖矿的情况;

由于交易平台最容易被入侵,所以要选择可靠的交易平台,并设置独立密码,避免信息泄露后导致的撞库;

不要在连接公共 Wi-Fi 的时候打开加密货币钱包,也不要在安全性差的网站上进行交易;

企业组织应当限制访问权限,设置审计流程;

使用冷钱包存储加密货币并设置备份;

多比提醒用户们:冷储存是必需的,90%的虚拟资金存储在线下,以保护他们免受黑客攻击。多比交易平台也将会继续在安全性上完善相关功能,尽力保护用户资产安全。

不使用来历不明的破解、激活工具,最好支持正版

联系多比

多比电报群

WhatsApp

微信号

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180911G1EGGO00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券