友财电台:面对比特币的“狂野之旅” 黑客正大行其道

比特币的飙升让企图挣钱的犯罪计划也出现了激增。

由于2009年创造出来的以比特币为主的加密货币的价格大幅增长,围绕加密货币的炒作只会越来越大。过去一年,加密货币的价值猛增了成千上万美元,但价格经常波动不定。

随着炒作的增加,人们对获得加密货币的兴趣也在增加——这里既有可能是对技术知之甚少的普通大众,也有想从中受益的黑客。

移动安全情报公司Lookout的副总裁迈克·穆雷表示:“无论什么时候,只要一些事情得到了这么多的宣传和名气,并有可能使这些看起来是免费的和来得容易的钱,世界上的犯罪分子就会利用它。”

为了使用比特币,人们需要一个数字钱包来接收、发送和存储加密货币。通过制造假的数字钱包,黑客可能会利用刚刚接触比特币和其他加密货币的人,因为他们或许并没有意识到合法公司和假应用程序之间的区别。

Lookout最近在Google Play商店中发现了三款伪造的比特币钱包,这些应用程序诱骗用户发送比特币给网络犯罪分子。有些应用程序已经有了成千上万次下载。

自发现后,谷歌已经把这些假的APP应用程序从商店里拉了出去。

“他们明确地针对那些对比特币一无所知的人,后者往往会去Google Play商店,并在他们的手机上安装比特币的东西。”穆雷说。

网络犯罪分子除了伪造应用软件之外,还创建恶意软件,利用人们的电脑来“挖矿”以生成加密货币。

通过劫持陌生人的电脑或电话,黑客把“挖矿”工作放在这些设备上,这是一个昂贵而复杂的过程。“挖矿”需要大量的计算能力来解决复杂的数学问题,验证交易记录并最终接收数字加币货币。

用个人电脑挖掘比特币已经不再可行了,但是对于像“门罗币”和“以太坊”这样的其他货币,黑客依然可以这样做。全球网络安全领导者Symantec(赛门铁克)首席威胁研究员Candid Wueest表示,比特币的爆炸性流行进一步激发了其他加密货币的兴趣,恶意软件开发者正在利用工具来挖掘它们。

根据赛门铁克的报告,恶意“挖矿”活动正在上升。黑客可以将恶意代码隐藏在网站上,而网站的用户并没有意识到他们已经成为加密货币的矿工。

这可能是一个有利可图的计划。这一周,黑客有针对性的使用网站 WordPress的内容管理系统与“门罗币”采矿恶意软件来感染他们。据说攻击者至少赚了10万美元。

加密货币交换也是黑客的热门目标。本周三,黑客入侵 EtherDelta,这是一个购买加密货币的交易所。与此同时,韩国比特币交易所Youbit 本周表示,在今年第二次大规模网络攻击中,犯罪分子偷走了将近五分之一客户的加密货币,随后该公司宣布申请破产。

安全公司Flashpoint的情报分析师Carles Lopez-Penalver表示,黑客通过冒充加密货币钱包、交流,或其他钓鱼网站试图诱骗人们交出货币或个人信息。其中一些出现在搜索引擎和网站的广告上,或者在Slack聊天室里的与人讨论加密货币。

“针对加密货币和用户的恶意攻击只会越来越严重。”他说。

“以加密货币为导向的意愿和驱动力将在这里停留,因为在过去几个月里,这个毫无价值的东西被没有理性的资金给吹捧起来。”Lopez-Penalver说。

“这是目前网络犯罪分子正在寻找的,也是最有针对性的行业之一。”

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171225B0P08200?refer=cp_1026

相关快讯

扫码关注云+社区