友财电台：面对比特币的“狂野之旅” 黑客正大行其道

比特币的飙升让企图挣钱的犯罪计划也出现了激增。

由于2009年创造出来的以比特币为主的加密货币的价格大幅增长，围绕加密货币的炒作只会越来越大。过去一年，加密货币的价值猛增了成千上万美元，但价格经常波动不定。

随着炒作的增加，人们对获得加密货币的兴趣也在增加——这里既有可能是对技术知之甚少的普通大众，也有想从中受益的黑客。

移动安全情报公司Lookout的副总裁迈克·穆雷表示：“无论什么时候，只要一些事情得到了这么多的宣传和名气，并有可能使这些看起来是免费的和来得容易的钱，世界上的犯罪分子就会利用它。”

为了使用比特币，人们需要一个数字钱包来接收、发送和存储加密货币。通过制造假的数字钱包，黑客可能会利用刚刚接触比特币和其他加密货币的人，因为他们或许并没有意识到合法公司和假应用程序之间的区别。

Lookout最近在Google Play商店中发现了三款伪造的比特币钱包，这些应用程序诱骗用户发送比特币给网络犯罪分子。有些应用程序已经有了成千上万次下载。

自发现后，谷歌已经把这些假的APP应用程序从商店里拉了出去。

“他们明确地针对那些对比特币一无所知的人，后者往往会去Google Play商店，并在他们的手机上安装比特币的东西。”穆雷说。

网络犯罪分子除了伪造应用软件之外，还创建恶意软件，利用人们的电脑来“挖矿”以生成加密货币。

通过劫持陌生人的电脑或电话，黑客把“挖矿”工作放在这些设备上，这是一个昂贵而复杂的过程。“挖矿”需要大量的计算能力来解决复杂的数学问题，验证交易记录并最终接收数字加币货币。

用个人电脑挖掘比特币已经不再可行了，但是对于像“门罗币”和“以太坊”这样的其他货币，黑客依然可以这样做。全球网络安全领导者Symantec（赛门铁克）首席威胁研究员Candid Wueest表示，比特币的爆炸性流行进一步激发了其他加密货币的兴趣，恶意软件开发者正在利用工具来挖掘它们。

根据赛门铁克的报告，恶意“挖矿”活动正在上升。黑客可以将恶意代码隐藏在网站上，而网站的用户并没有意识到他们已经成为加密货币的矿工。

这可能是一个有利可图的计划。这一周，黑客有针对性的使用网站 WordPress的内容管理系统与“门罗币”采矿恶意软件来感染他们。据说攻击者至少赚了10万美元。

加密货币交换也是黑客的热门目标。本周三，黑客入侵 EtherDelta，这是一个购买加密货币的交易所。与此同时，韩国比特币交易所Youbit 本周表示，在今年第二次大规模网络攻击中，犯罪分子偷走了将近五分之一客户的加密货币，随后该公司宣布申请破产。

安全公司Flashpoint的情报分析师Carles Lopez-Penalver表示，黑客通过冒充加密货币钱包、交流，或其他钓鱼网站试图诱骗人们交出货币或个人信息。其中一些出现在搜索引擎和网站的广告上，或者在Slack聊天室里的与人讨论加密货币。

“针对加密货币和用户的恶意攻击只会越来越严重。”他说。

“以加密货币为导向的意愿和驱动力将在这里停留，因为在过去几个月里，这个毫无价值的东西被没有理性的资金给吹捧起来。”Lopez-Penalver说。

“这是目前网络犯罪分子正在寻找的，也是最有针对性的行业之一。”