安基网 首页 资讯 安全报 查看内容

黑客乐土?2018年被盗加密货币金额暴涨300%

2019-2-6 01:09| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 骗子横行,黑客出没的一年。  近日,区块链分析公司Cipher Trace发布了一份加密货币反洗钱报告。报告显示,在2018年期间,大约有价值17亿美元的加密货币遭到盗窃或诈骗。  其中,黑客盗窃金额之高让人咋舌——超 ...

骗子横行,黑客出没的一年。

  近日,区块链分析公司Cipher Trace发布了一份加密货币反洗钱报告。报告显示,在2018年期间,大约有价值17亿美元的加密货币遭到盗窃或诈骗。

  其中,黑客盗窃金额之高让人咋舌——超过9.5亿美元,这个数字比2017年增加了300%以上。

  另外,报告中提到的诈骗不包括个人用户诈骗,而是特指交易所跑路,虚假交易骗局和ICO诈骗,这些金额加起来达7.25亿美元。

新用户安全意识薄弱,诈骗者老奸巨猾

  2018年被盗的大部分加密货币都是黑客攻击交易所和其他服务来完成的。Cipher Trace表示,上述的数据只是保守估计,实际损失可能要更高。

  报告称,“这些数字仅代表Cipher Trace已验证的加密货币犯罪战利品,实际损失的真实数量要大得多。”

  在2017年的牛市中,数以百万计的“新手”涌入了加密货币领域。许多人都梦想着一夜暴富。加密货币领域确实促成了许多造富神话。

  但由于贪婪或者对泡沫背后的潜在市场机制存在误解,更多的投资者没有及时止盈,或者追在高点,最后损失惨重。

△2016-2018年加密货币交易所或基础设施被盗取金额的对比

  尽管加密货币市场不断下行,许多萌新用户依然相信自己完全掌控着账户里的资金。在许多情况下,想要保证资金安全就需要进行安全实践。比如说,有时候需要拒绝使用苹果操作系统或Windows系统,甚至拒绝在联网计算机上存储加密货币。

  但是,新用户在安全实践方面做得很差。而且,他们根本不具备正确分辨不同交易所和1CO是否可靠的能力。对新手而言,加密货币领域的方方面面都是全新的;而诈骗者却一直对保护不力的资金虎视眈眈,努力把自己伪装成合法的样子。

  2018年第四季度加密货币,盗窃案主旋律:打入内部

  根据该报告,2018年第四季度的被盗金额低于第三季度的数据。据报道,犯罪分子只要通过打入相关企业内部的方式盈利,或者通过“攻击强化的IT系统”来盗取新手的资产。

  2018年第四季度盗窃案的总金额低于第三季度,部分原因是加密货币价格的下跌。此外,比起对交易所和钱包发动黑客攻击,打入相关企业内部的盗窃手段开始主导加密货币犯罪领域。

  近几个月来,新一代网络犯罪分子似乎开始涉足计算机科学和金融科技领域,因为他们发现:比起攻击强化的IT系统,对不知情的投资者和交易所用户进行欺诈要容易得多。

  通过劫持手机号码的盗币案件,正在增加

  劫持手机 SIM卡是一种用于窃取各种不同类型账户的技术,其中也包括加密货币交易所账户,而这种技术型犯罪正在上升。该方法通过劫持与攻击目标账户相关联的手机号码来完成攻击。

  攻击者使用SMS验证重置该账户密码,并转走账户里的资产。因此,许多交易所已经不再支持短信验证的方式。同时,SIM克隆也是一种类似的技术。

  Cipher Trace指出,2018年,劫持SIM卡的盗窃方式呈上升趋势:“劫持SIM卡这种攻击方式是对加密货币企业,用户和投资者的新威胁,这种威胁在2018年开始变得更加常见。一旦攻击者成功获取目标手机的号码,他们就会重置密码并入侵该手机号在加密货币交易所的账户。”

“加密粉尘攻击”

  报告还指出,一种新的攻击方式“加密粉尘”出现,该攻击将非法获得的资金从未知来源分发给“身份清白”的钱包,这些资金通常被发送到随机地址,因此钱包地址拥有者无法控制自己不成为收件人。

  欺诈者使用包括Best Mixer等加密混合器将数量极少的BTC发送到尽可能多的地址,以便“污染”这些地址,这同时也会给Cipher Trace和Chainalysis等公司对区块链的数据分析增加难度。

  “加密粉尘”不仅仅是垃圾广告,它通过将比特币发送到顶级的钱包地址,通过Best Mixer混合器进行这些超小额的交易,使用户受到了污染。对这么多地址发起粉尘攻击的原因是干扰区块链分析工具,以规避反洗钱调查(AML)。

  另外,该报告还详细介绍了自2018年以来的所有黑客攻击事件,包括Maple Change交易所等案例。对加密货币安全实践来说,这份报告还是很有借鉴意义的。


Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://finance.sina.com.cn/blockchain/2019-02-03/doc-ihqfskcp2845391.shtml

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部