近日，著名科技網(wǎng)站 Bleeping Computer 公布了監(jiān)測到的黑客針對加密貨幣的攻擊行為。報(bào)告稱，黑客利用名為“剪貼板劫持者(clipboard hijackers)”的惡意軟件，試圖對230個萬比特幣錢包發(fā)起攻擊，通過替換錢包地址來非法獲利。

[[248780]]

此前，互聯(lián)網(wǎng)安全領(lǐng)域的巨頭卡巴斯基實(shí)驗(yàn)室( Kaspersky Lab)就已經(jīng)對此類攻擊提出過警示?？ò退够踩珗?bào)告指出，犯罪分子在過去一年中通過各種手段竊取了超過900萬美元的以太坊(ETH)。

[[248781]]

圖自 Carbon Black

黑客攻擊利用的并非系統(tǒng)漏洞，而是人性弱點(diǎn)

每年，都有成千上萬的人成為克隆網(wǎng)站和網(wǎng)絡(luò)釣魚的受害者，他們心甘情愿的上套，給不法之徒雙手奉上價(jià)值不菲的加密貨幣，眼睜睜的看著自己的財(cái)富消失無蹤。

但與普通人的認(rèn)知不同，許多加密貨幣專家都強(qiáng)調(diào)安全事件中用戶的個體責(zé)任。他們認(rèn)為，大多數(shù)人都不是安全專家，對風(fēng)險(xiǎn)并不知情，但還是需要具備基本的安全常識。很多人在進(jìn)行交易活動時都不采取任何安全防護(hù)措施。

前述 Bleeping Computer 平臺也曾表達(dá)過類似觀點(diǎn)。他們不無遺憾的指出，大多數(shù)計(jì)算機(jī)用戶和加密貨幣愛好者之所以遭到黑客攻擊，并非由于攻擊者使用的工具強(qiáng)大到不能防范，而是，用戶根本不了解計(jì)算機(jī)系統(tǒng)的運(yùn)行邏輯和基本概念，比如，硬件、文件存儲、操作系統(tǒng)、路由和基本的互聯(lián)網(wǎng)應(yīng)用程序。

簡而言之，攻擊加密錢包的黑客利用的并非復(fù)雜的系統(tǒng)漏洞，而主要是人性的弱點(diǎn)：疏忽和自以為是。

讓我們看看黑客究竟有哪些手段，以及，如何保護(hù)我們的數(shù)字資產(chǎn)。

數(shù)億量級的潛在受害者

金融巨頭荷蘭國際集團(tuán)(ING Bank NV)的研究表明，大約9%的歐洲人和8%的美國居民擁有加密貨幣，25%的人計(jì)劃在不久的將來購買數(shù)字資產(chǎn)。

據(jù)測算，加密貨幣持有者的數(shù)量預(yù)計(jì)將在2024年達(dá)到2億左右。

全球范圍內(nèi)的黑客活動對加密貨幣行業(yè)發(fā)展構(gòu)成重大威脅。研究表明，71%的加密貨幣交易者認(rèn)為，盜竊是市場的最大風(fēng)險(xiǎn)之一。

圖自 Foley & Lardner

可以將針對加密貨幣的黑客攻擊行為分為三類：

• 針對區(qū)塊鏈技術(shù)平臺、加密貨幣交易所發(fā)起的攻擊;
• 發(fā)布隱秘挖礦軟件;
• 針對用戶錢包的攻擊。

平臺選擇很重要

1. 雙因子身份驗(yàn)證機(jī)制

被攻擊的受害者通常是使用安卓操作系統(tǒng)的智能手機(jī)用戶，因其不使用雙因子身份驗(yàn)證機(jī)制(2FA) 。

傳統(tǒng)的密碼驗(yàn)證由一組靜態(tài)信息組成，如：字符、圖像、手勢等，很容易被獲取。雙因子驗(yàn)證(2FA，2 Factor Authentication)是一種安全級別更高的密碼驗(yàn)證方式。2FA 是基于時間、歷史長度等自然變量和令牌、指紋等實(shí)物，結(jié)合一定的加密算法，組合出的一組動態(tài)密碼，一般每60秒刷新一次，不容易被獲取和破解。

由于開源，谷歌的安卓系統(tǒng)更容易被病毒侵襲，因此不如 iPhone 安全。黑客們可以將某些代表特定加密貨幣的應(yīng)用程序添加到 Google Play 商店，用戶開啟應(yīng)用程序后，輸入敏感數(shù)據(jù)時候，黑客就可以伺機(jī)訪問。

這類攻擊最著名的要數(shù)美國加密貨幣交易所 Poloniex。黑客繞過 Poloniex 官方平臺，在 Google Play 上發(fā)布了冒牌的移動應(yīng)用程序，供粗心大意的交易者下載，以便漁利。在該軟件被從 Google Play 刪除之前，已有5500名交易者受到影響。

與之相比，蘋果的 IOS 平臺審核機(jī)制更為嚴(yán)苛，比較不太容易受攻擊。

隨著移動互聯(lián)網(wǎng)時代到來，針對主流的應(yīng)用平臺 Google Play 和 App Store，專家建議：

• 不要隨便安裝不太需要的手機(jī)應(yīng)用程序;
• 在智能手機(jī)上對應(yīng)用程序進(jìn)行雙因子身份驗(yàn)證;
• 使用過程中，務(wù)必查看官網(wǎng)上的應(yīng)用程序連接。

2. 謹(jǐn)慎使用 Slack 機(jī)器人

去年以來，Slack 機(jī)器人(SlackBots)成為熱門應(yīng)用，迅速成為增長最快的企業(yè)級聊天軟件之一。不幸的是，Slack 機(jī)器人也可以被居心不良的黑客利用，用于竊取數(shù)字貨幣。通常，黑客們快捷的創(chuàng)建一個機(jī)器人，并通知用戶，他們的加密貨幣出現(xiàn)了問題，誘使目標(biāo)點(diǎn)擊鏈接，輸入私鑰。即便技術(shù)人員迅速響應(yīng)，但還是有人中招，黑客在成功的竊取了財(cái)產(chǎn)后逃之夭夭。

此前，黑客通過 Slack 機(jī)器人已經(jīng)從用戶手中騙到了價(jià)值50萬美金的以太坊。

專家建議:

• 舉報(bào) Slack 機(jī)器人，或?qū)⑵淦帘?
• 忽略機(jī)器人的活動;
• 如非必須，慎用 Slack 工具，或者全程使用主流的殺毒軟件或安全瀏覽器。

圖自 Steemit @sassal

3. 網(wǎng)絡(luò)瀏覽器插件

網(wǎng)絡(luò)瀏覽器提供了一些擴(kuò)展插件以供用戶自定義界面，更輕松的訪問加密貨幣交易所，或使用錢包應(yīng)用。通常，這些擴(kuò)展是基于 JavaScript 腳本開發(fā)。他們能夠輕易的讀取你在訪問時輸入的所有信息，極易受到黑客攻擊。

近年來，隨著 Web 2.0 和 Ajax 等交互式網(wǎng)頁開發(fā)技術(shù)的普及，各種漏洞變得極為常見。

專家建議：

• 進(jìn)行加密貨幣相關(guān)操作時，使用單獨(dú)的瀏覽器;
• 選擇匿名模式;
• 不要下載任何加密貨幣插件;
• 在進(jìn)行加密貨幣交易時，使用專用的電腦或智能手機(jī)。

4. 手機(jī)短信驗(yàn)證

用戶們都已經(jīng)習(xí)慣了用智能手機(jī)進(jìn)行一切操作，包括加密貨幣交易。但網(wǎng)絡(luò)安全專業(yè)企業(yè)已經(jīng)證明，通過 SS7 信令系統(tǒng)協(xié)議，在全球范圍內(nèi)攔截帶密碼確認(rèn)內(nèi)容的短信是多么容易。

SS7信令系統(tǒng)(Signaling System #7)是由國際電信聯(lián)盟電信標(biāo)準(zhǔn)分局(ITU-T)定義的一組電信協(xié)議，主要用于為電話公司提供局間信令。

研究表明，黑客可以利用蜂窩網(wǎng)絡(luò)數(shù)據(jù)漏洞攔截用戶短信。

專家建議：

• 關(guān)閉呼叫轉(zhuǎn)移功能;
• 盡量不要使用手機(jī)短信作為雙因子身份驗(yàn)證手段，使用其它替代方案。

5. 公共 Wi-Fi

在路由器的 Wi-Fi 保護(hù)訪問(WPA)協(xié)議中，存在不可恢復(fù)的漏洞。在執(zhí)行基本 KRACK 攻擊(重新安裝密鑰的攻擊)之后，用戶的設(shè)備能夠重新連接到與黑客相同的的 Wi-Fi 網(wǎng)絡(luò)中。由此，用戶通過網(wǎng)絡(luò)下載或發(fā)送的所有信息都可供攻擊者使用，包括加密貨幣錢包私鑰。

在火車站、機(jī)場、酒店等人流量較大的公共區(qū)域，Wi-Fi 網(wǎng)絡(luò)尤其不安全。

專家建議：

• 永遠(yuǎn)不要在公共 Wi-Fi 環(huán)境下交易加密貨幣，即使在使用 VPN 服務(wù);
• 經(jīng)常更新路由器硬件。

6. 克隆網(wǎng)站和釣魚軟件

這種黑客攻擊方法由來已久，但現(xiàn)在仍然奏效。黑客們創(chuàng)建一個原始站點(diǎn)的完整副本，僅僅修改域名的一個字符，或?qū)g覽器地址的字段進(jìn)行替換，引誘用戶訪問克隆網(wǎng)站，讓他們輸入帳戶密鑰。

還有另外一種情況，發(fā)送一封偽造的電子郵件，誘使用戶點(diǎn)擊鏈接并輸入個人信息。每年都有價(jià)值不菲的加密貨幣被這種拙劣手法騙走。

專家建議：

• 確認(rèn)加密貨幣相關(guān)網(wǎng)站的 HTTPS 協(xié)議信息;
• 使用谷歌瀏覽器時，定制擴(kuò)展名;
• 當(dāng)收到任何來自加密貨幣網(wǎng)站的相關(guān)信息時，將鏈接復(fù)制到瀏覽器地址欄，跟原始網(wǎng)址對比是否一致;
• 收到可疑郵件，不去點(diǎn)擊，立即刪除。

7. 加密貨幣劫持：隱秘挖礦

由于加密貨幣服務(wù)日益普及，用戶安全意識逐步提高，黑客通過野蠻攻擊獲利的可能性在逐漸降低，他們逐漸將目光轉(zhuǎn)向了隱秘挖礦。

據(jù)安全網(wǎng)絡(luò)公司 McAfee Labs 測算，2018年第一季度，全球范圍內(nèi)共出現(xiàn)了290萬個用于隱秘挖礦的病毒腳本，比2017年第四季度增加了625% 。

截至2018年7月，暗網(wǎng)上大約有12000個交易平臺，為黑客們提供三萬多種惡意軟件。在這樣的平臺上，惡意攻擊軟件的平均價(jià)格僅為200美元。

圖自 Carbon Black

舉例來說，6月末，用戶發(fā)現(xiàn)了一個名為 All-Radio 4.27 Portable 的程序，當(dāng)安裝該程序后，就無法刪除。該軟件偽裝成內(nèi)容查看器，其實(shí)是典型的“加密貨幣劫持”。該軟件包內(nèi)含有一個隱藏礦工，會嚴(yán)重拖慢計(jì)算機(jī)的運(yùn)行速度。此外，當(dāng)用戶復(fù)制并粘貼密碼時，它會自動收集比特幣錢包地址。

做好安全防范，不輕信，不盲從

黑客能夠侵入用戶系統(tǒng)的方法五花八門，加密渠道、安全軟件、多重驗(yàn)證等等手段，都只能在一定程度上保護(hù)你的財(cái)產(chǎn)。最關(guān)鍵的是，做好一切防范措施，掌握基本常識。在訪問涉及財(cái)產(chǎn)的任何網(wǎng)站或使用相關(guān)應(yīng)用時，仔細(xì)，再仔細(xì)，不輕信，不大意，使用正版軟件，遵守安全規(guī)則。