加密貨幣安全事故頻發，烏克蘭黑客組織利用谷歌廣告盜取逾5000萬美元

雷鋒網AI金融評論按：加密貨幣世界近日又揭發了一起駭客事件。但是這次有點新鮮的是，思科旗下安全公司Talos cybersecurity也參與了揭露黑客（並且獲得了成功）。

據悉，黑客選擇了使用Google Ads來非法侵入。使用這一非常基本的網路釣魚技術，在過去的三年中，造成的總損失大約為5000萬美元。

加密貨幣已成黑客常規目標

加密貨幣通常存儲在交易所、採礦池或用戶的個人錢包中，這使得個人的計算機和交所成為黑客的主要目標。不幸的是，近年來許多人都遭受了這種攻擊。最大的幾起攻擊在加密世界人人皆知：Mt. Gox和Coincheck，它們曾遭遇了加密貨幣歷史上最大的黑客，兩次案件累計被盜竊近10億美元，佔據頭條多日。

Mt. Gox是一個主要的加密貨幣交易所，直到2014年，它遭受了歷史上最大的加密貨幣黑客攻擊。該起黑客事件的金額估計約為4.5億美元，導致交易所宣布破產。這起衝擊波席捲了加密貨幣社區，導致比特幣價格暴跌。

近期一次更大的黑客攻擊發生在2018年1月底。Cincheck被黑客入侵，金額超過5億美元，但迄今為止因為有償付能力，仍然保持活躍。這多虧了2017年貨幣市場的繁榮，大量的投資者、交易量和財富，使得Coincheck仍有足夠的儲備來彌補虧損。然而，雖然Coincheck沒有宣布破產並開啟監管時代，BTC和XEM（被黑客入侵的貨幣）的價格在黑客事件發生後仍然出現劇烈波動。

黑客事件似乎越發大型，黑客的膽子也似乎越來越大。但除此之外，許多較小的加密貨幣「搶劫案」其實還未被討論。

據Talos cybersecurity報告稱，這次黑客事件是通過谷歌廣告進行的。雖然沒有數億美元被盜，但是五千萬美元仍然非同小可。尤其是對於那些在此次黑客事件中失去加密貨幣的人。區塊鏈應該是透明的，但是即使公開顯示交易金額、接收和發送貨幣的錢包，仍然很難確定到用戶。多年來，黑客們不斷搶劫著數以百萬計的加密貨幣，就是因為他們能夠保持匿名。加密貨幣的創建旨在為用戶提供匿名性，但像BTC這樣的區塊鏈卻是完全透明的。這種透明在大多數情況下都是有益的，除非遇到了利用比特幣區塊鏈的黑客。即使公布資金被轉移到了哪個錢包，黑客的真實身份也不會暴露。

思科最近將重點轉向了區塊鏈技術。因此，他們能夠理解安全威脅，更進一步能夠揭露出大量膽大妄為的黑客事件背後的黑手。最近的黑客事件是一個自稱為Coinhoarder的組織乾的，基地在烏克蘭。這些黑客使用的技術非常基本，但卻能夠吸引數千人的關注和資金。這種簡單的技術包括，黑客組織在Google上發布與關鍵搜索字詞相關的廣告。這些關鍵的搜索條件都與加密貨幣直接相關。諸如「區塊鏈」、「加密貨幣錢包」和「比特幣錢包」等，都是提供惡意廣告的搜索術語。

針對這些特定搜索字詞顯示的廣告，會模仿專門用於加密貨幣錢包的合法域名，如blockchain.info。用戶無法注意到域名和網站存在的細微差異，這使得黑客可以讓毫無戒心的用戶長時間瀏覽他們的惡意網站。 「blokchien.info/wallet」的登陸頁面看起來與用戶熟悉的blockchain.info幾乎相同。如果您沒有注意到網址中少了「ie」或者「c」，你可能很容易被誘入騙局。最糟糕的（或者最聰明的）部分是，黑客支付了足夠的費用，讓他們的惡意鏈接排名高於他們所模仿的網站的正確版本。

一旦用戶進入惡意網站，他們就會像第一次或者習慣性訪問那些正確的網站時一樣操作。這樣一來，他們會輸入個人信息，使得黑客可以訪問正確網站上的帳戶（錢包）。他們訪問了用戶的錢包之後，就會將資金轉移到自己身上，黑客事件就完成了。整個策略是儘可能的模仿正確的網站，並高價購買Google廣告。更令人震驚的是，根據思科與烏克蘭的Cyberpolice合作調查，這種網路釣魚詐騙已經發生了三年。

現在廣泛認為，Coinhoarder集團應該為自2015年以來的多起黑客盜竊事件負責任，隨著比特幣價格的攀升，這類事件價值和數量在2017年底大幅上漲。在9月、11月和12月三個月之間，有超過1000萬美元被盜。即使網路警察部隊和高級安全公司窮追不捨，黑客仍然膽大妄為。雖然Facebook等網站已經禁止與加密貨幣相關的廣告，模擬網站釣魚詐騙的技術還是越來越流行了。

Coinhoarder專門從事網路釣魚詐騙，但這只是竊取加密貨幣的眾多技術之一。據雷鋒網所知，聲名狼藉的朝鮮黑客攻擊組織的Lazarus集團，同時也通過網站鏡像技術從事網路釣魚詐騙。越來越多的黑客組織使用非常基本的網站鏡像技術，讓用戶提供訪問他們的錢包所需的信息，盜竊價格高昂的加密貨幣。最近遭受黑客攻擊的個人，絕大多數IP地址主要在非洲，奈及利亞和迦納。這並不奇怪，因為世界欠發達地區是加密貨幣使用最多的地區，同時那裡的人們可能沒有接受足夠的有關反詐騙教育。不過，除非用戶主動監控他們訪問過的網址，否則一個完全鏡像的網站確實很容易令人混淆。

被盜資金所轉移到的比特幣地址是可知的，但我們對此仍無計可施。問題仍然在於BTC地址是匿名的，除了一個數字之外沒有任何東西，要知道誰持有可疑錢包幾乎不可能。我們可以無限期地監控和追蹤資金，直到它們被花掉或轉移到某交易所。但是，沒有人能保證能夠成功的找到錢包的持有者。

區塊鏈的好處偶爾也是它的缺點。如果區塊鏈是完全透明的並且需要身份識別，我們就能找到黑客，但是去中心化和和匿名也就不復存在了。生活中幾乎所有的東西都有折衷，不需要身份識別就可以持有比特幣錢包，這使得個人能夠在安全的區塊鏈中用一個錢包號碼持有資金。在這種情況下，黑客花掉資金的方式也就難以捕獲和揭露了。

雷鋒網認為，從整個情況中可以吸取的教訓是，對你訪問的網站和點擊的廣告保持高度警惕。除了保持警惕之外，請確保使用防病毒軟體和反釣魚軟體。 如果您要投資任何ICO（基於ETH），或需要一個地方來確保您的ETH不會被釣魚詐騙，那麼複製錢包也是一個理想選擇。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！