強烈建議使用者不要使用Classic Ether Wallet的服務,因為駭客在6月29日成功地控制了這個網站。這個電子錢包系統管理的是Ethereum Classic數位貨幣(古典以太坊,ETC),在本文撰寫時對美元為1:18.15。來自Reddit等論壇的報導顯示有許多受害者因為此駭客事件而損失了數千美元。請注意,古典以太坊與 Ethereum(以太坊,ETH)是不同的,這是因為一次駭客事件讓以太坊社群分裂所造成。
駭客冒充Classic Ether Wallet網站所有者連絡網域註冊商,進而劫持了該網站
根據 Ethereum Classic的開發者,駭客冒充為Classic Ether Wallet網站所有者來連絡網域註冊商,進而劫持了該網站(偽裝成高階主管或上級主管是常見的社交工程詐騙手法,常被用來取得寶貴資料)。經由此作法,駭客將網域重新導向自己的伺服器。並且在網站中插入程式碼來將使用者輸入的私鑰複製下來,讓駭客得以從受害者帳戶中取得資金。
Ethereum Classic團隊的回應方式是透過Twitter快速通知使用者這起駭客事件,並將該網站列入黑名單。使用者一開始會看到封鎖訊息及網路釣魚警告,不過該網站現在已經被關閉。
社交工程和其他數位貨幣相關威脅
根據報導,數位貨幣使用者已經受到社交工程詐騙的嚴重影響。詐騙者通常會偽裝成受害者,讓服務商提供存取權限給連結多個帳戶的電話或設備。一旦取得權限,詐騙者會鎖定受害者,從可存取的帳戶中拿走一切。這對數位貨幣持有人來說是個大災難,因為交易在本質上是不可逆轉的。
除了社交工程外,還有其他更加複雜的威脅,尤其是現在數位貨幣變得越來越主流。攻擊者並不將目標限制在錢包或個人身上,而是用惡意軟體來感染系統和設備以進行數位貨幣採礦。
早在2011年,我們就偵測到與比特幣採礦相關駭客工具和後門程式的增加。現在惡意威脅變得更加先進,有漏洞的物聯網(IoT ,Internet of Thing)設備成為首要目標。從數位錄影機到路由器和連網監控攝影機,惡意軟體試圖感染更多設備好形成大規模的比特幣採礦廠。在2016年,我們偵測到一堆Windows設備、家用路由器和網路攝影像機淪為比特幣礦工。如果這些惡意軟體感染了企業系統,可能會影響生產力和運作能力,進而嚴重地影響業務。
保護數位貨幣和企業系統的 8 個建議
想要保護好數位貨幣和企業系統,需要小心警慎和積極作為:
- 身為使用者,為所有的網路帳號啟用雙因子認證。雖然這並不代表你的帳號就能夠完全的安全,但這是好的第一步。
- 社交工程手法一直在演變,關鍵是要認識威脅。對於上述的離線詐騙,記得將收到的通知與原本行為、過去經驗和業界標準進行對比,然後才能將寶貴的資料或存取權限發送出去。
- 對於經常透過電子郵件所收到的線上社交工程詐騙,有許多方法可以識別和處理這些攻擊。
- 根據Ethereum團隊的建議,使用一個冷儲存(cold storage)錢包,這基本上是將數位貨幣離線儲存在加密媒體、硬碟或USB磁碟、硬體錢包、紙本錢包或其他類似設備。
- 此外,盡最大努力來防護運行你關鍵業務的第三方服務。確保制定保護自己網站和儲存資料存取權限的政策。
- 擔心自家系統遭受數位貨幣惡意軟體感染的企業,建議要為設備進行定期更新,安裝最新的修補程式。
- 更改設備上的預設密碼並啟用設備防火牆(特別是家用路由器)。
- 諮詢IT管理員和資安專家來制定對策和監控流程,防止或減輕進階威脅。
趨勢科技解決方案
除了上述的最佳實作外,使用者還可以參考趨勢科技PC-cillin這樣的解決方案,該解決方案利用在端點層偵測惡意軟體的安全功能來提供對物聯網(IoT)設備威脅的有效防護。連網設備可以經由如趨勢科技Home Network Security這樣的安全解決方案得到保護,檢查路由器和所有連網設備間的網路流量。此外,企業可以透過趨勢科技的Deep Discovery Inspector來監控所有端口和網路協議以偵測進階威脅,防範針對性攻擊。
@原文出處:Ethereum Classic Wallet a Victim of Social Engineering