加密貨幣交易所 Enigma 遭到攻擊，就在受到高度矚目的首次貨幣發行 (ICO) 的幾週前，該公司發出警訊，表示其系統中的部分帳戶已遭到入侵。

根據報導指出，駭客藉由更改 enigma.co 網站，利用 Slack 管理員帳戶張貼訊息，並傳送垃圾郵件至該公司的郵寄清單，讓使用者將錢送至其加密錢包，共計竊取價值近 50 萬美元的以太幣。這項訊息藉由預售公告，刻意讓該公司的潛在客戶產生緊迫感。

Enigma 於 8 月 21 日在其 Twitter 帳戶上張貼聲明，提醒使用者此攻擊事件。該公司澄清，預售只能透過未來代幣簡單協議 (SAFT) 進行，它是合法交易所需要的法律文件。該公司同時澄清，實際將提供此代幣的網站並未受到影響，9 月 11 日的 ICO 將如期進行。

根據來自 reddit 的 EthTrader 子網站推測，這次事件可能源自與 Enigma CEO Guy Zyskind 的電子郵件相關的個別攻擊，導致有關 Zyskind 的電子郵件地址資訊被散佈至網站，並在後來被用於展開這項攻擊。

此攻擊發生在其他交易平台有類似加密貨幣竊取事件的一個多月後，例如當時也正在進行 ICO 的 CoinDash，以及經營古典以太坊 (ETC) 加密貨幣的古典以太坊錢包 (Classic Ether Wallet)。ICO 可提供投資者在各種專案中使用加密貨幣，目前不受到任何形式的監管。然而，此情況不久後可能有所改變，因為美國證券交易委員會 (SEC) 最近宣布 ICO 需接受證券法規的管理，將對未來的 ICO 實施較嚴格的措施。

儘管加密貨幣有其優勢，但 Enigma 的失敗再次突顯其仍然容易遭到網路犯罪者的攻擊，而這些犯罪者經常尋找在多層面上未受法規管制的產業以進行攻擊。加密貨幣採礦惡意程式只是其中一部分，因為網路犯罪者可利用使用者的心理弱點，將基本的垃圾郵件與網路釣魚攻擊轉變為有效的攻擊向量。使用者可採取措施以緩解此類攻擊，確保他們不會成為惡意攻擊的受害者。此次意外也突顯妥善保護線上帳戶安全的必要性，因為只要一個帳戶遭到入侵，即可能導致公司及其客戶的巨大損失。

趨勢科技解決方案

從事加密貨幣交易的企業可尋求各種解決方案，例如趨勢科技端點與行動裝置方案，以提供有效的保護，並可在端點層級偵測惡意程式。另外，企業可監控所有連接埠與網路通訊協定，以偵測進階威脅，並透過 趨勢科技的Deep Discovery Inspector提供保護以避免目標式攻擊。

⊙原文來源: Ethereum Platform Enigma Attacked, Nearly $500k Stolen