最近,數位加密虛擬貨幣水漲船高,網路犯罪集團紛紛開始將攻擊目標從比特幣 (BTC)、乙太幣 (ETH) 等較知名的貨幣擴大到一些新興的貨幣。最近一個遭到攻擊案例是 Stellar 恆星幣 (Lumen,簡稱 XLM,亦稱為流明幣),駭客挾持了 XLM 錢包網站 BlackWallet.co 的 DNS 伺服器記錄。根據報導指出,駭客在截稿前已累積了將近 67 萬流明幣的不法獲利,約當 40 萬美元 (依當前 XML對美元匯率)。
據發現該攻擊的研究員 Kevin Beaumont 分析,歹徒利用程式碼注入的手法挾持了 BlackWallet.co 網域的 DNS 記錄。凡持有超過 20 流明幣的使用者一旦連上 BlackWallet.co 網站都會被重導至某個不明的錢包。
此外,駭客已開始將其 BlackWallet 帳號中的錢幣轉到另一個加密虛擬貨幣交易所:Bittrex。歹徒很可能打算在此進行洗錢的動作來掩蓋其不法痕跡。
BlackWallet 的創辦人 (orbit84) 發了一則 Reddit 貼文來警告使用者小心這起事件,並建議使用者將帳戶的錢幣轉到其他錢包。他也表示已經和 XLM 貨幣發行機構 Stellar Development Foundation (SDF) 及 Bittrex 交易所取得聯繫,並且告知這件攻擊。
日益崛起中的加密虛擬貨幣攻擊該如何防範
2017 年出現了大量的加密虛擬貨幣攻擊,這顯然是因為虛擬貨幣突然開始流行起來。今年,情況似乎沒太大改變,一月至今已經發生了多起類似的虛擬貨幣相關攻擊。
儘管許多人都已躍躍欲試想要趕搭這股虛擬貨幣風潮,但仍應該優先考量安全。尤其,目前許多交易所及錢包其實規模都不算大,因此很可能缺乏必要的安全措施來防止這類攻擊發生。至於已經投入虛擬貨幣交易企業機構來說,可透過一些防範機制來盡可能避免其網域遭到程式碼注入攻擊。
除此之外,企業也可採用全方位的資安防護來攔截含有惡意或不肖行為的網站和腳本。趨勢科技 Smart Protection Suites 和 Worry-Free™ Business Security 皆能保護使用者與企業並偵測上述威脅與相關網址。同時,趨勢科技 Smart Protection Suites 還具備高準度機器學習、網站信譽評等、行為監控、應用程式控管等功能,可有效降低這類威脅。
原文出處: Attackers Hijack DNS Entry of Stellar Lumen Wallet Application BlackWallet