雖然加密虛擬貨幣正日益成為熱門的投資工具,但最近呈報的損失,證明了比特幣 (Bitcoin)、以太坊 (Ethereum) 和其他同類的貨幣,仍極不穩定。最近發生的兩起加密虛擬貨幣竊盜案件,已經影響到比特幣的價格,造成了首次貨幣發行 (ICO) 投資人的損失。
史上最大虛擬貨幣竊盜案 日加密貨幣交易所 Coincheck遭駭
首先,東京的加密貨幣交易所 Coincheck 遭受到加密貨幣史上最大的駭客攻擊,因而損失 5.32 億美元的數位資產 (約等同 4.2 億美元的 NEM 代幣)。此次駭客攻擊事件影響到比特幣的價值,造成其價格在 1 月 26 日的早上下跌 5%。
Coincheck 在部落格文章中確認了此次事件,但並未說明代幣遭竊的原因。Coincheck 突然凍結了交易所大多數的服務,包括除了比特幣以外其他所有加密貨幣的提款、存款與交易。此次搶劫事件影響到約 26 萬名使用者,但 Coincheck 表示,將會透過 Coincheck 錢包,以日圓償還受影響使用者損失的金額。本文撰寫時,Coincheck 正與日本的金融廳 (Financial Services Agency) 合作,調查代幣遭竊的原因。
假 Experty 代幣 ICO 預售公告網路釣魚信, 劫走超過 15 萬美元
在 1 月 26 日和 27 日,有駭客欺騙了 Experty ICO (首次貨幣發行) 的參加者,讓這些人將以太坊的資金傳送到錯誤的錢包位址。駭客向訂閱通知的使用者寄送了電子郵件,內含假的 Experty 代幣 ICO 預售公告。實際的 Experty ICO 已定於 1 月 31 日進行。嫌犯所傳送的以太坊錢包位址,與 Experty 並無關聯;Experty 先前曾經宣布,該平台只會透過 Bitcoin Suisse AG 來處理代幣的交易 (Bitcoin Suisse AG 是一家位於瑞士、受到監管的加密金融經紀商)。ICO 類似於首次公開發行股票 (IPO),但買方收到的是線上平台的代幣而非股票。
根據推測,駭客透過 71 筆交易劫走了超過 15 萬美元。Experty 和 Bitcoin Suisse 已經向使用者發出警告,提醒使用者不要將錢傳送到駭客所寄送電子郵件中的錢包位址。此外,Experty 與 Bitcoin Suisse 的一份聲明表示,駭客是針對進行 Experty 安全保障 (Proof-of-Care) 審查的其中一名人員,入侵該名人員的電腦,進而取得電子郵件位址的名單。Experty 表示,該公司將會發放 100 個 EXY 代幣 (等同 120 美元) 給 Experty 電子郵件資料庫中的所有人,但已經傳送以太坊到駭客帳戶的使用者,將無法拿回自己的錢,也不會獲得免費的 EXY 代幣。
過去一年中,已經發生了多項引人注目的事件
這些最近的案件當然並非新鮮事,在過去一年中,已經發生了多項引人注目的事件,牽涉到駭客利用不同的方法來竊取加密貨幣。在 2017 年 12 月,斯洛維尼亞的加密貨幣挖礦交易市集 NiceHash,發生了資料洩露的事件,遭到駭客竊取其比特幣錢包的內容。有大約 4,700 個比特幣遭竊,價值等同 6400 萬美元。
比特幣和以太坊等熱門的加密貨幣,已成為網路犯罪者有利可圖的目標。這些網路犯罪者不只採用類似 Experty 案件的網路釣魚詐騙手段,也會利用 Digmine 機器人等加密貨幣挖礦惡意軟體做為工具 (Digmine 機器人是透過 Facebook Messenger 散佈)。在最近的另一個案件中,有人利用了 Satori 殭屍網路的變種來駭入 Claymore 挖礦機,以開採以太坊。
雖然比特幣和其他類似的加密貨幣是相對較新的技術,但已成熟到出現不同類型的破壞與威脅,也已證明是有利可圖的目標。因此,這些貨幣需要加密貨幣的安全機制 (例如使用拆分錢包來保護比特幣免於遭到惡意軟體的竊取)。在未受監管的交易所中,比特幣是以數位格式儲存於錢包中,但這也引起駭客的注意,認為這是可以利用的漏洞。
10 招防類似 Experty 網路釣魚詐騙手段
下列是一些防止自己成為釣魚攻擊受害者的最佳做法:
- 特別提防詢問個人資訊的個人或組織。大多數公司不會要求客戶提供敏感資料。
- 檢查電子郵件的合法性時,請仔細查看寄件者的顯示名稱。公司的 URL 和電子郵件會使用同一個網域。
- 避免點選連結或下載檔案,即使這些項目看起來似乎是由可信任的來源提供。
- 檢查 URL 是否相符。嵌入的 URL 看來可能合理,但如果將滑鼠游標移到 URL 上,也許會顯示不同的網址。
- 注意尋找文法和拼字錯誤。
- 檢查訊息是否包含通用的主旨和問候語,因為這是網路釣魚訊息的明顯特徵。
- 使用電子郵件用戶端軟體內建的防護功能來過濾訊息。例如,設定電子郵件用戶端封鎖所有未經核准的影像。
- 除非有特定的理由,否則合法公司不會發送確認電子郵件。除了公司更新訊息、電子報或廣告以外,公司會避免發送非請求的訊息。
- 記下訊息內容中不尋常的資訊。如果提及消費者未使用的作業系統和軟體,可能就是網路釣魚的跡象。
- 如果看起來可疑,可能就是有問題。在透過訊息和電子郵件傳送可辨識個人身分的資訊時,請特別謹慎注意。◎原文來源: Coincheck Suffers Biggest Hack in Cryptocurrency History; Experty Users Tricked into Buying False ICO🔴延伸閱讀:
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位