在過去幾週出現許多跟加密虛擬貨幣相關的駭客或詐騙報導。最近出現的兩起事件:一起是Lazarus駭客集團的新攻擊活動,另一起詐騙則涉及一家虛擬貨幣新創公司。
首先是偽裝成獵人頭公司發送內嵌Dropbox連結的釣魚郵件。該連結包含一份香港銀行高階主管的職務描述文件,文件帶有Visual Basic巨集會掃描系統上是否有比特幣活動的跡象。然後再植入第二個為了長期資料採集和持久性而設計的病毒。
另外,虛擬貨幣新創公司 LoopX,成功地通過一系列首次貨幣發行(ICO)籌集到450萬美元的資金,並在得手後從地球表面消失了。
就跟新聞報導一樣,這兩起事件只是虛擬貨幣產業所面對眾多危險的一部分。儘管虛擬貨幣技術及大部分的實作都很有用,但因為缺乏監管加上目前的大肆宣傳,讓網路犯罪分子和詐騙者有機會來佔想跟上潮流人們的便宜。
Lazarus攻擊比特幣持有者跟金融組織
被稱為Lazarus的駭客集團在最近進行過一些惡名昭彰的網路攻擊(像是Sony電子郵件被駭以及對金融機構的各種攻擊),往往將目標放在能賺錢的地方 – 現在則是虛擬貨幣。因此會看到這駭客集團出現來針對 比特幣( Bitcoin) 持有者(而不只是常見的金融機構)也就並不奇怪了。
這波攻擊活動會偽裝成獵人頭公司發送內嵌Dropbox連結的釣魚郵件。該連結包含一份香港銀行高階主管的職務描述文件,並帶有Visual Basic巨集會掃描系統上是否有比特幣活動的跡象。然後再植入第二個為了長期資料採集和持久性而設計的病毒。
根據報導,這波攻擊活動所用的手法跟 Lazarus之前的一些攻擊類似。不過植入病毒是新的作法,顯示該集團的惡意工具正在進化中。
目前還不清楚這波新攻擊活動的範圍或其確切的發生區域。但考慮到該集團之前攻擊的廣泛程度,加上該集團所可以運用的各樣工具和資源,可以相信這駭客集團不會受到地理因素的限制。
LoopX虛擬貨幣新創公司,首次貨幣發行(ICO)籌集到 450萬美元後從地表消失
隨著大量團體想通過虛擬貨幣風潮來取得現金,想了解所有市場上推出的新貨幣可能很難。LoopX是一家虛擬貨幣新創公司,成功地通過一系列首次貨幣發行(ICO)籌集到450萬美元的資金,而且擁有正常的網路業務(包括網站和社群媒體帳號),但似乎在拿走投資者的錢後從地球表面消失了。
LoopX的網站及其他各個社群媒體帳號已經被取消。但還存在於bitcointalk.org上的一則討論串詳細介紹了許多虛擬貨幣的“功能”,其中包括了“革命性”的交易平台及所謂的進階交易演算法。
六個虛擬貨幣相關攻擊手法
本文所提到的兩起事件只是虛擬貨幣諸多攻擊和詐騙手法中的幾起真實案例而已。在過去幾個月內,網路犯罪分子將虛擬貨幣或相關事物用在各種惡意活動上,包括了:
- 散佈和使用虛擬貨幣礦工,在使用者不知情下偷偷地在背景運作
- 用假虛擬貨幣來引誘無戒心的使用者下載勒索病毒,如Spritecoin事件所見到的那樣
- 利用社群媒體來誘騙使用者給出虛擬貨幣
- 劫持虛擬貨幣網站來將受害者重新導向不同網站以進行惡意活動
- 利用惡意廣告來散佈網頁礦工
- 建立殭屍網路來挖掘虛擬貨幣《延伸閱讀》Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!
事實是,攻擊手法數量幾乎要跟虛擬貨幣的種類一樣多。使用者必須要清楚地認識到這產業目前還處於萌芽狀態,因此充斥著各種威脅。保持安全意識並且小心謹慎是應對不斷成長威脅數量的最佳武器。
使用者還可以應用安全最佳實作來應對本文所提到的攻擊。例如,面對Lazarus攻擊活動,使用者和企業要應用識別和處理網路釣魚攻擊的技巧。這對於面對Lazarus這種團隊所展開的攻擊活動時尤其重要,因為Lazarus駭客集團具備能夠欺騙最精明使用者的經驗和專業知識。
說到虛擬貨幣的安全性,重要的是要能夠成為了解狀況的聰明使用者和消費者或投資者。儘管有些聽起來可能像是提早上船的好機會,但害怕錯過的心態也讓人們暴露於惡意攻擊或詐騙的風險。投資新虛擬貨幣本身沒有問題。但是要保持冷靜的頭腦跟持保留的態度,先做好調查工作和考慮到每一個方面。
@原文出處:Lazarus Campaign and LoopX Scam Show That Cryptocurrency Industry Still Fraught With Dangers
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰
PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位