標籤: 虛擬貨幣

在過去幾週出現許多跟加密虛擬貨幣相關的駭客或詐騙報導。最近出現的兩起事件：一起是Lazarus駭客集團的新攻擊活動，另一起詐騙則涉及一家虛擬貨幣新創公司。

首先是偽裝成獵人頭公司發送內嵌Dropbox連結的釣魚郵件。該連結包含一份香港銀行高階主管的職務描述文件,文件帶有Visual Basic巨集會掃描系統上是否有比特幣活動的跡象。然後再植入第二個為了長期資料採集和持久性而設計的病毒。

另外,虛擬貨幣新創公司 LoopX，成功地通過一系列首次貨幣發行（ICO）籌集到450萬美元的資金，並在得手後從地球表面消失了。

就跟新聞報導一樣，這兩起事件只是虛擬貨幣產業所面對眾多危險的一部分。儘管虛擬貨幣技術及大部分的實作都很有用，但因為缺乏監管加上目前的大肆宣傳，讓網路犯罪分子和詐騙者有機會來佔想跟上潮流人們的便宜。

Lazarus攻擊比特幣持有者跟金融組織

被稱為Lazarus的駭客集團在最近進行過一些惡名昭彰的網路攻擊（像是Sony電子郵件被駭以及對金融機構的各種攻擊），往往將目標放在能賺錢的地方 – 現在則是虛擬貨幣。因此會看到這駭客集團出現來針對 比特幣( Bitcoin) 持有者（而不只是常見的金融機構）也就並不奇怪了。

這波攻擊活動會偽裝成獵人頭公司發送內嵌Dropbox連結的釣魚郵件。該連結包含一份香港銀行高階主管的職務描述文件,並帶有Visual Basic巨集會掃描系統上是否有比特幣活動的跡象。然後再植入第二個為了長期資料採集和持久性而設計的病毒。

根據報導，這波攻擊活動所用的手法跟 Lazarus之前的一些攻擊類似。不過植入病毒是新的作法，顯示該集團的惡意工具正在進化中。

目前還不清楚這波新攻擊活動的範圍或其確切的發生區域。但考慮到該集團之前攻擊的廣泛程度，加上該集團所可以運用的各樣工具和資源，可以相信這駭客集團不會受到地理因素的限制。

 

LoopX虛擬貨幣新創公司，首次貨幣發行（ICO）籌集到 450萬美元後從地表消失

隨著大量團體想通過虛擬貨幣風潮來取得現金，想了解所有市場上推出的新貨幣可能很難。LoopX是一家虛擬貨幣新創公司，成功地通過一系列首次貨幣發行（ICO）籌集到450萬美元的資金，而且擁有正常的網路業務（包括網站和社群媒體帳號），但似乎在拿走投資者的錢後從地球表面消失了。 繼續閱讀

雖然加密虛擬貨幣正日益成為熱門的投資工具，但最近呈報的損失，證明了比特幣 (Bitcoin)、以太坊 (Ethereum) 和其他同類的貨幣，仍極不穩定。最近發生的兩起加密虛擬貨幣竊盜案件，已經影響到比特幣的價格，造成了首次貨幣發行 (ICO) 投資人的損失。

史上最大虛擬貨幣竊盜案 日加密貨幣交易所 Coincheck遭駭
首先，東京的加密貨幣交易所 Coincheck 遭受到加密貨幣史上最大的駭客攻擊，因而損失 5.32 億美元的數位資產 (約等同 4.2 億美元的 NEM 代幣)。此次駭客攻擊事件影響到比特幣的價值，造成其價格在 1 月 26 日的早上下跌 5%。

Coincheck 在部落格文章中確認了此次事件，但並未說明代幣遭竊的原因。Coincheck 突然凍結了交易所大多數的服務，包括除了比特幣以外其他所有加密貨幣的提款、存款與交易。此次搶劫事件影響到約 26 萬名使用者，但 Coincheck 表示，將會透過 Coincheck 錢包，以日圓償還受影響使用者損失的金額。本文撰寫時，Coincheck 正與日本的金融廳 (Financial Services Agency) 合作，調查代幣遭竊的原因。

假 Experty 代幣 ICO 預售公告網路釣魚信, 劫走超過 15 萬美元

在 1 月 26 日和 27 日，有駭客欺騙了 Experty ICO (首次貨幣發行) 的參加者，讓這些人將以太坊的資金傳送到錯誤的錢包位址。駭客向訂閱通知的使用者寄送了電子郵件，內含假的 Experty 代幣 ICO 預售公告。實際的 Experty ICO 已定於 1 月 31 日進行。嫌犯所傳送的以太坊錢包位址，與 Experty 並無關聯；Experty 先前曾經宣布，該平台只會透過 Bitcoin Suisse AG 來處理代幣的交易 (Bitcoin Suisse AG 是一家位於瑞士、受到監管的加密金融經紀商)。ICO 類似於首次公開發行股票 (IPO)，但買方收到的是線上平台的代幣而非股票。 繼續閱讀