2022 年是加密貨幣和區塊鏈的一年,有著越來越多的人開始投資於元世界。當我們大多數人還在探索它如何運作時,詐騙者們已經找到許多種賺錢的方法 – 透過建立假交易網站和假加密貨幣錢包。你知道該如何區分山寨網站和正版網站嗎?請繼續看下去,了解 2022 年假加密貨幣網站列表以及能夠保護自己的建議!
詐騙者們會建立假加密貨幣交易平台或山寨版加密貨幣錢包來詐騙受害者。這些假網站所用網域名稱往往與正版極為相似,只有些許不同,讓使用者難以分辨。更糟的是,有些山寨網站甚至在搜尋結果都有很高的排名,而且看起來跟正版異常相似。
繼續閱讀趨勢科技發現了一起新的社交工程(social engineering )惡意廣告攻擊,此攻擊瞄準了日本,並會散布惡意程式。這起攻擊行動,使用者一開始會先收到惡意廣告,這些廣告會偽裝成日本色情動畫遊戲、點數回饋應用程式或影音串流軟體,引誘使用者下載,利用側載 (sideloading) 技巧來載入並執行 Cinobi 銀行木馬程式,竊取登入憑證。
我們在 先前一篇部落格中介紹了一起稱為「Operation Overtrap」的攻擊行動,專門在日本地區散播一個名為「Cinobi」的最新銀行木馬程式。這起攻擊是由一個稱為「Water Kappa」的駭客集團所發動,他們會利用垃圾郵件來散布 Cinobi 木馬程式。除此之外,也會利用 Bottle 漏洞攻擊套件來散播木馬程式,該套件收錄了 Internet Explorer 的 CVE-2020-1380 和 CVE-2021-26411 兩個較新的漏洞,駭客利用此套件來從事惡意廣告攻擊,專門瞄準 Microsoft Internet Explorer 的使用者。根據趨勢科技在 2020 一整年以及 2021 上半年的觀察,Bottle 漏洞攻擊套件似乎不太活躍,且其攻擊流量在六月中持續減少,這很可能意味著該集團已經改用其他新的攻擊方式和技巧。
不過,趨勢科技在這段期間發現了一起專門瞄準日本的最新社交工程惡意廣告攻擊,此攻擊會散布一個偽裝成免費色情遊戲、點數回饋應用程式或影音串流軟體的惡意程式。此惡意程式會利用側載 (sideloading) 技巧來載入並執行 Cinobi 銀行木馬程式。我們認為這是 Water Kappa 集團所發動的最新攻擊,瞄準對象是 Internet Explorer 以外的瀏覽器用戶。
仔細研究這起攻擊的 Cinobi 樣本之後,我們發現它在功能上大致維持不變,但在組態設定中的攻擊目標名單上,卻增加了多個日本虛擬加密貨幣交易所網站,意味著該集團已開始使用 Cinobi 來竊取受害者的虛擬加密貨幣帳戶。
繼續閱讀有鑑於 虛擬貨幣的價值和重要性突然飆升,網路犯罪集團已開始想辦法利用這波趨勢來開拓額外賺錢途徑。其中最常見的犯罪手法是利用虛擬貨幣挖礦惡意程式,而且這儼然已逐漸取代了勒索病毒。不過,加密貨幣挖礦程式並非唯一威脅,網路犯罪集團已開發出各種不同工具和技巧,來詐騙加密貨幣交易所的使用者,竊取其貨幣和個人資訊。
虛擬加密貨幣交易所是投資人買賣虛擬貨幣 (如比特幣Bitcoin)、以太幣等等) 的平台,例如 Binance、Bitfinex、Kucoin 和 Bittrex 都是。由於交易所在數位貨幣交易過程當中擔任的是「仲介」的角色,因此也是歹徒最常攻擊的目標之一,包括直接駭入交易所,或者假冒這類交易平台。除此之外,網路犯罪集團也經常利用投資人渴望致富的心理,針對加密貨幣投資人推出一些所謂的「輔助」工具,但其實是惡意程式。
賠錢的交易或許會造成投資人損失,但本文將討論的9種網路犯罪風險,甚至會讓原本賺錢的投資人血本無歸。
目前,這類交易平台相關的網路釣魚手法相當常見。因為,歹徒只要能夠騙到使用者的帳號登入憑證,就等於意味著獲利。歹徒經常使用的一種詐騙手法就是,利用看似很像的網域名稱或網站來假冒虛擬加密貨幣交易平台,讓使用者誤以為自己連上的是官方網站,進而提供自己的帳號登入憑證。在這些攻擊當中,歹徒會利用網路釣魚郵件將使用者導向假冒網站。
另一種攻擊方式是,歹徒會使用國際化網域名稱 (Internationalized Domain Name,簡稱 IDN) 來註冊網路釣魚網站的網域名稱。這些 IDN 名稱會刻意取得跟其假冒的對象很像。
如上圖,乍看之下,左邊假冒網站的網址和右邊原始網站的網址很像,甚至還支援 HTTPS 安全連線。但如果細看就會發現,假冒的「yobit.net」網域名稱的第二個字母是「õ」而不是「o」。使用者如果沒有特別留意,很可能就會以為自己正在登入該交易所的官方網站。
交易平台如果不幸遭到駭客入侵,其客戶帳上的貨幣通常都會因而遭殃。今年稍早,東京 Coincheck 交易所即遭遇虛擬加密貨幣有史以來最大一樁駭客事件,損失了超過 5 億美元的虛擬加密貨幣。而駭客除了竊取貨幣之外,還可能竊取交易平台程式開發介面 (API) 的金鑰。歹徒可利用這些金鑰來開發機器人程式,進而提領使用者帳上的貨幣或偷偷執行買賣。
當您的電腦或行動裝置 (如今甚至包括 IoT 裝置) 感染虛擬貨幣挖礦程式時,就會變成一台「殭屍礦工」。裝置會消耗一部分的 CPU、記憶體、磁碟和電力來幫殭屍網路挖礦,也就是幫網路犯罪集團賺錢。挖礦會耗損電腦( PC 或 Mac )的使用壽命,如果是行動裝置,則可能會造成過熱、電池膨脹、甚至整個裝置損毀,非常不值得!
那麼,您怎樣才會感染虛擬加密貨幣挖礦程式?您該如何加以預防?
所謂的「虛擬加密貨幣」是一種「設計用來作為交易媒介的數位貨幣,並採用強大的加密技術來確保金融交易安全、控管新貨幣發行、驗證資產的移轉」(參見英文維基百科「Cryptocurrency」詞條)。有別於中央銀行體系所發行的電子貨幣或紙鈔,虛擬加密貨幣採用的是去集中化點對點網路節點與公開的分散式帳簿 (也就是所謂的「區塊鏈」) 來處理並驗證交易的一種貨幣。 繼續閱讀
著名的以太幣錢包網站 MyEtherWallet.com 在亞洲時間 2018/4/24晚間,遭受到 DNS Hijacking 攻擊。以太幣 (數位貨幣代號ETH) 的持有者在這段受攻擊時間,如果透過 MyEtherWallet.com 網站轉帳以太幣,就有可能誤入釣魚網站而把資產轉進駭客的錢包裡。
駭客透過 DNS Hijacking 手法搭配 MyEtherWallet.com 假網站,成功的騙到幾百位的受害者。一個月前也有駭客利用假冒的 Binance 數位貨幣交易所CEO 名義,在Twitter 上大方贈送以太幣,利用受害人貪小便宜的心理,同樣在極短的時間內騙到近千萬台幣。
作者: Ieta Chi 紀孟宏 (趨勢科技 首席資安顧問)
虛擬貨幣 (Crypto Currency) 市場自2018年初以來因為各種不確定因素,總市值 (根據CoinMarketCap資料) 從一月初的最高點八千億美元,一路下跌到三月底的最低點二千四百億美元,總共下跌了70%。四月初開始大幅回升,一個月不到總市值己經上漲超過80%,光是以太幣的價格在過去一週時間就大漲 40%,熱騰騰的錢潮不僅僅吸引了大批的投資客,同時也吸引了駭客的注意力。
4/24晚間所發生的DNS Hijacking事件,讓使用者透過瀏灠器開啟MyEtherWallet.com 網站時,被導到一個偽造的釣魚網站,受害者如果沒有察覺這是個假網站而進行以太幣轉帳,轉出去的錢不是到想要轉幣的位址,而是進到駭客錢包的位址。在這次的資安事件裡 MyEtherWallet.com 網站本身並沒有被駭,而是在 Internet 上提供網域名解析工作的 DNS服務器被駭客下毒,在正常情況下當使用者連線到 MyEtherWallet.com 網站,DNS 服務器會解析出該網站的正確 IP 地址並回覆給使用者端,當 DNS服務器被駭客下毒,這時候所回覆的IP 地址就不是指向真正的 MyEtherWallet.com 網站,而是駭客用來欺騙受害者的偽裝電腦。
在發生 DNS Hijacking 事件期間,使用者開啓 MyEtherWallet.com 網站時,以 Chrome瀏灠器為例,會出現紅色的 HTTPS 不安全警告,HTTPS是一種資料傳輸安全協定,會透過加密的方式來確保整個傳輸過程的內容不會被任何第三者看到,在網路認證、線上交易等場合己經是必備的標準協定。出現紅色警告就表示準備要連線的遠端服務器的憑證有安全性問題,如果這是一個正式對外提供服務的網站,在真實案例中幾乎可以直接斷言是個釣魚網站。
