齐齐哈尔| 铜陵县| 西乡| 呼和浩特| 普定| 枣庄| 蔡甸| 兴县| 许昌| 全州| 贡嘎| 颍上| 玛多| 赵县| 旅顺口| 临江| 恩平| 渠县| 卫辉| 武夷山| 汕尾| 于田| 大关| 合阳| 磁县| 三门峡| 土默特右旗| 中方| 梅县| 安丘| 临汾| 邵东| 铜陵市| 济南| 连南| 克东| 乐至| 霍山| 东港| 磁县| 苍山| 延长| 柳江| 象州| 文县| 巴东| 津市| 太仆寺旗| 乌审旗| 平南| 邵东| 新巴尔虎左旗| 卢龙| 盐城| 万载| 丘北| 墨脱| 海城| 巨野| 富源| 衢州| 扶绥| 商南| 阜平| 饶河| 鹰潭| 达县| 平南| 循化| 张家川| 鄯善| 龙井| 来宾| 金乡| 科尔沁左翼中旗| 巴马| 石棉| 莒县| 阳泉| 南昌县| 介休| 土默特左旗| 宝丰| 商洛| 阿克苏| 南安| 武穴| 扎兰屯| 合江| 内丘| 平舆| 巴林右旗| 安化| 邕宁| 天等| 阿坝| 贵阳| 封丘| 汕头| 汉川| 南昌县| 北票| 金堂| 张家界| 木里| 石首| 漳平| 潮安| 文县| 阿勒泰| 吉木萨尔| 宜阳| 商河| 让胡路| 山亭| 徽县| 阿城| 图木舒克| 德昌| 宜章| 尼勒克| 阿瓦提| 宁县| 玉田| 漳平| 蚌埠| 绩溪| 黄山市| 米脂| 黎平| 会泽| 江苏| 徐州| 密云| 北辰| 罗甸| 盐山| 犍为| 岑溪| 科尔沁左翼中旗| 曲靖| 遂溪| 什邡| 宝安| 东平| 安陆| 永清| 日土| 汉中| 安图| 五华| 稷山| 五河| 嘉鱼| 三河| 阿克陶| 聂荣| 子长| 富平| 恩平| 乐亭| 泾阳| 开封县| 彭阳| 尼玛| 红岗| 曾母暗沙| 盘县| 台北县| 陵川| 新竹市| 顺昌| 东山| 申扎| 周宁| 离石| 前郭尔罗斯| 容城| 磐石| 汤旺河| 禹城| 遵义市| 武邑| 邵东| 兰西| 涡阳| 德昌| 镇巴| 克什克腾旗| 龙泉| 阳信| 宾县| 奈曼旗| 工布江达| 芒康| 厦门| 大石桥| 任县| 信阳| 吴江| 图们| 阿图什| 长兴| 新城子| 阎良| 普宁| 丰镇| 松潘| 海盐| 原阳| 聂荣| 宣汉| 阜新市| 头屯河| 广昌| 上杭| 昂昂溪| 南召| 青田| 灞桥| 化州| 合水| 辉县| 呼玛| 丰南| 本溪市| 黄梅| 刚察| 五通桥| 曲阳| 凤县| 青县| 柏乡| 怀集| 绥芬河| 封丘| 梁子湖| 石首| 丘北| 清河| 深泽| 宁远| 黔西| 桓仁| 兴仁| 木垒| 东营| 民和| 昌黎| 木垒| 盐源| 汉源| 平阳| 新田| 嘉定| 乌马河| 西林| 瑞安| 科尔沁左翼后旗| 新荣| 若羌| 行唐| 墨脱| 新宾| 二十一点游戏赌场
|
|
51CTO旗下网站
|
|
移动端

小心你的数字钱包!不了解黑客的7种手段你可能是下一个受害者

攻击加密钱包的黑客利用的并非复杂的系统漏洞,而主要是人性的弱点:疏忽和自以为是。让我们看看黑客究竟有哪些手段,以及,如何保护我们的数字资产。

作者:加密谷Live来源:今日头条|2018-11-15 10:18

近日,著名科技网站 Bleeping Computer 公布了监测到的黑客针对加密货币的攻击行为。报告称,黑客利用名为“剪贴板劫持者(clipboard hijackers)”的恶意软件,试图对230个万比特币钱包发起攻击,通过替换钱包地址来非法获利。

此前,互联网安全领域的巨头卡巴斯基实验室( Kaspersky Lab)就已经对此类攻击提出过警示。卡巴斯基安全报告指出,犯罪分子在过去一年中通过各种手段窃取了超过900万美元的以太坊(ETH)。

图自 Carbon Black

黑客攻击利用的并非系统漏洞,而是人性弱点

每年,都有成千上万的人成为克隆网站和网络钓鱼的受害者,他们心甘情愿的上套,给不法之徒双手奉上价值不菲的加密货币,眼睁睁的看着自己的财富消失无踪。

但与普通人的认知不同,许多加密货币专家都强调安全事件中用户的个体责任。他们认为,大多数人都不是安全专家,对风险并不知情,但还是需要具备基本的安全常识。很多人在进行交易活动时都不采取任何安全防护措施。

前述 Bleeping Computer 平台也曾表达过类似观点。他们不无遗憾的指出,大多数计算机用户和加密货币爱好者之所以遭到黑客攻击,并非由于攻击者使用的工具强大到不能防范,而是,用户根本不了解计算机系统的运行逻辑和基本概念,比如,硬件、文件存储、操作系统、路由和基本的互联网应用程序。

简而言之,攻击加密钱包的黑客利用的并非复杂的系统漏洞,而主要是人性的弱点:疏忽和自以为是。

让我们看看黑客究竟有哪些手段,以及,如何保护我们的数字资产。

数亿量级的潜在受害者

金融巨头荷兰国际集团(ING Bank NV)的研究表明,大约9%的欧洲人和8%的美国居民拥有加密货币,25%的人计划在不久的将来购买数字资产。

据测算,加密货币持有者的数量预计将在2024年达到2亿左右。

全球范围内的黑客活动对加密货币行业发展构成重大威胁。研究表明,71%的加密货币交易者认为,盗窃是市场的最大风险之一。

图自 Foley & Lardner

可以将针对加密货币的黑客攻击行为分为三类:

  • 针对区块链技术平台、加密货币交易所发起的攻击;
  • 发布隐秘挖矿软件;
  • 针对用户钱包的攻击。

平台选择很重要

1. 双因子身份验证机制

被攻击的受害者通常是使用安卓操作系统的智能手机用户,因其不使用双因子身份验证机制(2FA) 。

传统的密码验证由一组静态信息组成,如:字符、图像、手势等,很容易被获取。双因子验证(2FA,2 Factor Authentication)是一种安全级别更高的密码验证方式。2FA 是基于时间、历史长度等自然变量和令牌、指纹等实物,结合一定的加密算法,组合出的一组动态密码,一般每60秒刷新一次,不容易被获取和破解。

由于开源,谷歌的安卓系统更容易被病毒侵袭,因此不如 iPhone 安全。黑客们可以将某些代表特定加密货币的应用程序添加到 Google Play 商店,用户开启应用程序后,输入敏感数据时候,黑客就可以伺机访问。

这类攻击最著名的要数美国加密货币交易所 Poloniex。黑客绕过 Poloniex 官方平台,在 Google Play 上发布了冒牌的移动应用程序,供粗心大意的交易者下载,以便渔利。在该软件被从 Google Play 删除之前,已有5500名交易者受到影响。

与之相比,苹果的 IOS 平台审核机制更为严苛,比较不太容易受攻击。

随着移动互联网时代到来,针对主流的应用平台 Google Play 和 App Store,专家建议:

  • 不要随便安装不太需要的手机应用程序;
  • 在智能手机上对应用程序进行双因子身份验证;
  • 使用过程中,务必查看官网上的应用程序连接。

2. 谨慎使用 Slack 机器人

去年以来,Slack 机器人(SlackBots)成为热门应用,迅速成为增长最快的企业级聊天软件之一。不幸的是,Slack 机器人也可以被居心不良的黑客利用,用于窃取数字货币。通常,黑客们快捷的创建一个机器人,并通知用户,他们的加密货币出现了问题,诱使目标点击链接,输入私钥。即便技术人员迅速响应,但还是有人中招,黑客在成功的窃取了财产后逃之夭夭。

此前,黑客通过 Slack 机器人已经从用户手中骗到了价值50万美金的以太坊。

专家建议:

  • 举报 Slack 机器人,或将其屏蔽;
  • 忽略机器人的活动;
  • 如非必须,慎用 Slack 工具,或者全程使用主流的杀毒软件或安全浏览器。

图自 Steemit @sassal

3. 网络浏览器插件

网络浏览器提供了一些扩展插件以供用户自定义界面,更轻松的访问加密货币交易所,或使用钱包应用。通常,这些扩展是基于 JavaScript 脚本开发。他们能够轻易的读取你在访问时输入的所有信息,极易受到黑客攻击。

近年来,随着 Web 2.0 和 Ajax 等交互式网页开发技术的普及,各种漏洞变得极为常见。

专家建议:

  • 进行加密货币相关操作时,使用单独的浏览器;
  • 选择匿名模式;
  • 不要下载任何加密货币插件;
  • 在进行加密货币交易时,使用专用的电脑或智能手机。

4. 手机短信验证

用户们都已经习惯了用智能手机进行一切操作,包括加密货币交易。但网络安全专业企业已经证明,通过 SS7 信令系统协议,在全球范围内拦截带密码确认内容的短信是多么容易。

SS7信令系统(Signaling System #7)是由国际电信联盟电信标准分局(ITU-T)定义的一组电信协议,主要用于为电话公司提供局间信令。

研究表明,黑客可以利用蜂窝网络数据漏洞拦截用户短信。

专家建议:

  • 关闭呼叫转移功能;
  • 尽量不要使用手机短信作为双因子身份验证手段,使用其它替代方案。

5. 公共 Wi-Fi

在路由器的 Wi-Fi 保护访问(WPA)协议中,存在不可恢复的漏洞。在执行基本 KRACK 攻击(重新安装密钥的攻击)之后,用户的设备能够重新连接到与黑客相同的的 Wi-Fi 网络中。由此,用户通过网络下载或发送的所有信息都可供攻击者使用,包括加密货币钱包私钥。

在火车站、机场、酒店等人流量较大的公共区域,Wi-Fi 网络尤其不安全。

专家建议:

  • 永远不要在公共 Wi-Fi 环境下交易加密货币,即使在使用 VPN 服务;
  • 经常更新路由器硬件。

6. 克隆网站和钓鱼软件

这种黑客攻击方法由来已久,但现在仍然奏效。黑客们创建一个原始站点的完整副本,仅仅修改域名的一个字符,或对浏览器地址的字段进行替换,引诱用户访问克隆网站,让他们输入帐户密钥。

还有另外一种情况,发送一封伪造的电子邮件,诱使用户点击链接并输入个人信息。每年都有价值不菲的加密货币被这种拙劣手法骗走。

专家建议:

  • 确认加密货币相关网站的 HTTPS 协议信息;
  • 使用谷歌浏览器时,定制扩展名;
  • 当收到任何来自加密货币网站的相关信息时,将链接复制到浏览器地址栏,跟原始网址对比是否一致;
  • 收到可疑邮件,不去点击,立即删除。

7. 加密货币劫持:隐秘挖矿

由于加密货币服务日益普及,用户安全意识逐步提高,黑客通过野蛮攻击获利的可能性在逐渐降低,他们逐渐将目光转向了隐秘挖矿。

据安全网络公司 McAfee Labs 测算,2018年第一季度,全球范围内共出现了290万个用于隐秘挖矿的病毒脚本,比2017年第四季度增加了625% 。

截至2018年7月,暗网上大约有12000个交易平台,为黑客们提供三万多种恶意软件。在这样的平台上,恶意攻击软件的平均价格仅为200美元。

图自 Carbon Black

举例来说,6月末,用户发现了一个名为 All-Radio 4.27 Portable 的程序,当安装该程序后,就无法删除。该软件伪装成内容查看器,其实是典型的“加密货币劫持”。该软件包内含有一个隐藏矿工,会严重拖慢计算机的运行速度。此外,当用户复制并粘贴密码时,它会自动收集比特币钱包地址。

做好安全防范,不轻信,不盲从

黑客能够侵入用户系统的方法五花八门,加密渠道、安全软件、多重验证等等手段,都只能在一定程度上保护你的财产。最关键的是,做好一切防范措施,掌握基本常识。在访问涉及财产的任何网站或使用相关应用时,仔细,再仔细,不轻信,不大意,使用正版软件,遵守安全规则。

【编辑推荐】

  1. 黑客寻找网站真实IP手段大揭秘!
  2. DDos攻击解析
  3. 微隔离可减少网络攻击面
  4. 揭秘两个新发现的供应链攻击
  5. T级攻击态势下解析DDOS高防IP系统架构
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

J2EE应用开发(WebLogic+JBuilder)(第二版)

本书介绍如何将最流行的J2EE应用服务器WebLogic Server和最好的Java集成开发工具JBuilder结合起来开发J2EE应用,主要内容包括:WebLogic Se...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
双垵 营仔镇 金岗集村委会 小刘寨 锅子嶂
苏州路 东澳岛 童家 邓府山 青石岭镇
北机路口 罗经嶂林场下长桥工区 园艺街道 惠河建材市场西站 武德乡
儿童医院 三和镇 垵口乡 丽山 新沂市春华小学
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐