2018年最引人注目的加密货币灾难和网络攻击
时间 : 2018-12-28 编辑 : DNS智能解析专家 来源 : DNS.COM
回顾2018年以来最严重的高调网络攻击、数据泄露、漏洞和欺诈案件,以打击加密货币空间。对虚拟货币的兴奋爆照高潮在2017年底,是一种世界范围的现象,这是一种旨在帮助该国摆脱经济危机的象征。
去年,加密货币市场充斥着ICO欺诈和退出骗局,以及来自钱包和交易所的硬币窃取。18年似乎没有什么变化,除了攻击变得更加新颖,恶意软件似乎正在成为一种更普遍的威胁,旧的和新的合并以便破坏钱包并窃取用户资金。
据估计,加密货币市场可能在今年年底之前达到1万亿美元。这可能看起来很多,但考虑到比特币和以太坊本身占多少,至少在最近的加密价格暴跌之前 ,如果利息重新燃起并且市场稳定,这可能是可能的。
利润丰厚的资产,全球监管的slapdash方法,安全性较差的加密货币交换,以及能够利用我们的CPU在幕后挖掘虚拟硬币的恶意软件,所有这些因素导致市场成熟,可以被坚定的攻击者利用。
在2018年中,我们已经看到了从学生劫持大学系统到秘密挖掘加密货币到51%攻击和交换的各种事件。请回答2018,一起回顾下。
一月:钱包破解,退出诈骗,ICO禁令
在新年结束的庆祝活动结束后不久,加密货币领域的人们因为香槟过多而头疼。BlackWallet应用程序成为攻击者的目标,他们能够破坏基于浏览器的加密货币存储应用程序,并使用大约40万美元的Stellar Lumen(XLM)硬币。
在同一个月,一位软件开发人员透露了CoffeeMiner攻击,这是一种使用公共Wi-Fi网络执行加密攻击的方法,在未经用户同意的情况下秘密挖掘加密货币。
Facebook决定禁止在社交网络上广告ICO,加密货币和二元期权,因为存在欺诈和欺诈计划的普遍风险。
柯达决定加入区块链并推出自己的代币柯达硬币,但到了11月,开发商已将该计划标记为骗局,并声称承包商欠下至少10万美元的未付工资。
日本最大的加密货币交易所之一Coincheck被黑客入侵。安全事件导致加密货币损失5.3亿美元。而BitConnect和Benebit都陷入了退出骗局。
二月:核电,成熟的加密货币
对于运营商或执法来说,这当然不是一个有趣的情况,但是用于挖掘加密货币的核设施的想法必定会引起一些人的注意。
2月,俄罗斯联邦核中心的雇员因使用该中心的超级计算能力开采虚拟硬币而被捕。总部位于萨罗夫的核设施在计算和理论层面研究核武器,并拥有一台千万亿次的超级计算机。
在英国,政府面临着与加密货币相关的问题。政府服务网站,包括英国信息专员办公室(ICO),学生贷款公司(SLC)和苏格兰英国国家健康服务(NHS),通过易受攻击的第三方插件感染了加密货币采矿软件。
这一发现导致了对美国和澳大利亚网站的检查,其中两个国家都通过相同的利用媒介感染了加密劫持代码。
随着访问者浏览了有问题的网站,其中4,000个受到严重影响,他们的PC电源被盗,目的是代表威胁行为者挖掘加密货币。
三月:网络钓鱼
继Facebook领先后,3月份,谷歌采取措施解决欺诈性ICO问题,并选择禁止ICO,钱包和加密货币咨询服务,购买广告,以便在科技巨头的搜索引擎上展示。
Binance被迫处理凭证窃取计划的后果,该计划被大量用于出售用户资金并将其转换为山寨币,从而推高了鲜为人知的虚拟货币的价格。虽然Binance平台本身没有受到损害,但用户报告未经同意销售他们的硬币,看起来一个聪明的网络钓鱼活动应该受到指责。
同月,Palo Alto Network的研究人员发布了对ComboJack的分析,ComboJack是一种新形式的恶意软件,它能够通过用受攻击者控制的钱包地址替换加密货币交易的地址来窃取比特币Litecoin,Monero和以太坊。
四月:欺诈和挪用公款
4月也没有免除加密货币相关的事件。加密货币交易所的首席战略官(CSO)出现了一起涉嫌欺诈的案件,Coinsecure因438比特币的损失或贪污而受到指责,当时价值约330万美元。
五月:51%的攻击
5月,源自比特币(BTC)区块链的比特币黄金(BTG)硬分叉遭受了51%的攻击。总计1750万美元被盗。泰勒完全被加密货币和令牌储备清理干净。
一个以茶为基础的区块链项目,深圳市普银区块链集团,经营了一个欺诈性的ICO,并在消失前从投资者筹集了大约4800万美元。
六月:百万美元的伤害
随着研究论文的出现,声称加密货币窃取恶意软件的市场现在价值数百万美元,韩国加密货币交易所Coinrail 从热钱包中减少了大约30%的硬币储备,价值约4000万美元遭受了网络攻击。
仅仅一周之后,另一家韩国交易所,Bithumb 损失了3150万美元。
另一个ICO退出骗局也在全年中途进行,这次是Block Broker,一家声称开发反欺诈区块链技术的组织。
具有讽刺意味的是,虽然该公司表示正在努力防止ICO欺诈,但Block Broker 从交易商那里偷走了300万美元,并在发现首席执行官的照片被一名非附属摄影师偷走之后抹去了其在线存在。
七月:交换目标
7月份,区块链创业公司Bancor表示,公司钱包遭到了损害。虽然被指控的袭击者显然试图窃取2350万美元,但一旦钱包被识别并冻结,只有1250万美元的以太坊(ETH),以及100万美元的Pundi X(NPXS)和1000万美元的Bancor网络代币(BNT)被盗。
八月:一个月的逮捕
BitConnect由于其印度负责人于迪拜被捕后,在1月份进行了一次退出骗局,重新出现在8月份的新闻中。两个月后,前BitConnect投资者联合起来发起诉讼,指控该公司存在欺诈行为。
同月,三名中国公民因涉嫌盗窃个人和公司钱包的8700万美元加密货币而被捕。
九月:网络攻击与漏洞并存
9月,大阪的加密货币交易所Zaif在网络攻击中损失了6000万美元的公司和用户资金,其中黑客从Zaif热钱包中抽走了比特币,比特币现金和MonaCoin。
9月份还发现了一项新的网络钓鱼计划,其中合法的Jaxx钱包成为欺诈活动的目标,该活动旨在传播能够危及用户钱包和窃取资金的恶意软件。
Monero系统中还发现了一个漏洞,可能允许攻击者窃取大量加密货币。在网上公布了一个理论问题之后,开发人员意识到框架中存在严重的错误,并设置修补问题。
十月:ICO史诗般的骗局
10月,一名澳大利亚妇女被指控从一名五十多岁的男子身上偷走了10万张Ripple代币,价值约45万澳元。
在拉动ICO退出骗局之后,Pincoin运营商以6.6亿美元的交易资金流失,考虑到该组织向投资者承诺的48%的回报,这并不令人惊讶。
十一月:SIM-互换
11月发现了一个傲慢的加密劫持计划,其中位于加拿大的新斯科舍省圣弗朗西斯泽维尔大学被迫关闭其网络,以停止使用该机构的加密货币开采权。
还发布了一份关于以太坊交易的公开披露,这些交易允许所谓的悲伤向量,允许攻击者强迫交易所以高交易成本燃烧他们自己的以太坊。通过铸造GasTokens,攻击者还可以从任何将ETH交易创建到任意地址的人中获利。
研究人员还透露了DarkGate的存在,这是一种隐藏的恶意软件,可以避免被大多数传统的反病毒程序检测到。
然而,另一种寻求加密货币的攻击者可能会破坏您的系统的方式 - 这种方式是对旧攻击的一种新的转变。
被称为SIM卡交换的欺诈者会对负责您的手机号码的客户服务提供商进行振铃,并试图说服他们将号码转移到新手机上。如果它们成功,即使是暂时的,也可以用来绕过双因素身份验证方法,并为攻击者提供恢复密码和访问有价值的在线帐户的机会。
在这个特殊情况下,一名21岁的孩子进行了SIM-swap攻击,偷走了受害者的终生储蓄。攻击是通过说服客户服务代表将号码重定向到手机来进行的,可以用来恢复密码并绕过2FA。
AriseBank的首席执行官,一家承诺允许用户“充当他们自己的银行”的区块链创业公司,随后因涉嫌高管正在操作骗局以欺骗投资者400万美元而被捕。
在我们进入12月份时,了解加密货币市场的表现将会很有趣。有许多合法且可能有利可图的计划,但与任何投资或投机一样,通常存在一定程度的风险,这与硬币的价值、安全性还有ICO诈骗有关。