有利益的地方就有戰爭,隨著數字貨幣的價值越來越高,圍繞數字貨幣安全之間的戰爭正在興起。在這場戰爭中,交易所、錢包、黑客、用戶構成一個利益相關體。
一安全攻防戰
交易所與錢包作為服務提供商,需要與黑客進行一場攻防戰,而用戶只能依靠大型地機構當防護傘,不然在黑客面前就是一頓美餐;而黑客敏銳的嗅到數字貨幣的巨大利益,發起一場場財富的掠奪戰。
每一個數字貨幣市場的參與者,都要緊緊盯好錢包,不然就會淪為任人宰割的獵物。昨日,EOS持有者就出現被釣魚盜幣的事件,並且被盜者還是一條“白鯨”,持有約211萬枚EOS,合計7400萬元。
據monster瞭解,在凌晨3點中,該賬號的私鑰被盜,用戶將所有的EOS贖回,並變賣了大量糖果,獲利匪淺。
據EOS核心仲裁論壇表示,此次事件很可能是一次錢包釣魚事件,這個EOS的持倉大戶登陸過一款名為EOS Wallet的釣魚軟件。
而黑客早就在該軟件上佈置了木馬,用戶只要輸入私鑰就會被自動記錄。一向被認為被安全的錢包此次也失守了,黑客的觸角觸及到互聯網的各個領域。
“
數字貨幣已經成為黑客新的戰場,這個戰場相對於傳統的互聯網戰場,尚處於野蠻的發展期,但利益卻遠大於傳統的互聯網產業。
傳統互聯網的產業鏈往往以信息為主,黑客需要攻破信息存儲機構設置的層層安全措施,且有價值的信息獲取難度很大。
但在數字貨幣領域,發展處於初級階段,行業魚龍混雜,投資者以散戶為主,缺乏必要的安全措施,資產的價值大,這些特點都讓大量的黑客垂涎三尺。
二黑客花式盜幣
作為熱門幣種,EOS成為黑客眼中最肥美的那塊肉,早在主網未上線之前,黑客們就開始將目標瞄準EOS。
近期,很多釣魚網站偽裝成EOS的節點網站,誘導用戶輸入公私鑰進行驗證投票。因此,用戶在輸入公私鑰的時候都應該謹慎辨別該網站的安全性,以免讓黑客有機可乘。
在EOS主網未上線,價格直線飆升的時候,黑客就利用各種方式開啟了“釣魚”。
很多投資者缺乏必要的安全常識,在不經意間已經將私鑰洩露出去,使得賬戶信息在互聯網上“裸奔”。
Monster總結髮現,黑客主要通過以下幾種方式進行盜幣,投資者需要謹慎操作,不然就會落入陷阱。
1、Telegram釣魚電報群。在電報群中,經常會出現一些官方人員,誘騙投資者賬戶不安全,需要更改密碼,繼而誘導用戶到“克隆網站”上輸入私鑰與密碼。
2、EOS空投。“薅羊毛”、“擼糖果”,作為數字貨幣最受歡迎的營銷方式,對很多用戶都很大的吸引力。
而EOS的糖果很多,很多大型交易所都不會發放,這就需要用戶去操作。而很多黑客就瞄準了這部分的用戶,引導去釣魚網站,既然獲得用戶的私鑰。
3、小型數字貨幣錢包或交易所盜幣。很多投資者被誘導去小型交易所交易或者將代幣存放在有“利息”的不知名錢包中。
而此類機構的安全措施很粗糙,很容易被黑客攻破,實施盜幣。而這些機構遇到此類問題,往往選擇“跑路”,讓用戶的利益受損。
以上所說的都是黑客都是個體或者小團隊作戰,技術水平一般,針對的往往是小型機構或者個體投資者,危害性有限。
今年來,團伙作戰的專業化團隊開始頻繁作案,而他們也將目標瞄準了大型交易所,他們像一個專業化的軍事部隊,讓投資者深受其苦。
例如,3月份幣安的盜幣事件,黑客首先在谷歌搜索投放了大量的釣魚廣告,獲取了大量的用戶賬號,並控制了API接口。
而在當晚23時左右時,黑客控制用戶賬戶大量買入VIA,使得VIA價格大漲近百倍。繼而,賣出VIA換成主流幣提現離場,幸虧幣安的風控做的比較好,系統停止提幣,並且凍結了黑客的賬戶。
然而,團隊化運作的黑客早就猜到了結果,他們早就在其他交易所用大量的資金做空。
消息傳來,即便沒有在盜幣環節獲利,但是早就通過做空數字貨幣獲利數千萬美元。這次經典的作戰也刷新了傳統黑客的作戰模式。
三投資者的救贖
傳統互聯網領域的黑客軍團,已經將下一個目標瞄準數字貨幣領域,大量的黑客正在路上。他們試圖通過釣魚網站等方式,獲取大戶們的私鑰與交易密碼。所有的幣民都將處於安全危機之中,稍不注意就會淪為黑客的“盤中餐”。
安全公司趨勢科技,在最新安全報告指出,2018年上半年釣魚網站攻擊次數刷新了歷史最高值,數字貨幣佔了總攻擊次數的20%,遠高於去年一整年。而被盜資金達到20億美元左右,高於17年的12億美元,且難以被追回。
除了盜幣,很多頂級的黑客也將目標瞄準了一些數字貨幣本身。很多建立在以太坊ERC20的數字貨幣智能合約存在很多漏洞,而通過這些漏洞就能無限複製該數字貨幣。
然後在交易所售賣,獲取暴利。而該幣就會面臨歸零的風險,最慘的就是投資者。就像EDU、SMT等幣種,因為項目方不負責任,投資者承擔鉅額損失。
黑客雖無處不在,但也不是無所不能,只要投資者平常做好防護,足以能保護好資產。
黑客最喜歡的網絡釣魚主要的策略是克隆一個網站,複製一個以假亂真的URL,很多投資者就會自投羅網,就連很多資深的投資者都會上當,可見這種最簡單的騙局往往是最有效的。
EOS此次被盜,應該給每一個數字貨幣投資者敲響警鐘。Monster提醒大家,應當時刻保持警惕,將數字資產存放在靠譜的錢包或者交易所不然就會成為黑客的獵物。
編後語:現在的幣圈韭菜用句幣圈新成語來結尾。
成語:家徒四幣
釋義:指幣友們在新一輪熊市中苦不堪言的生活,窮的只剩幣。
造句:作為一顆有理想的韭菜,家徒四幣是標配。
歡迎大家踴躍造句,點擊關注留言發表自己的看法。
閱讀更多 原創金融 的文章
