了解在加密货币领域骗取财富的 7 种方法，以更好地规避风险

背景

随着加密货币市场如火如荼，肆无忌惮的网络犯罪分子正在与时间赛跑，制造新的骗局和黑客行为，所有这些都旨在从互联网、加密货币交易所的投资者那里窃取资金，以及从货币矿工那里获得合法的不义之财.

据大多数专家称，2018 年围绕区块链和加密货币的攻击出现了新一波增长。事实上，据 CryptoAware 估计，仅 2018 年上半年就占过去七年所有加密货币犯罪的一半以上。根据该公司汇编的数据，截至 2018 年，公开披露的与加密货币攻击相关的损失已累计接近 17 亿美元。

一些网络安全专家认为，加密货币领域的高价值、高收益可能会分散那些从传统形式的数据盗窃中获利的坏人的注意力。例如，根据 Risk Based Security 的 2018 年第一季度数据泄露趋势报告，今年第一季度是六年来最安静的时期。原因是研究人员提供了几个理论上的原因，其中一个与加密货币犯罪有关。

Risk Based Security 执行副总裁 Inga Goddijn 解释说：“我们认为，犯罪分子的逐利性质可能会导致他们更多地关注加密货币领域以减少数据盗窃。当然，现在下结论还为时过早，但事实证明，恶意活动会追逐最佳获利机会。

7种窃取加密货币的方法

俗话说，“知己知彼，万劫不复”，这里总结了一些最常见的犯罪分子用来从加密货币“国库”中骗取财富的 7 种方式，以助你一臂之力更好地规避风险：

1. 直接从加密货币交易所窃取

进入 2018 年，针对加密货币的攻击持续有增无减。

· 1 月中旬，黑客从日本交易所 Coincheck 窃取了价值 3 亿美元的加密货币；

·4 月下旬，印度加密货币交易所 Coinsecure 偷走了价值 340 万美元的比特币；

·6月10日，韩国排名第七的虚拟货币交易所coinrail遭到黑客攻击，丢失的加密货币价值超过2亿元；

· 6月20日，占据韩国比特币市场75.7%份额的数字货币交易所Bithumb被黑，共计3000万美元数字货币被盗；

· 7 月 9 日，以色列数字货币交易所 Bancor 遭到攻击，总共损失了价值约 1350 万美元的数字货币，其中大部分是以太坊。

当然，这些只是盗窃的一部分。对于加密货币交易所而言，盗窃不仅意味着资金的直接损失，而且对自身声誉、客户信任和份额等都有不可估量的潜在影响。许多交易所因盗窃而被迫面临收购或破产。例如，2014年2月，全球最大的比特币交易平台Mt.Gox因大规模盗窃案申请破产（损失约4.8亿美元）；今年1月，日本Coincheck交易所发生盗窃事件后，还面临收购日本贵金属交易所Monex。

2.Cryptojacking（加密货币挖矿僵尸网络）

除了直接从交易所获取加密货币外，“加密劫持”还被证明是“2018 年网络犯罪分子增长最快的市场之一”。所谓“加密劫持”（Cryptojacking）=加密货币（cryptocurrency）+劫持（hijacking），其字面意思是“劫持加密数字货币”，实际意思是劫持用户的电脑设备，并使用其CPU或其他处理器挖掘虚拟加密货币，因此得名：“cryptojacking”。被劫持的设备可能来自物联网 (IoT) 设备、云存储桶、网络服务器、移动设备和个人电脑。

根据赛门铁克公司的一份新报告，由于虚拟加密货币在过去一年的价格飞涨，“加密劫持”的频率在 2017 年第四季度增加了 85 倍，占所有网络攻击的原因。 16%。 12月，这一比例甚至达到了24%。

研究人员还指出，在过去，我们已经看到一系列黑客入侵公共云以窃取有价值的数据，但数据并不是云中唯一的宝贵资产。现在我们可以看到，黑客已经开始为加密货币挖掘活动窃取计算周期，由于近乎隐秘的技术，企业通常很难检测到这些活动。但损害可能是无法估量的，如果加密货币挖掘恶意软件感染云基础设施或电费，可能会立即产生数百万甚至数千万的财务影响。此外，它还会通过减慢机器的速度来损害设备的生产力和性能，而后者的损害显然不如前者那么明显。

3.加密钱包窃取者

自去年底以来，安全研究人员一直在跟踪对互联网上不安全加密钱包的犯罪扫描。 Verodin 企业行为研究团队的 James Lerud 解释说，

基本了解加密交易如何保护资产非常重要。因为它可以帮助你更好地把你的加密钱包变成一个“保险箱”，而这个“保险箱”不是单独存放的，而是与其他人的“保险箱”一起存放在一个“房间”中。这是一个公共场所，只要知道您的“保险箱”在哪里，任何人都可以将资产放入您的“保险箱”。从“保险箱”中取钱的唯一方法是拥有一把钥匙。您如何存储该密钥，或者您选择由谁为您保管，将直接影响“保险箱”中资产的安全性。

钱包扒窃的方法不断更新，但它们也经常遵循一些经过验证的网络犯罪样本。例如，今年 4 月，美国网络安全公司 Zscaler 发现了一种名为“njRAT Lime Edition”的 njRAT 木马新变种。除了勒索软件功能外，该变种还具有比特币钱包窃取、键盘记录和进程杀手等功能。据悉加密货币诈骗手法，该变种在收到“searchwallet”命令后，会尝试收集受感染主机上运行的进程，并在受害者购买或出售比特币并使用比特币支付比特币钱包时跟踪他。 Palo Alto Networks 的 Unit 42 威胁研究团队发现了另一种名为“ComboJack”的新恶意软件，它还能够检测目标受害者何时将加密货币钱包地址复制到 Windows 剪贴板，并通过替换从钱包中窃取资金来替换地址其开发人员持有的地址。

4.直接从合法矿工那里窃取

除了上述方法外，攻击者还试图通过寻找矿机上运行的软件或硬件中的漏洞来诱骗合法的加密货币矿工获取加密货币。其中一个例子是 Bitdefender 发现的针对 EthOS 的攻击活动。 2017年底加密货币诈骗手法，研究人员发现黑客正在大量扫描网络寻找运行ethOS的以太挖矿服务器，然后通过操作系统默认的ssh密码侵入主机。攻击者使用这些密码访问矿工，然后将所有者的以太钱包地址更改为自己的。通过这种方式，矿主挖出的以太币全部流入攻击者手中。

近日，根据奇虎 360 网络实验室发布的一份报告，加密货币社区的黑客利用运行在 8545 端口上的远程过程调用 (RPC) 接口的能力来获取敏感矿工和钱包信息的访问权限。 RPC 通过编程 API 提供对这些数据的第三方访问。如果不安全，黑客可以获得矿工/钱包资金。因此，在大多数基于 ETH 的应用程序中，RPC 通常默认禁用。据悉，通过此次操作，黑客成功盗取了3.96 ETH，价值约2000万美元。

5.假钱包平台

通过简单地利用对比特币和其他加密货币的兴趣，网络犯罪分子为一系列恶意软件诈骗提供了宝贵的诱饵。犯罪分子最常用的策略之一是诱骗用户下载假钱包平台，这些平台实际上在他们的设备上加载了某种类型的恶意软件。对于加密货币所有者来说，这些恶意软件充其量只是提供某种间谍软件或勒索软件。然而，在最坏的情况下，攻击者可以利用这些虚假平台窃取用户的加密货币。

6.网络钓鱼欺诈

经验丰富的安全专家会告诉您一件事：永远不要低估网络钓鱼的威力。当然，这同样适用于加密货币领域，因为诈骗者正在使用网络钓鱼策略来瞄准加密货币投资者。例如，在 4 月，研究人员发现黑客正在利用已知的 Internet 协议弱点，通过破坏亚马逊的 DNS 服务并将流量重定向到他们自己的虚假网络钓鱼加密货币网站 MyEtherWallet.com，该网站不仅窃取了访问者的登录凭据，还运行了一个脚本在用户登录加密货币帐户后，活动 Web 会话以静默方式执行传输操作。据报道，该活动从不知情的最终用户那里窃取了大约 150,000 美元的数字货币。

7.首次代币发行 (ICO) 期间的盗窃

ICO 是为加密货币/区块链项目筹集资金的一种常见方式，早期参与者可以获得初始数量的加密货币作为回报。根据会计师事务所安永今年早些时候的一份报告，超过 10% 的 ICO 收益已被黑客窃取。

报告解释，

ICO市场的速度和规模引起了黑客的关注，而市场的不成熟、缺乏中心化管理、区块链交易不可逆转、信息混乱等进一步加剧了黑客的风险。

此外，报告指出，ICO 项目本身以及投资者都是高风险攻击者的目标，因为项目创始人通常更专注于吸引更多更快的投资者，而不是优先考虑安全性项目本身。据报道，

ICO 宣传得越多，规模越大，对攻击者的吸引力就越大。