加密货币交易所-所需要注意的资安问题
有鉴于虚拟货币的价值和重要性突然飙升,网路犯罪集团已开始想办法利用这波趋势来开拓额外赚钱途径。其中最常见的犯罪手法是利用虚拟货币挖矿恶意程式,而且这俨然已逐渐取代了勒索病毒。不过,加密货币挖矿程式并非唯一威胁,网路犯罪集团已开发出各种不同工具和技巧,来诈骗加密货币交易所的使用者,窃取其货币和个人资讯。
虚拟加密货币交易所是投资人买卖虚拟货币 (如比特币Bitcoin)、以太币等等) 的平台,例如 Binance、Bitfinex、Kucoin 和 Bittrex 都是。由于交易所在数位货币交易过程当中担任的是「仲介」的角色,因此也是歹徒最常攻击的目标之一,包括直接骇入交易所,或者假冒这类交易平台。除此之外,网路犯罪集团也经常利用投资人渴望致富的心理,针对加密货币投资人推出一些所谓的「辅助」工具,但其实是恶意程式。
1.网路钓鱼
目前,这类交易平台相关的网路钓鱼手法相当常见。因为,歹徒只要能够骗到使用者的帐号登入凭证,就等于意味着获利。歹徒经常使用的一种诈骗手法就是,利用看似很像的网域名称或网站来假冒虚拟加密货币交易平台,让使用者误以为自己连上的是官方网站,进而提供自己的帐号登入凭证。在这些攻击当中,歹徒会利用网路钓鱼邮件将使用者导向假冒网站。
另一种攻击方式是,歹徒会使用国际化网域名称 (Internationalized Domain Name,简称 IDN) 来注册网路钓鱼网站的网域名称。这些 IDN 名称会刻意取得跟其假冒的对象很像。
网域名称的第二个字母是「õ」而不是「o」。使用者如果没有特别留意,很可能就会以为自己正在登入该交易所的官方网站。
2.交易平台遭骇
交易平台如果不幸遭到骇客入侵,其客户帐上的货币通常都会因而遭殃。而骇客除了窃取货币之外,还可能窃取交易平台程式开发介面 (API) 的金钥。歹徒可利用这些金钥来开发机器人程式,进而提领使用者帐上的货币或偷偷执行买卖。
3. 注册表单遭骇入
尽管许多虚拟加密货币交易平台都有严格的身分验证机制,但歹徒还是有办法在其注册表单当中注入恶意程式码,进而将使用者输入的资料传送至歹徒的幕后操纵 (C&C) 伺服器。这些资料很可能被歹徒卖到地下市场,或者被用来到其他交易平台开户。
4.第三方应用程式
虚拟加密货币投资人可能会使用一些第三方应用程式来协助他们即时监控货币的涨跌并计算获利或损失。这类应用程式虽然很方便,但却可能带来潜在危险,尤其是那些使用者必须提供投资组合资料的应用程式。使用者的资料有助于骇客物色攻击目标,因此相当具有价值。
5.恶意程式
过去一年,加密货币相关的恶意程式数量一直在稳定成长。由于加密货币挖矿是非常耗费运算资源的一件工作 (而且相当耗电),因此歹徒纷纷开发挖矿恶意程式来感染使用者的电脑,利用其运算资源来进行挖矿,而这正是目前最大的威胁之一。其他虚拟加密货币相关的恶意程式还有:会直接从数位钱包内偷取虚拟加密货币的恶意程式,以及假冒官方应用程式的工具程式。
6.专门窃取加密货币的恶意程式
专门窃取加密货币的恶意程式,会从被感染的电脑上窃取数位钱包,或者想办法从记忆体当中篡改钱包的位址。当使用者电脑感染这类应用程式时,恶意程式会将虚拟货币交易所或使用者的钱包位址偷偷换成歹徒的钱包位址,如此就能将货币直接转到歹徒的钱包内。这类攻击很容易透过 恶意浏览器附加元件来达成,因为绝大多数的交易都是经由浏览器来执行。
7. 假冒工具
恶意程式也可能假扮成工具程式,并在虚拟加密货币相关网站上打广告。例如,一些虚拟加密货币论坛会广告一些宣称可以帮助投资人获利的冒牌套利计算机 (arbitrage calculator)。事实上,这些计算机暗藏了恶意脚本,其程式码会下载恶意程式到电脑上执行。
8.交易机器人
交易机器人是加密货币投资人经常用的工具,可让投资人将交易自动化,不必自己手动输入。但网路犯罪集团却经常利用这点,将其恶意程式假冒成交易机器人,并在网路论坛上做宣传。使用者若下载到假冒的交易机器人,很可能会让电脑感染挖矿程式或是其他会消耗电脑资源的恶意程式。
9.交易平台安装程式被植入恶意程式
通常,虚拟加密货币交易所会开发自己的专属应用程式来方便客户执行交易。但网路犯罪集团也经常看上这点,将自己的恶意程式植入这些应用程式的安装程式当中,然后再提供给受害者下载。这类恶意程式不易被侦测,因为它们都躲在背后暗中执行,不让使用者发觉。
注意这几点使你的加密货币远离危险,质押是一个安全稳定的获利方式,当然质押池也要仔细选择,这里推荐一个安全又可以质押的网站-(优塔),在使用交易所进行交易这些都是必须要谨慎对待的。
优塔:https://u.town/zh-CN
优塔FB:https://linktr.ee/stageusdttown
优塔IG:https://linktr.ee/stageusdttown
优塔Twitter:https://linktr.ee/stageusdttown