加密货币自出现以来,凭借易流动、匿名性等特点,逐步从小众投资成为了创新领域的热门话题。利益之下,网络攻击者与诈骗者蜂拥而至,或盗用算力挖矿,或勒索加密货币赎金,或直接骗取加密货币……种种新型骗局层出不穷。
是谁在偷吃红利蛋糕?
在众多攻击趋势中,通过击穿个人电脑和企业服务器,进而盗用数字化资源进行挖矿的现象愈发严重。全球DNS流量采样数据(2020.1-2021.3)显示,比特币、以太坊加密货币增值趋势,与挖矿类恶意软件流量的上涨趋势保持高度吻合,可判定两者间有着显著的直接关联。
蓝线:挖矿类恶意软件流量,红线:比特币价格
受加密货币汇率影响,在比特币、以太坊的高光时刻,前者涨幅超过800%,而后者甚至超过了1300%。在两大超级增长红利之上,挖矿类恶意软件流量随之上涨了超过200%。激增的恶意流量,也正表明网络犯罪分子持续的挖矿行为。
蓝线:挖矿类恶意软件流量,红线:以太坊价格
消费端的网络钓鱼攻击
正面挖矿牟利之外,黑客也不断从消费者手中骗取加密货币。经常被用于大促节点的网络钓鱼攻击,同样广泛衍生在针对加密货币的诈骗场景。创建虚假网站,可以说是此类网络犯罪分子的必备技能点。面对虚假网站,受害者难辨真伪,很容易泄露账户凭据。
钓鱼网站伪造界面
骗取“钱包”凭据后,网络犯罪分子会展开快速的资产转移活动。针对身份安全,Akamai安全研究团队洞察到大规模网络钓鱼攻击中,存在多种能绕过多重身份验证机制的手法。黑客会盯上加密货币交易所机构这类“大鱼塘”,批量窃取凭据。
14个月内,虚假加密货币交易所钓鱼网站数量,激增超过500%
加密货币:勒索者的隐形护盾
如今,黑客非常青睐加密货币的匿名性,往往在勒索企业支付赎金时,将加密货币列为首选项。加密货币便于转移、隐蔽性强,勒索软件攻击源难以实现快速定位。在加密货币这层“保护衣”下,犯罪分子更加肆意攻击高利润行业。根据DNS流量采样(2021.1-4)数据,Akamai安全研究团队发现与恶意软件相关网站流量增加超过250%。
骗局升级:利用名人信誉
如近期兴起的众多欺诈骗局中,“伊隆·马斯克骗局”比较具有典型性。犯罪分子会精心打造的钓鱼网站资讯,假借马斯克和特斯拉公司背书——“特斯拉总部宣称,为了表达对加密货币社区的支持,将向给自己转账的每位用户回馈两倍于转账金额的资金。”以双倍回报为诱饵的无偿转账,本是难以置信,但在虚假用户评论的引导下,却显得“值得信赖”,诱骗受害者上钩。
钓鱼网站页面
人性有弱点,骗局在衍生。一直以来,加密货币的汇率与网络攻击、欺诈事件保持高度关联。为全方位保护企业与用户的数字化资产,Akamai长期跟踪关注加密货币威胁趋势,面对这一领域的网络钓鱼与DDoS等高频攻击,Akamai可结合自身全球流量智能监测能力与Prolexic,Edge DNS以及Akamai MFA等解决方案,打造端到端的安全防御能力,更深层次地守护加密货币机构与用户的切身权益。
相关推荐: 马士基集装箱着火最新进展:船体搁浅沉没,部分集装箱已落海!
据先前报道,印度当地时间6月13日,一艘满载马士基、现代商船等多家船公司集装箱的公共驳船SSL KOLKATA在印度海域行驶过程中发生爆炸,近500个集装箱被引燃,大量货物均葬火海,着火原因是由于一个集装箱发生爆炸。 据印媒7月2日最新消息,SSL KOLKA…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
