背景
2018 年 3 月 20 日,網路安全公司趨勢科技PO《2017 Annual Security Roundup》,報告分析指出[1]:
高回報的加密貨幣投資促使貪婪的駭客們用盡一切手段將目標鎖定在加密貨幣上,有人直接通過社工方式攻擊加密貨幣錢包,有人則通過古早的勒索軟體手段進行加密貨幣的勒索。甚至還有人通過移動端惡意程式展開挖礦行動,雖然這種方式獲得的貨幣數量不會非常可觀。
同時,報告總結了 7 種駭客非法獲取加密貨幣的方法。
社會專案學攻擊案例
2018 年 2 月 14 日,思科 Talos 安全團隊披露了一個名為 Coinhoarder 的惡意廣告行動[2],到目前為止,Coinhoarder 已經凈賺 5000 萬美元,尤其是 2017 最後一個季度 1000 萬美元的暴利。
Coinhoarder 始於 2017 年 2 月,思科 Talos 研究人員稱攻擊者通過購買谷歌 AdWords 投放在線廣告,“毒化”用戶搜索結果,併將其引嚮受攻擊者控制的仿冒網站。
“我們在其中發現了一種攻擊模式,攻擊者創建一個釣魚鏈接,這個鏈接會出現在谷歌廣告的搜索結果中”,思科 Talos 研究人員說,“當搜索位元幣、位元幣錢包等關鍵字時,釣魚鏈接就會出現在搜索結果的頂部。受害者點選鏈接後重定嚮至登入頁面,併根據 IP 地址以受害者母語顯示釣魚內容。”
盜竊攻擊案例
2018 年 3 月 20 日,我們披露了一起由以太坊生態安全缺陷導致的盜幣事件,攻擊者利用以太坊節點 Geth/Parity RPC API 鑒權缺陷,惡意調用 eth_sendTransaction 盜取代幣,這個攻擊持續了兩年之久且到現在還在持續,單被盜的且還未轉出的以太幣價值就高達現價數仟萬美金。完整事件回顧可以查閱:
首次披露:
以太坊生態缺陷導致的一起億級代幣盜竊大案
首次披露(英文版):
Billions of Tokens Theft Case cause by ETH Ecological Defects
專題上線:
以太坊黑色情人節專題上線
惡意掃描 IP 披露:
以太坊黑色情人節專題之惡意掃描 IP 披露
為更好的防禦網路犯罪分子的攻擊,保障用戶數字貨幣資產安全,慢霧科技PO區塊鏈生態風控產品「惡意錢包地址庫」,涵蓋釣魚、勒索、盜竊三大類型的惡意錢包地址,涵蓋位元幣、以太幣、達世幣、門羅幣等數字貨幣,同時提供 Python、NodeJS、Go、Java 等主流語言的 SDK,可靈活接入產品風控體繫。
依托Hackgo科技獨有的墨子(MOOZ)繫統及蜜罐分析技術,可對全網自動化盜幣攻擊進行捕獲、識別。同時,我們的語義識別模塊能夠近實時的監控、分析社交媒體上的釣魚信息,輔以慢霧安全團隊嚴格的篩選、判斷,保證數據准確、有效。此外,通過我們廣大的生態合作夥伴,實現情報共享。
[ Telegram ] [ 聯繫我們 ] [ Email:[email protected] ]