6月7日据国外媒体报道,网络安全年公司Carbon Black刚刚公布了一份最新的调查数据,根据调查结果显示,在2018年上半年,共有大约价值11亿美元的加密货币被非法窃取。更值得关注的是,想要窃取加密货币,其实非常容易。
犯罪分子利用所谓的“暗网”来实施大规模的加密货币盗窃行为。Carbon Black在报告中指出,目前估计有1.2万个市场以及3.4万个与破译密码有关的产品可供黑客选择。
Carbon Black安全策略分析师Rick McElroy表示:“让人惊讶的是,这些勒索软件使用起来非常容易,几乎没有任何技术含量。通常实施犯罪的并不是大型黑客组织,而是以个人为主。”
McElroy表示,有些恶意软件会提供客户服务,平均成本为224美元,而最低的价格甚至只有1.04美元。根据这项研究,此类型恶意软件的市场规模已经达到670万美元。
暗网是万维网的一部分,只用通过特殊的软件才能访问。它可以让用户保持匿名,同时基本无法被追踪。
McElroy表示:“只要登录到暗网就能买到东西,甚至可以打电话给客服,而且还可以给小费。”
而相关的盗窃就可能来自于有组织的犯罪集团,主要针对交易所或公司实施敲诈。想要实现这样的目的很简单,通常一位失业但训练有素的工程师,就可以通过这种方式赚钱。
随着比特币在去年价格飙升1300%,有大量的新买家涌入这个市场。与银行不同,加密货币通常不会受到第三方保护或担保,但很多投资者似乎对此浑然不知。
“通常我们使用的银行服务,有各种服务工具,投资者知道如何使用。但很多人在这种新的淘金热潮中,并没有意识到自己使用的工具,根本无法保护自己的货币。”McElroy表示。
其中交易所是此类网络犯罪最热衷的目标,在今年的攻击中占比达到27%。
总部位于东京的mt.gox是当时世界规模最大的比特币交易平台,并且也是加密货币发展史上第一次全球关注的黑客攻击目标。该公司在2014年申请破产,并且表示丢失了10万用户手中共计75万枚比特币。今年1月,又有黑客从另外一家日本虚拟货币交易平台中盗取了价值5.3亿美元的新经币。去年12月,一家名叫Youbit的韩国加密货币交易所丢失了17%的数字资产,其母公司Yapian随后宣布申请破产。
除了交易平台之外,企业是另一个极其脆弱的群体,占被黑客攻击比例的21%。在很多情况下,犯罪分子会入侵到这些公司的内部系统,并且要求企业支付加密货币作为赎金。Carbon Black表示,由于受害公司要求不能公开信息,因此无法在报告中提供公司的具体名称。在美国,由于不涉及个人数据丢失,公司没有义务公布自己遭受到的勒索软件攻击事件。
黑客经常会要求使用加密货币支付赎金,但选择最多的并不是比特币,它只占所有勒索比例的10%,而以太坊则以11%的比例稍高于比特币。
而最受欢迎支付赎金的加密货币是门罗币。Carbon Black表示,由于其独特的隐私性,要比比特币更难以追踪,这种并不被我们所熟悉的加密货币在所有攻击中有44%的比例成为支付赎金货币,并且门罗币的交易费用也相对较低。
最后,美国成为最容易受到攻击的国家,有24起与加密货币有关的攻击发生在美国。中国有10起排名第二,英国排名第三,共有8起。(编译/音希)
【来源:腾讯科技】