Author

Topic: [20141102]卡巴斯基:比特币盗窃快速升级 (Read 1373 times)

sr. member
Activity: 252
Merit: 250
这些杀毒软件只会在事件发生了才出来提个醒,在事情发生前他们的杀毒软件一点用都没有。
hero member
Activity: 714
Merit: 500
还需要大批网络安全砖家入场给小白补补相关知识。
hero member
Activity: 644
Merit: 500
我向病毒公告会议提交了关于比特币网络犯罪的进化史的报告。我从经济视角进行讨论了拉丁美洲的地缘政治状况使得拉丁美洲成为了比特币爱好者的热土,并分析网络犯罪。要对变化如此迅速的现象做一个详细描述报告,并将它提交给已经非常了解这一主题的一组安全专家,并不是一件易事。但是,有了区域性数据、事件时间表和对恶意软件的分析,这篇报告中有足够的关于在过去一年针对世界上最流行密码学货币的网络犯罪的指标,我们也可以据此预期未来与比特币相关的网络犯罪状况。

尽管一些早期比特币支持者从一开始一直参与到比特币市场(通过挖矿或者简单地参与交易),但是其他人只知道比特币的概念,认为比特币是危险的事情–勒索软件要求比特币快速支付,或者恶意的挖矿程序占用自己有限的计算资源。从盗窃钱包的恶意软件到大规模地抢劫比特币交易所,我们能在密码学货币世界看到一切网络犯罪行为,而且这才刚刚开始。现在,我们所谈论的比特币恶意软件和网络犯罪,是指以金钱利益为唯一目的的、有组织和职责分工的罪犯。那么,观察针对比特币用户的恶意软件样本的数量与全球市场比特币交易价格的相关性,就非常有必要了。



更多的比特币用户,更多的犯罪攻击:卡巴斯基实验室表明比特币网络犯罪数量激增

正如卡巴斯基2013年安全报告所提到的,我们对比特币网络犯罪的预测:

 “针对比特币矿池、交易所和比特币用户的攻击将成为最受人瞩目的年度主题–是正确的。因为能够获得更多的收益,将会有更多的欺诈者对交易所进行攻击。

我们预期,在2014年针对比特币用户钱包的攻击数量会显著增加。以前,罪犯使用病毒控制个人电脑,用于挖矿。然而,现在这一方法的收益下降了,直接盗取比特币用户的钱包现在能够获得更多的收益,同时保持匿名。”

现在我们几乎每一周都会看到比特币交易所被攻击登上新闻头条。攻击成功的因素包括:交易所技术上错误地使用比特币钱包、黑客高明的社会工程学,还有交易所不健康的商业经营方式和忽视安全标准。交易所被黑客攻击的例子不胜枚举,但是他们都为未来的交易所提供了可借鉴的经验。

我们最近明白了为什么像阿根廷和巴西这样的国家成为了采用密码学货币的热土,同样,网络罪犯也认识到了这一点。由于网络罪犯的新型诈骗手段,比特币持有者面临威胁,用户需要明白在现在的互联网状况下,保护自己的比特币并不是一项容易的事情。因为密码学货币没有边界,所以网络罪犯也没有边界,比特币已经登陆拉丁美洲,但是这里的用户仍然容易遭受许多攻击。

Mt.Gox事件以后,我们已经看到了许多钓鱼攻击、成为了业余的私人侦查员的比特币社区成员、本土化的勒索软件、诈骗、手机挖矿、物联网设备加入到僵尸网络等等。



从Mt. Gox泄露文档分析恶意软件

成为自己的银行比我们想象的更加困难

对密码学货币的支持者来说,点石成金,将能量转化为资本是可能的,他们下注比特币最终会被全球使用。比特币被外界视为极客的嗜好,但比特币不仅是一种货币,它是一个有着根深蒂固价值观的社区,它正在变革现在的金融世界。

集体的,但是匿名的;有组织的,但是去中心化的,这种有序的混沌正在开始发挥作用。这种针对交易所的优胜劣汰,将带来比特币生态系统的达尔文平衡,强迫剩下的交易所实施更好的经营模式和安全措施。

恶意病毒的趋势表明,针对比特币的网络犯罪正在从僵尸网络挖矿转移到更加直接的盗窃钱包和抢劫交易所。相对于花费精力在移动设备上建立一个大型僵尸挖矿网络的Trojans,盗取用户的比特币钱包更加直接和有利可图。

与比特币钱包相连的借记卡正在开始出现,对网络罪犯来说,这又是一块肥肉。当“洗币”服务变得越来越平常,在未来追踪被盗走的资金将更加困难,密码学货币的匿名天性开始显现。

一旦成为毒品交易者和非法市场的支付手段以后,比特币的下一个目标是获得全球商家的信任,希望在比特币成为线上和线下交易的默认支付选项以前,比特币社区做好安全工作。打算详细了解的读者可以看报告全文。( 摘自:巴比特 )
Jump to: