準備好迎接加密貨幣犯罪活動密集的2018年

區塊鏈鉛筆發表於2017-12-25
640?wx_fmt=png&wxfrom=5&wx_lazy=1點選上方“藍色字”可關注我們!








640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1


作者:Jason Glassberg   翻譯:Annie_Xu

2018年是加密貨幣黑客的一年。

最近比特幣突破19,000美元水平(儘管週五出現暴跌),以太幣、萊特幣、瑞波幣等加密貨幣也開始迅速上漲,投資者對數字貨幣的看好情緒前所未有。但是這種成功總要付出代價,加密貨幣熱度的大幅上漲可能引起一大波犯罪。

12月4日,美國證監會(SEC)宣佈關閉一個ICO專案,據稱是欺騙投資者1500萬美元。然而,儘管詐騙是加密貨幣固有風險,錢包、交易所和ICO都極少或沒有受到法律法規監管,可是黑客攻擊才是對投資者更大的威脅,因為其覆蓋面太大,普通人難以防範。

從一開始黑客就是這個行業不斷髮生的事情。事實上,去年美國國土安全域性(Department of Homeland Security)發現2009到2015年間,33%的比特幣交易所遭到攻擊。這段時間,投資者不斷遭到一次性詐騙及攻擊。

但是,如果價格繼續上漲,會激勵更多攻擊。畢竟加密貨幣網路劫持利潤高,有機會通過一次攻擊獲得數千萬美元。可能吸引更多黑客組織擴大攻擊範圍,突破“勒索軟體,銀行木馬、支付卡攻擊”等傳統收入來源,開始攻擊加密貨幣投資者。網路罪犯追逐資金,現在這個資金顯然就是加密貨幣。

0?wx_fmt=jpeg

投資者的問題是,罪犯攻擊加密貨幣存款的方法很多,他們的應對之策卻少得可憐。更糟糕的是,加密貨幣沒有FDIC保險,也就是說盜竊或詐騙引起的損失不可能得到賠償或追回。

幾年以來,黑客瞄準加密貨幣交易所、數字錢包、ICO和DAO、挖礦公司、虛擬私服和託管服務,等等。事實上,12月7日一家比特幣挖礦公司NiceHash遭到攻擊,損失客戶資金6000萬美元。

一些其他案例:

2017年:Tether損失3100萬美元;

2016年:Bitfinex損失7700萬美元,The DAO損失5000萬美元;

2014年:Mt. Gox損失4.5億美元。

2012年:Linode損失20萬美元,Bitfloor損失25萬美元。

這些攻擊表明,很多在加密貨幣市場中起重要作用的機構並不安全(除了2016年攻擊,Bitfinex還因為DDoS攻擊在12月12日暫停服務),而且表明沒有一家公司可以輕鬆保護數字貨幣賬戶的安全性。

然而,這些針對加密貨幣機構的攻擊只是故事的一部分,同時網路罪犯還利用數字錢包,盜取交易所資金,並直接針對投資者。

0?wx_fmt=jpeg

最近Chainalysis報告估計單單今年一年投資者就有2.25億美元加密貨幣被盜,通過針對ICO的釣魚攻擊。目前為止,參與ICO的投資者被騙的機率是10%,並且不是因為ICO詐騙專案(就像PlexCorps案例),而是因為攻擊者侵入ICO官網,欺騙人們向他們提交付款憑證。

最近的新聞強調了“phone-porting”的風險,黑客通過竊取手機號碼,劫持比特幣賬戶。一種針對加密貨幣的新型惡意軟體也帶來很大風險。戴爾SecureWorks估計這種惡意軟體“加密貨幣盜竊惡意軟體”(CCSM,cryptocurrency-stealing malware)在2012年至2014年的增幅是1,123%。今年,一種特殊惡意軟體CryptoShuffler至少竊取了散戶16萬美元的比特幣。

投資者需要理解這些風險。關於加密貨幣安全,只能依靠自己。如果被釣魚郵件攻擊,或者計算機感染CCSM,他們可能損失一切。沒有保證,也沒有備份。如果交易所、數字錢包或者公司遭到攻擊,也是這樣。

個人保護賬戶的安全措施包括,安裝反釣魚支援、設定防火牆、用VPN保護網路連線、用雙因素驗證和密碼管理器保護登入安全、用硬體錢包儲存加密貨幣。然而,在資源充足的企業和政府機構也奮力控制黑客威脅的年代,沒人可以做到百分百安全。投資加密貨幣的人需要做好損失的準備。

儘管加密貨幣詐騙年年都有發生,價格上漲從實質上確定了未來網路犯罪組織的專業性。投資者需要更加小心這些威脅,採取恰當預防措施降低風險。

本文僅代表作者個人觀點,不代表區塊鏈鉛筆的立場,不構成投資建議,內容僅供參考。

640?


關注本公眾號後,進入公眾號

回覆關鍵詞可以查閱資料,以下是部分關鍵詞

回覆 WEF ,檢視《WEF:世界經濟論壇認為區塊鏈是網際網路金融行業的未來報告》

回覆 智慧合約 ,檢視《巴克萊銀行報告》

回覆 moody ,檢視《穆迪120個區塊鏈專案報告》

回覆 SWIFT ,檢視SWIFT《區塊鏈對證券交易全流程產生的影響及潛力》報告

回覆 論文11 ,檢視論文《可擴充套件的去中心區塊鏈》

回覆 埃森哲2 ,檢視埃森哲《區塊鏈每年可以為投資銀行節省120億美元》報告

回覆 聯合國報告 ,檢視聯合國報告《數字貨幣和區塊鏈技術在構建社會和可信金融之間扮演的角色》

回覆 使用者特性 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣使用者的特性(Characteristics of Bitcoin Users)》

回覆 普林斯頓 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣和數字貨幣技術(Bitcoin and Cryptocurrency Technologies)》

回覆 IMF,檢視國際貨幣基金組織報告《Virtual Currencies and Beyond: Initial Considerations》

回覆 DTCC ,檢視美國存管信託清算公司報告《DTCC: 擁抱分散式》

回覆 廣發 ,檢視報告《科技前沿報告:區塊鏈:正快速走進公眾和政策視野》

回覆 川財1 ,檢視報告《川財證券:區塊鏈技術調研報告之一:具有顛覆所有行業的可能性》

回覆 川財2 ,檢視報告《川財證券:區塊鏈技術調研報告之二:區塊鏈技術進化論-區塊鏈技術的國內實踐和展望》

回覆 桑坦德 ,檢視桑坦德銀行報告《The Fintech 2.0 Paper: rebooting financial services》

回覆 拜占庭 ,檢視《拜占庭將軍問題詳解》

回覆 論文1 ,檢視論文《比特幣閃電網路:可擴充套件的離線即時支付》

回覆 論文2 ,檢視論文《比特幣骨幹協議》

回覆 論文3 ,檢視論文《數字貨幣是否應該進入Barbados央行國際儲備貨幣組合中》

回覆 幫助 ,檢視本公眾號全部關鍵詞列表


640?wx_fmt=png

點選下方“閱讀原文”檢視更多頁面出現後再點選“來源”可以檢視譯文原文連結 ↓↓↓

相關文章