钱包钓鱼攻击随着比特币增值而剧增
在圣诞节期间,比特币的价值达到了一个新高,一比特币价值约900美元。比特币的价值在不到6个月的时间里增值率超过100%。导致比特币增值的原因目前还不清楚,但是每当比特币价值剧增时,在加密货币上的网络犯罪也随之增多。
比特币价值剧增是怎样影响网络犯罪的?
与比特币最相关的网络犯罪就是勒索软件了,勒索软件通常会使用恶意代码来加密受害者的文件,然后受害者的窗口跳出一个要求支付比特币的要求,支付后黑客会解密受害者的文件。
在2015-2016年间,记录在案的勒索软件攻击案件已有成千上万。勒索软件大部分属于三大种族,Bitcryptor,CTB-Locker,Coinvault。勒索软件攻击的成功更依赖于木马的传播方式,而不仅仅是比特币的增值。毕竟,勒索软件木马代表的是网络犯罪的盈利模式。2016年6月是勒索软件感染情况发生最少的一月,可能是“Angle Exploit Kit”失效了吧,但是11月时通过“钓鱼”方式的Locky勒索软件,又使得网络勒索犯罪剧增。
比特币增值与钱包钓鱼攻击
每当比特币增值时,恶意的钓鱼活动也多了起来。黑客首先伪造一个类似于Blockchain.info这样的第三方在线钱包网站,域名也和真正的域名极其相似。然后植入keylogger获取受害者的登录认证。
最近,思科公司的OpenDNS调查团队发现了一些会获取用户Google,Apple,Amazon,Dropbox等服务的钓鱼网站。下图为思科调查团队发现的用connor123fox[at]wtrieme.com注册的一些钓鱼域名。
思科OpenDNS博客公布了在比特币增值的过去六周里出现的钓鱼网站域名和注册时间。一定要小心这些域名。
blockchainls.info 2016-11-03 blockchanfo.info 2016-11-03 blockchianfo.info 2016-11-03 blockchainle.info 2016-11-04 blockchainln.info 2016-11-04 blockchianin.info 2016-11-05 blockchianls.info 2016-11-05 blockchianie.info 2016-11-08 blockchianle.info 2016-11-08 blockchianln.info 2016-11-08 blockchinfo.info 2016-11-14 blockchlanfo.info 2016-11-14 blocklchaina.info 2016-11-14 blockchanifo.info 2016-11-16 blockchianas.info 2016-11-16 blockichianfo.info 2016-11-16 blockchiania.info 2016-11-21 blockchianias.info 2016-11-21 blockchianies.info 2016-11-21 blockchianisa.info 2016-11-21 blockichianis.info 2016-11-21 blockchiansa.info 2016-11-22 blockchianse.info 2016-11-22 blockchiensa.info 2016-11-22 blackclhian.info 2016-12-07 blackichian.info 2016-12-07 blacklchian.info 2016-12-07
思科OpenDNS团队在深刻理解先前成功的钓鱼攻击基础上,基于搜索引擎上“比特币”关键词的流行度想到了一个算法,这个算法可以在域名生效或者注册之前,检测出这些网络钓鱼犯罪活动,有效打击了钓鱼攻击。
结束语
由于比特币价值的剧增导致比特币钱包钓鱼攻击也剧增。康涅狄格州的一名黑客因为窃取Darknet登陆认证和窃取比特币被捕了,相信我们很快会看到类似的新闻。