釣魚攻擊防不勝防,交易所真的無能為力?區(qū)塊鏈
Binance被攻擊的方式是釣魚,本質(zhì)上和“你中了一臺蘋果電腦”的低級詐騙短信沒什么區(qū)別。
雖然區(qū)塊鏈被稱為“未來”,但至少在目前,在區(qū)塊鏈安全領(lǐng)域中,傳統(tǒng)的攻擊手段依然能夠奏效。
2013年2月,BitMarket遭遇SQL注入攻擊,被盜620BTC;2017年11月Bitfinex遭遇DDos攻擊,交易所被迫長時間關(guān)閉;2018年3月,Binance多個賬戶遭到入侵,不得不停止了所有幣種的體現(xiàn),直接導(dǎo)致了全球虛擬貨幣市場的一輪大跌。
Binance被攻擊的方式是釣魚,本質(zhì)上和“你中了一臺蘋果電腦”的低級詐騙短信沒什么區(qū)別。但從另一個角度來說,這次攻擊其實相當(dāng)精巧,普通用戶一不小心就會中招。
攻擊者制作了冒牌的網(wǎng)站,并以此騙取了用戶的賬戶和密碼。其冒牌網(wǎng)站的域名中包含兩個西里爾語字母,在字母n下多了一個小點,極具欺騙性。
釣魚攻擊已經(jīng)成為威脅交易所安全的一個重要因素。FISCO交易所曾對用戶發(fā)布應(yīng)對釣魚欺詐的對策,并告知誘導(dǎo)至欺詐網(wǎng)站的方式多種多樣,如“用假郵件引導(dǎo)至可疑網(wǎng)站”、“利用搜索引擎誘導(dǎo)至欺詐網(wǎng)站”,以竊取用戶地址、姓名、個人資料、帳戶ID和密碼。其他各大交易所也都曾經(jīng)警告過用戶提防釣魚攻擊,但似乎收效甚微。
舉個例子,在某國內(nèi)最大中文搜索引擎中搜索“幣安”,前排出現(xiàn)的幾個網(wǎng)站無一例外均指向釣魚網(wǎng)站。
互聯(lián)網(wǎng)公司為了應(yīng)對釣魚網(wǎng)站的威脅做了很多工作。其中較為著名的有CNNIC中國互聯(lián)網(wǎng)絡(luò)信息中心的查驗、部分搜索引擎的反釣魚標(biāo)志、QQ等即時聊天工具提供的風(fēng)險警報。業(yè)內(nèi)較為著名的第三方機構(gòu)是由知道創(chuàng)宇、騰訊、搜狗發(fā)起的安全聯(lián)盟。
上周,騰訊、知道創(chuàng)宇再次聯(lián)合中國技術(shù)市場協(xié)會、中國區(qū)塊鏈應(yīng)用研究中心等單位針對區(qū)塊鏈安全發(fā)起了中國區(qū)塊鏈安全聯(lián)盟。知道創(chuàng)宇創(chuàng)始人趙偉在接受鏈得得App采訪時表示,知道創(chuàng)宇在反欺詐、反黑產(chǎn)方面具有大量經(jīng)驗。“打擊傳銷組織,犯罪組織,守護者計劃,安全聯(lián)盟,在QQ、微信、瀏覽器、搜索引擎里攔截釣魚網(wǎng)站都是我們提供的技術(shù)支持。”
他說:“我們的目標(biāo)是打擊空氣幣,把這些垃圾清除以后讓區(qū)塊鏈的果實更大一些,讓真正好的項目,好的幣和交易所留下來。”
騰訊副總裁馬斌則表示,“區(qū)塊鏈產(chǎn)業(yè)的安全不僅僅需要專業(yè)人員參與,更多的人員都需要參與進去,政府、企業(yè)、個人都能夠聯(lián)動起來。”而這次成立的區(qū)塊鏈安全聯(lián)盟也并不僅僅針對區(qū)塊鏈,更是瞄準(zhǔn)了整個與區(qū)塊鏈產(chǎn)業(yè)相關(guān)的黑產(chǎn)。
有意思的是,在發(fā)布儀式現(xiàn)場公布的PPT上,聯(lián)盟的運行機制是會員制,重大決策采用通證表決的方式。雖然在采訪中發(fā)起方并沒有確認這個消息,但中國區(qū)塊鏈安全聯(lián)盟可能會建立一條私有鏈用于組建民主化的“議會”。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
