黑客密檔:230萬個加密貨幣地址已被監(jiān)控,戰(zhàn)爭永不眠區(qū)塊鏈
“黑客”們利用用戶復(fù)制和粘貼地址這一點,創(chuàng)建了名為CryptoCurrencyClipboardHijakers的惡意軟件。盡管此前就有過類似的惡意軟件,但之前的版本只能監(jiān)控40萬-60萬個加密貨幣地址。近日,以技術(shù)研究為主的網(wǎng)站BleepingComputer發(fā)現(xiàn)了該軟件的最新版本,而可監(jiān)控的加密貨幣地址數(shù)量竟超過230萬個。
此前,網(wǎng)傳幣安交易所發(fā)生嚴重安全事故,近萬枚比特幣被黑客成功盜走,且無法回滾交易。
對此,作為聯(lián)合創(chuàng)始人的何一在微博上回應(yīng)稱“只是內(nèi)部轉(zhuǎn)賬”,令事件懸疑叢生。
黑客,本來就是戴著面具的子夜浪人,是區(qū)塊鏈世界的魅影憧憧。他們屢屢神出鬼沒,揮舞鼠標,向這個新的王國發(fā)起攻擊。
但恰如比特幣之父中本聰那樣,出沒在這片黑暗叢林中的黑客們也從來沒有露出真容的時刻。
在維基百科中,對“Hacker”(黑客)的解釋是技術(shù)高超的程序員,或者是對硬件設(shè)備做創(chuàng)新的工程師。
然而更為出名的卻是對計算機系統(tǒng)及網(wǎng)絡(luò)進行惡意破壞的“Cracker”(潰客)。
他們又被稱為黑帽黑客,以“利欲”為目標,通過破解、入侵去獲取不法利益,或者發(fā)泄負面情緒。
在媒體的推波助瀾下,現(xiàn)在的“Hacker”已經(jīng)被污名化。
影視作品、媒體報道通常會描述他們進行違法行為,因此主流社會對于“Hacker”的刻板印象便是高智商的計算機罪犯。
在加密數(shù)字貨幣的發(fā)展過程中,始終都刻著黑客印記:比特幣由這個時代最偉大的“黑客”中本聰發(fā)明;因為比特幣的匿名性,黑客喜歡用它來交易;它在暗網(wǎng)被熱捧,不法分子用其作為“勒索軟件”的贖金。
由于數(shù)字貨幣處于法律監(jiān)管的灰色地帶,黑客猶如幽靈一般從未消失。
用戶在進行加密貨幣轉(zhuǎn)賬時,通常需要將加密貨幣轉(zhuǎn)到一個冗長且難以記住的地址。
因此,許多用戶只需將地址從一個應(yīng)用程序復(fù)制到內(nèi)存中后,再將其粘貼到用于轉(zhuǎn)賬加密貨幣的另一個應(yīng)用程序當中。
“黑客”們利用用戶復(fù)制和粘貼地址這一點,創(chuàng)建了名為CryptoCurrency ClipboardHijakers的惡意軟件。
盡管此前就有過類似的惡意軟件,但之前的版本只能監(jiān)控40萬-60萬個加密貨幣地址。
近日,以技術(shù)研究為主的網(wǎng)站BleepingComputer發(fā)現(xiàn)了該軟件的最新版本,而可監(jiān)控的加密貨幣地址數(shù)量竟超過230萬個。
該軟件通過監(jiān)視Windows剪貼板中的加密貨幣地址來工作,如果檢測到加密貨幣地址,就會將該地址與攻擊者控制的地址互換。
除非用戶在粘貼地址后仔細檢查地址,否則轉(zhuǎn)出的加密貨幣將轉(zhuǎn)到“黑客”們控制的地址,而非目標收件人的地址。
這是本周才發(fā)布的All-Radio 4.27 Portable惡意軟件包的一部分,用戶在下載后會被自動安裝rootkit(一種驅(qū)動程序,加載到操作系統(tǒng)內(nèi)核中的惡意軟件)、竊取信息的特洛伊木馬和利用計算機發(fā)送垃圾軟件的程序等等惡意軟件。
用戶在Windows中發(fā)現(xiàn)了這個程序,但卻找不到刪除它的方法。
事實上,All-Radio 4.27 Portable 是一個合法的俄羅斯在線視頻和廣播節(jié)目的客戶端,但制作該惡意軟件的“黑客”已經(jīng)復(fù)制并創(chuàng)建了一個冒名頂替者,作為安裝其他惡意軟件的前端。
一個名為Aura的惡意軟件清除專家在幫助被感染用戶的過程中,他關(guān)注到了一個共同點:大多數(shù)用戶都在下載并安裝了破解游戲工具或例如KMSpico 的Windows激活工具等才導(dǎo)致了感染。
此外,這些破解和激活工具中都包含了一個名為“aimp”的廣告軟件包,而這個廣告軟件包就是最有可能推動惡意軟件包的元兇。
BitPay也曾在去年底聲明一種名為Coinbitclip的木馬已經(jīng)入侵交易系統(tǒng),使用的也是當比特幣用戶復(fù)制和粘貼比特幣地址時改變?yōu)楣粽咚鶎俚刂返姆绞健?/p>
除了監(jiān)視和偷換地址外,一些惡意軟件還能夠在不限地域的范圍內(nèi)“借用”別人的資源來挖礦。
今年初,曾有一套名為Coinhive的挖礦服務(wù)代碼,當用戶訪問了包含代碼的網(wǎng)頁,就開始消耗用戶自己的資源,為代碼的所有者挖掘門羅幣。
Coinhive的作者曾表示,網(wǎng)站可以利用這套代碼賺錢維持生存,讓網(wǎng)站不需要添加廣告。
但這套代碼后來被“黑客”濫用,成為黑客的牟利工具。
包括YouTube在內(nèi)的網(wǎng)站均被攻破,惡意廣告DoubleClick的活躍使Coinhive礦工人數(shù)增加了近285%,甚至在用戶流量高的網(wǎng)站上除了使用Coinhive外,還使用獨立的網(wǎng)絡(luò)挖礦工具并連接到了私人礦池。
獨立安全研究院Troy Mursch向外媒表示,在YouTube廣告上注入惡意代碼的行為很有可能是有針對性的,因為用戶通常會在網(wǎng)站上停留很長一段時間,用戶在線時間越長,賺錢越多。
這也是惡意挖礦代碼的主要目標。
甚至連美國第三大報紙《洛杉磯時報》也不能幸免于難。
攻擊網(wǎng)站可以說是最常見的攻擊行為之一,并且“適用”任何區(qū)塊鏈項目。
管理著上億美元的加密貨幣網(wǎng)站,一旦被攻擊者控制,不管多少的價值都會瞬間化為烏有。
最近的網(wǎng)絡(luò)傳言幣安遭黑客盜竊比特幣就不是幣安第一次遭遇黑客的攻擊。
今年3月,幣安就有大量用戶賬戶被黑。
令人感到意外的是,“黑客”進入系統(tǒng)圖后,并未偷走賬戶里的虛擬貨幣,而是通過控制被黑賬戶來操控幣價。
一些幣種被拋售,幣價下跌;另一些幣種價格被拉升,其中一種叫VIA的虛擬貨幣在幾小時內(nèi)暴漲了近110倍。
在漲跌之間,黑客又通過在其他平臺做空單的方式輕易地完成了收割。
受到此事件的影響,當時比特幣價格大跌約10%,按照全球總計1700萬個比特幣計算,一夜之間,比特幣就蒸發(fā)了170億美元。
無人可以洞察黑客的真面目,于是有人開始懷疑這是幣安賊喊捉賊的把戲,這多少成了一道無法驗證的偽命題。
日本著名的“門頭溝事件”也讓人迷失在黑客的圈套里。
“門頭溝”是MT.Gox的中譯名,而MT.Gox是位于日本東京的比特幣交易所。
早在2010年就開始開展比特幣交易業(yè)務(wù),是最早參與這項業(yè)務(wù)的平臺之一,當時一度成為世界上最大的比特幣交易所,其交易量更是占據(jù)了全球80%之多。
2014年2月,MT.Gox在網(wǎng)站頁面宣傳停止交易,隨后申請破產(chǎn)。
一份名為“危機應(yīng)對草案”內(nèi)部文件從MT.Gox網(wǎng)站流出,文件中提到,在一次重大的比特幣失竊案中,MT.Gox被盜744000個比特幣,并且這一損失竟然多年都未被發(fā)現(xiàn)。
許多年過去但失竊原因始終成謎。
許多用戶去MT.Gox門口投訴,甚至去東京法院起訴,但都無法拿回屬于他們的幣或者獲得相應(yīng)的賠償。
在線錢包服務(wù)商BlockChain首席安全官Andreas Antonopoulos隨后評論道:黑客可能在長達兩年的時間里,利用MT.Gox的安全漏洞,將離線存儲的比特幣從“冷錢包”中轉(zhuǎn)移出來。
而此次事件影響最大的則當屬比特幣和區(qū)塊鏈的整個生態(tài)。一時間人們對于比特幣和交易所的信任降至冰點,對區(qū)塊鏈宣傳的去中心化概念產(chǎn)生了質(zhì)疑。
此外,在今年年初,日本最大的加密貨幣交易所之一CoinCheck也發(fā)生了一場巨大的災(zāi)難。
CoinCheck在1月26日當天2時57分左右非法移除約26萬名NEM持有者,隨后暫停了一部分的功能。
公司在12時07分左右發(fā)現(xiàn)異常情況,并發(fā)出臨時停止非公開發(fā)行的通知。在12時30分左右,NEM交易臨時中止。
16時33分左右,包括日元在內(nèi)的所有處理貨幣的提款被暫停,隨后BTC以外的交易暫停,包括信用卡、工資日和便利店活動。
最終交易所高管確認了這一次的盜竊行為,并解釋稱:“CoinCheck將錢存入熱錢包但不實行多重簽名系統(tǒng)的弊端最終導(dǎo)致了黑客有機可乘”。
該平臺價值5.3億美元的NEM幣全部被盜,這也成為了歷史上最大規(guī)模的數(shù)字貨幣盜竊案。
拋開價值而言,無論“中本聰”的面具背后隱藏的是一個人還是一群人,他們繼承的一直是一種自由、開放、公平的黑客精神,這是鐫刻在比特幣骨髓中的真相。
說到底,這本來就是一場黑客間的游戲。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
