想必就連中本聰本人也未想到,當初他發明的比特幣會在全球範圍內掀起這樣一場“挖礦”狂潮。隨著比特幣被大眾熟知,其價格也水漲船高,在2017 年比特幣甚至達到了2萬美元高點,由此也造就了一批又一批的億萬富翁。“一夜暴富”讓人眼紅,於是,越來越多的人加入到虛擬貨幣的“造富神話”,開始瘋狂追逐他們心中的財富。
然而,一夜暴富的虛擬貨幣神話也僅是各種圍觀群眾茶餘飯後的談資,只有身處幣圈的投資者才能夠真正瞭解,暴利驅動下,這場豪賭的風險究竟有多大。
多個國家相繼變臉 虛擬貨幣全線下跌
為了規範虛擬貨幣市場發展,日本金融廳、韓國政府以及美國證券交易委員會等,均頒佈加強整頓虛擬貨幣的政策,並已開始對虛擬貨幣產業鏈啟動大規模調查。正因這幾個國家對虛擬貨幣態度的轉變,導致虛擬貨幣全線下跌。顯然,一場全球範圍內對虛擬貨幣的監管風暴已悄然來襲。
然而,幣圈投資者利益受損的原因遠不止於此,他們最怕的還是來自黑客的“突然問候”。據外媒報道,今年年初,日本Coincheck 交易所遭到黑客攻擊,導致5.3億美元數字貨幣被盜,這是有記錄以來規模最大的數字貨幣竊案之一。無獨有偶,6月20日凌晨,韓國最大虛擬貨幣交易平臺Bithumb19確認被黑客入侵,約350億韓元的加密貨幣被盜。
“黑化武器”攪局幣圈 用戶損失難挽回
黑客之所以將虛擬貨幣視作斂財工具,除虛擬貨幣交易難追蹤可解後顧之憂外,主要原因還在於他們掌握有多重“黑化武器”,如挖礦木馬、勒索病毒及安全漏洞等。
2017年5月,WannaCry勒索病毒全球肆虐,其背後的操控者要求受害者以比特幣作為贖金進行繳納,直指虛擬貨幣。WannaCry之後,勒索病毒這個惡意軟件大家族中的小分支不斷滋長蔓延,新型變種仍在不斷湧現。黑客除了明目張膽地通過勒索病毒向用戶勒索虛擬貨幣外,他們也有“悶聲發大財”的手段——挖礦木馬。挖礦木馬潛伏在用戶電腦中,毫無察覺下將用戶電腦淪為“挖礦苦力”,致使用戶電腦資源被大量消耗。
此外,360安全中心還監控到一款名為“剪貼板幽靈”的虛擬貨幣類木馬非常活躍,該木馬不斷監控用戶的剪貼板內容,判斷是否為比特幣、以太坊等虛擬貨幣地址,用戶複製的虛擬貨幣地址會被木馬篡改成攻擊者的地址,悄悄實施盜竊。
除了上述那些木馬和勒索病毒外,虛擬貨幣交易平臺存在的安全漏洞隱藏的威脅更大。5月29日,360Vulcan(伏爾甘)團隊便在EOS平臺發現了一些列高危安全漏洞,該漏洞堪稱史詩級漏洞。據悉,若EOS漏洞被人利用,就可控制EOS網絡裡面的每一個節點、每一個服務器。屆時,全球大量交易所都可能面臨被黑風險,用戶資產安全更難保障。
360安全衛士反“黑”行動 已為用戶挽回超4千萬損失
作為國內最大的互聯網安全公司,360公司一直密切關注幣圈相關的勒索病毒、挖礦木馬、安全漏洞的動向,並針對不同威脅提出對應的解決方案。
WannaCry勒索病毒爆發前,360就曾率先推出解密工具,可破解百餘種勒索病毒加密的文件,並持續更新,這也意味著WannaCry爆發一年前,360便擁有了針對勒索病毒的有效防禦工具。隨後,360反勒索病毒的防禦矩陣中又新增了勒索病毒熱補、遠程登錄防護、服務器防護等功能,得以不斷完善。
針對“剪貼板幽靈”的虛擬貨幣類木馬,360安全衛士則專門上線了剪貼板防護功能,能夠對木馬替換剪貼板中虛擬貨幣地址的異常行為進行提示。該功能僅推出一個月,360安全衛士便攔截了超過5萬筆的這類木馬攻擊,如果根據木馬平均收益估算,已經幫助用戶挽回損失超過4千萬。
此前,360集團董事長兼創始人周鴻禕指出,區塊鏈作為這兩年新火起來的技術,它遇到的安全威脅屬於新威脅。區塊鏈行業,應該與網絡安全行業,做到協同開放,共同構建安全生態。360安全衛士作為360公司旗下的拳頭產品,便在熟悉的安全領域利用最擅長的打法,持續為虛擬貨幣交易保駕護航。
閱讀更多 360安全衛士 的文章
