黑客組織利用谷歌廣告盜取逾5千萬(wàn)美元加密貨幣

（原標(biāo)題：加密貨幣安全事故頻發(fā)，烏克蘭黑客組織利用谷歌廣告盜取逾5000萬(wàn)美元）

雷鋒網(wǎng)AI金融評(píng)論按：加密貨幣世界近日又揭發(fā)了一起駭客事件。但是這次有點(diǎn)新鮮的是，思科旗下安全公司Talos cybersecurity也參與了揭露黑客（并且獲得了成功）。

據(jù)悉，黑客選擇了使用Google Ads來(lái)非法侵入。使用這一非?；镜木W(wǎng)絡(luò)釣魚(yú)技術(shù)，在過(guò)去的三年中，造成的總損失大約為5000萬(wàn)美元。

加密貨幣已成黑客常規(guī)目標(biāo)

加密貨幣通常存儲(chǔ)在交易所、采礦池或用戶的個(gè)人錢包中，這使得個(gè)人的計(jì)算機(jī)和交所成為黑客的主要目標(biāo)。不幸的是，近年來(lái)許多人都遭受了這種攻擊。最大的幾起攻擊在加密世界人人皆知：Mt. Gox和Coincheck，它們?cè)庥隽思用茇泿艢v史上最大的黑客，兩次案件累計(jì)被盜竊近10億美元，占據(jù)頭條多日。

Mt. Gox是一個(gè)主要的加密貨幣交易所，直到2014年，它遭受了歷史上最大的加密貨幣黑客攻擊。該起黑客事件的金額估計(jì)約為4.5億美元，導(dǎo)致交易所宣布破產(chǎn)。這起沖擊波席卷了加密貨幣社區(qū)，導(dǎo)致比特幣價(jià)格暴跌。

近期一次更大的黑客攻擊發(fā)生在2018年1月底。Cincheck被黑客入侵，金額超過(guò)5億美元，但迄今為止因?yàn)橛袃敻赌芰Γ匀槐３只钴S。這多虧了2017年貨幣市場(chǎng)的繁榮，大量的投資者、交易量和財(cái)富，使得Coincheck仍有足夠的儲(chǔ)備來(lái)彌補(bǔ)虧損。然而，雖然Coincheck沒(méi)有宣布破產(chǎn)并開(kāi)啟監(jiān)管時(shí)代，BTC和XEM（被黑客入侵的貨幣）的價(jià)格在黑客事件發(fā)生后仍然出現(xiàn)劇烈波動(dòng)。

黑客事件似乎越發(fā)大型，黑客的膽子也似乎越來(lái)越大。但除此之外，許多較小的加密貨幣“搶劫案”其實(shí)還未被討論。

使用Google 廣告來(lái)竊取加密貨幣

據(jù)Talos cybersecurity報(bào)告稱，這次黑客事件是通過(guò)谷歌廣告進(jìn)行的。雖然沒(méi)有數(shù)億美元被盜，但是五千萬(wàn)美元仍然非同小可。尤其是對(duì)于那些在此次黑客事件中失去加密貨幣的人。區(qū)塊鏈應(yīng)該是透明的，但是即使公開(kāi)顯示交易金額、接收和發(fā)送貨幣的錢包，仍然很難確定到用戶。多年來(lái)，黑客們不斷搶劫著數(shù)以百萬(wàn)計(jì)的加密貨幣，就是因?yàn)樗麄兡軌虮３帜涿＜用茇泿诺膭?chuàng)建旨在為用戶提供匿名性，但像BTC這樣的區(qū)塊鏈卻是完全透明的。這種透明在大多數(shù)情況下都是有益的，除非遇到了利用比特幣區(qū)塊鏈的黑客。即使公布資金被轉(zhuǎn)移到了哪個(gè)錢包，黑客的真實(shí)身份也不會(huì)暴露。

思科最近將重點(diǎn)轉(zhuǎn)向了區(qū)塊鏈技術(shù)。因此，他們能夠理解安全威脅，更進(jìn)一步能夠揭露出大量膽大妄為的黑客事件背后的黑手。最近的黑客事件是一個(gè)自稱為Coinhoarder的組織干的，基地在烏克蘭。這些黑客使用的技術(shù)非?；?，但卻能夠吸引數(shù)千人的關(guān)注和資金。這種簡(jiǎn)單的技術(shù)包括，黑客組織在Google上發(fā)布與關(guān)鍵搜索字詞相關(guān)的廣告。這些關(guān)鍵的搜索條件都與加密貨幣直接相關(guān)。諸如“區(qū)塊鏈”、“加密貨幣錢包”和“比特幣錢包”等，都是提供惡意廣告的搜索術(shù)語(yǔ)。

針對(duì)這些特定搜索字詞顯示的廣告，會(huì)模仿專門用于加密貨幣錢包的合法域名，如blockchain.info。用戶無(wú)法注意到域名和網(wǎng)站存在的細(xì)微差異，這使得黑客可以讓毫無(wú)戒心的用戶長(zhǎng)時(shí)間瀏覽他們的惡意網(wǎng)站。 “blokchien.info/wallet”的登陸頁(yè)面看起來(lái)與用戶熟悉的blockchain.info幾乎相同。如果您沒(méi)有注意到中少了“ie”或者“c”，你可能很容易被誘入騙局。最糟糕的（或者最聰明的）部分是，黑客支付了足夠的費(fèi)用，讓他們的惡意鏈接排名高于他們所模仿的網(wǎng)站的正確版本。

一旦用戶進(jìn)入惡意網(wǎng)站，他們就會(huì)像第一次或者習(xí)慣性訪問(wèn)那些正確的網(wǎng)站時(shí)一樣操作。這樣一來(lái)，他們會(huì)輸入個(gè)人信息，使得黑客可以訪問(wèn)正確網(wǎng)站上的帳戶（錢包）。他們?cè)L問(wèn)了用戶的錢包之后，就會(huì)將資金轉(zhuǎn)移到自己身上，黑客事件就完成了。整個(gè)策略是盡可能的模仿正確的網(wǎng)站，并高價(jià)購(gòu)買Google廣告。更令人震驚的是，根據(jù)思科與烏克蘭的Cyberpolice合作調(diào)查，這種網(wǎng)絡(luò)釣魚(yú)詐騙已經(jīng)發(fā)生了三年。 

烏克蘭黑客組織Coinhoarder

現(xiàn)在廣泛認(rèn)為，Coinhoarder集團(tuán)應(yīng)該為自2015年以來(lái)的多起黑客盜竊事件負(fù)責(zé)任，隨著比特幣價(jià)格的攀升，這類事件價(jià)值和數(shù)量在2017年底大幅上漲。在9月、11月和12月三個(gè)月之間，有超過(guò)1000萬(wàn)美元被盜。即使網(wǎng)絡(luò)警察部隊(duì)和高級(jí)安全公司窮追不舍，黑客仍然膽大妄為。雖然Facebook等網(wǎng)站已經(jīng)禁止與加密貨幣相關(guān)的廣告，模擬網(wǎng)站釣魚(yú)詐騙的技術(shù)還是越來(lái)越流行了。

Coinhoarder專門從事網(wǎng)絡(luò)釣魚(yú)詐騙，但這只是竊取加密貨幣的眾多技術(shù)之一。據(jù)雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))所知，聲名狼藉的朝鮮黑客攻擊組織的Lazarus集團(tuán)，同時(shí)也通過(guò)網(wǎng)站鏡像技術(shù)從事網(wǎng)絡(luò)釣魚(yú)詐騙。越來(lái)越多的黑客組織使用非?；镜木W(wǎng)站鏡像技術(shù)，讓用戶提供訪問(wèn)他們的錢包所需的信息，盜竊價(jià)格高昂的加密貨幣。最近遭受黑客攻擊的個(gè)人，絕大多數(shù)IP地址主要在非洲，尼日利亞和加納。這并不奇怪，因?yàn)槭澜缜钒l(fā)達(dá)地區(qū)是加密貨幣使用最多的地區(qū)，同時(shí)那里的人們可能沒(méi)有接受足夠的有關(guān)反詐騙教育。不過(guò)，除非用戶主動(dòng)監(jiān)控他們?cè)L問(wèn)過(guò)的，否則一個(gè)完全鏡像的網(wǎng)站確實(shí)很容易令人混淆。

對(duì)你的Web地址保持警惕，并下載安全軟件

被盜資金所轉(zhuǎn)移到的比特幣地址是可知的，但我們對(duì)此仍無(wú)計(jì)可施。問(wèn)題仍然在于BTC地址是匿名的，除了一個(gè)數(shù)字之外沒(méi)有任何東西，要知道誰(shuí)持有可疑錢包幾乎不可能。我們可以無(wú)限期地監(jiān)控和追蹤資金，直到它們被花掉或轉(zhuǎn)移到某交易所。但是，沒(méi)有人能保證能夠成功的找到錢包的持有者。

區(qū)塊鏈的好處偶爾也是它的缺點(diǎn)。如果區(qū)塊鏈?zhǔn)峭耆该鞯牟⑶倚枰矸葑R(shí)別，我們就能找到黑客，但是去中心化和和匿名也就不復(fù)存在了。生活中幾乎所有的東西都有折衷，不需要身份識(shí)別就可以持有比特幣錢包，這使得個(gè)人能夠在安全的區(qū)塊鏈中用一個(gè)錢包號(hào)碼持有資金。在這種情況下，黑客花掉資金的方式也就難以捕獲和揭露了。

雷鋒網(wǎng)認(rèn)為，從整個(gè)情況中可以吸取的教訓(xùn)是，對(duì)你訪問(wèn)的網(wǎng)站和點(diǎn)擊的廣告保持高度警惕。除了保持警惕之外，請(qǐng)確保使用防病毒軟件和反釣魚(yú)軟件。 如果您要投資任何ICO（基于ETH），或需要一個(gè)地方來(lái)確保您的ETH不會(huì)被釣魚(yú)詐騙，那么復(fù)制錢包也是一個(gè)理想選擇。