典型加密货币黑客:查看此链接!
要点总结: |
— 恶意软件可在受害者未察觉的情况下通过电子邮件、横幅广告或短信中的链接轻松安装到计算机或智能手机。 — 由此攻击者能够完全控制计算机或智能手机的权限,这是一种常见的加密货币黑客。 — 如果您的私钥在线保存或保存在智能手机中,这意味着攻击者可以随心所欲地处理您的加密货币资金。 — 硬件钱包可以从总体上缓解此类风险:它们会保护种子不受软件和物理攻击。 安装在智能手机上的恶意软件无法检索硬件钱包中存储的种子。 |
自我监护意味着自己负责安全性,因此对欺诈的了解越多越好。 我们来讨论一下这种常见的加密货币黑客。
物理篡改智能手机需要额外的复杂层(如物理窃取),而黑客更愿意选择恶意软件。 在很多情况下,恶意软件比拖慢网络浏览器的烦人软件更可怕。 攻击者会利用操作系统中的漏洞来安装恶意软件。
什么是恶意软件?
恶意软件是一种软件程序,通过电子邮件、横幅广告和短信中看似无害的链接隐藏起来。 攻击者安装恶意软件的一种方法是利用社会工程学技术:欺骗受害者在其计算机上安装恶意软件(即,受害者点击链接并接受安装)。 另一种方法是攻击者利用受害者所用软件(如网络浏览器)中的漏洞进行攻击:这能让攻击者在未经受害者同意的情况下安装恶意软件。
后果
攻击者可以利用此类漏洞完全控制智能手机或计算机的权限,并在此过程中访问敏感数据库。 恶意行为者还可以利用计算机控制权重置账户(如 Google Office Suite)。 — 如果您的密码和私钥存储在这些在线账户中,这意味着攻击者可以随心所欲地处置您的加密货币资金。
尽管用户抱有些许希望,认为密码不会一直保存,但攻击者可以重置应用程序/账户的密码(只需通过电子邮件访问来验证新密码即可)。 然后,攻击者要将所有资金转至自己的地址,开始发送即可。 交易验证将需要通过短信发送的双重身份验证。 如果遭到入侵的设备与智能手机关联,黑客可以访问短信并将所有加密货币转至自己的账户。
不同形式的恶意软件
在最终被发现之前,这类恶意软件会以多种形式潜伏,演绎成功的犯罪,比如最近发现感染了 Mac OS 机器的虚假加密货币交易软件 UnionCryptoTrader.dmg。
难以检测出此类攻击的原因是它们在计算机或智能手机环境中静默运行,这也是最令人感到恐惧的地方。 在资金丢失之前,很少有用户能发现问题。 例如,在出现 UnionCryptoTrader.dmg 漏洞的情况下,恶意软件是以“无文件”形式存在的。 它嵌入到设备内存中,从不与文件或硬盘交互。 通过此方式,恶意软件能够避开专门通过其与硬盘或文件的交互来检测此类软件的软件应用。
加密货币交易所的社会工程员工与嵌入电子邮件链接的恶意软件(称为钓鱼式攻击)相勾结,也是某些加密货币交易所的潜在漏洞。
值得注意的是,今年早些时候,一些交易所通过部署此类方法已经阻止了一些跃跃欲试的黑客攻击,其中黑客试图通过钓鱼恶意软件获取员工电子邮件和密码的访问权限。 不过,一系列备受瞩目的黑客成功攻击加密交易所的事件频出,这暴露出并非所有交易所都能在网络安全实践中应对自如。
不能只是因为网络钓鱼恶意软件攻击在交易所遭受的黑客攻击中并不普遍,就意味着从风险角度来看应该将其忽略。 安全措施逐步调整为多管齐下的方法,针对加密交易所和用户的威胁可能也会变得更加复杂。
混合攻击需要同时应对多个安全漏洞,包括对第三方的信任。 对于用户而言,永远无法保证存储在交易所中的资产是安全的,因此您应该采取必要的预防措施来避免此行为。
这种情况下,硬件钱包可以帮您解围:不要信任,而要核实。
硬件钱包可以降低风险
硬件钱包设置了额外的屏障,用于阻止从您的钱包中转出加密货币,从而缓解了这种类型的加密货币攻击。 无法从 Ledger 设备发送用户资产,除非用户以物理方式将设备连接到计算机并同时在计算机和设备上核实了交易。 如果恶意软件控制了您的设备,即便已侵入您的计算机,也无法控制您的 Ledger 钱包。
硬件钱包会保护种子不受软件和物理攻击。 安装在智能手机上的恶意软件无法检索硬件钱包中存储的种子。
重要的是要记住:如果计算机/手机上的地址与硬件设备上的地址不匹配,您可能正遭遇黑客攻击。 您的硬件钱包显示的是您所要发送交易的真实详情。 与易受公共互联网无故影响的计算机相比,攻击物理硬件设备明显要难得多,而物理硬件设备是抵御此类加密货币黑客攻击的主力。
再加上双重身份验证和交易所的多重签名协议,使用硬件钱包的“冷存储”成为最受欢迎的存储方法,并因此有大批交易所和托管储备采用。 谨慎的投资者也应该选择此方法。
硬件设备可以抵御物理和数字篡改,而其他存储方式不提供此类安全措施。
知识就是力量。
相信自己,不断学习。 如果您喜欢学习加密货币和区块链的知识,请观看我们的区块学校视频 关于加密货币社交代币的一切。