本文来自?Decrypt,原文作者:AndrewAsmakov
Odaily?星球日报译者?|念银思唐
摘要:
-过去?8?个月,比特币网络攻击数量激增了近?200%。
-鱼叉式网络钓鱼、勒索和仿冒比特币钱包是黑客最乐于使用的几种策略。
自从近期加密牛市开启以来,比特币相关的网络攻击数量在过去8个月里激增了近200%。
根据安全公司?BarracudaNetworks?的一份报告,在?2020?年?10?月至?2021?年?5?月期间,与比特币相关的仿冒钓鱼和商业电子邮件泄露攻击数量激增了?192%。
报告:机构加密投资产品连续第六周资金流入:金色财经报道,根据CoinShares9月27日的《数字资产基金流动周报》报告,逢低买入的激增推动了机构加密投资产品连续第六周的广泛流入。9月20日至9月24日期间价值9500万美元的资金流入标志着每周流入量增加了126%。机构对山寨币的兴趣似乎依然强劲,追踪Solana(SOL)、Cardano(ADA)和Polkadot(DOT)的产品分别流入390万美元、260万美元和240万美元。过去一周,多资产基金也流入了640万美元。(cointelegraph)[2021/9/28 17:11:19]
分析人士说,网络攻击的激增与比特币的价格密切相关——BTC?在这一时期上涨了近?400%。
G20联合报告:央行数字货币的跨境支付和结算这个维度至关重要:G20联合报告:考虑到央行数字货币的跨境支付和结算这个维度至关重要。(金十)[2021/7/9 0:40:17]
牛市是在机构投资者对比特币兴趣增加的背景下来临的,包括?MicroStrategy?和特斯拉在内的公司都宣布将比特币加入公司资产负债表。随着比特币成为头条新闻,散户热情高涨,与此同时,针对投资者比特币持仓的网络攻击也随之激增。
BarracudaNetworks?首席技术官?FlemingShi?表示,以前的攻击者大多是冒充金融机构,目标是用户的银行凭证。然而最近几个月,他们改变了方法,开始使用类似的策略盗取比特币。
报告:多数去中心化交易所是不安全的:金色财经报道,根据第三方安全机构CER的一份报告,在25个去中心化交易所(DEX)中,有14个在网络安全方面得分很低。CER的标准包括几个因素,如DEX是否经过安全审计,漏洞赏金的可用性,以及适当的SSL/TLS证书。CER认为任何低于6的分数都属于“低分”,是“不安全”的。其中只有Uniswap和Syntetyx获得了“高分”,而有6个交易所(占24%)未通过安全审计或未公开宣布已接受审计。报告称,应当指出,未经审计的交易所不能被认为是安全的。[2020/10/29]
分析人士称,黑客最热衷的策略之一是利用假冒的比特币钱包或其他加密相关应用程序,通过向受害用户发送虚假的安全性警报来窃取登录凭据。
动态 | 报告:北美区块链项目的进展和生产落后于除非洲以外所有地区:根据研究机构Gartner最近发布的一项研究报告,中国以及亚太地区国家在区块链采用方面远远领先于美国。事实上,在区块链项目进展和生产方面,北美落后于除非洲以外的所有地区。此外,研究还发现,在2017年至2019年期间,银行和证券行业采用区块链的比例在所有行业中都在下降。银行业和证券业的项目投产似乎比公用事业、制造业和批发贸易的项目要慢得多,尽管后者的项目要少得多。资产跟踪和来源以及支付和结算是当今企业区块链中最常见的用例。[2019/6/15]
网络犯罪分子经常使用的另一种策略是鱼叉式网络钓鱼以及勒索攻击。这些攻击者威胁称,如果受害者不用比特币支付赎金,他们就会公开这些信息。
Barracuda?称,企业抵御此类威胁的一种方法是“培训用户和员工识别黑客使用的最新手法”,以及备份数据,确保自己免受勒索软件攻击数量激增的影响。
BarracudaNetworks?的这份报告是在近期发生多起勒索软件攻击事件之后发布的,其中包括针对美国最大的成品油管道运营商?ColonialPipeline?和巴西肉类加工巨头?JBS?的勒索软件攻击。
ColonialPipeline?在当地时间?5?月?7?日因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络,最终向黑客支付了价值?440?万美元的加密货币赎金。此后,该黑客组织?Darkside?被当局没收其加密货币和服务器,并关闭运营。美国政府从此前?Colonial?支付的?75?枚比特币赎金中追回了?63.7?枚,司法部已授权政府没收这?63.7?枚比特币。
而?JBS?支付的赎金之高更是令人咂舌。当时?JBSSA?美国子公司?JBSUSAHoldings?首席执行官?AndreNogueira?称,网络攻击导致公司负责加工全美近五分之一肉类供应量的多家工厂暂时关闭,因此不得不向网络犯罪分子支付了?1100?万美元的比特币赎金,以解决这一困境。
根据?Chainalysis?的数据,去年加密勒索软件支付总额比?2019?年的水平增长了三倍多,达到?3.5?亿美元,但?DigitalMint?对?CNBC?表示,这一数字可能被低估了。Grens?认为,真实的数字更接近?10?亿美元。今年?4?月,一个由亚马逊网络服务公司、微软、FBI和特勤局等?60?多名成员组成的工作组向白宫提交了如何应对勒索软件威胁的建议。
在这些大型勒索软件攻击事件发生后,美国司法部?6?月初宣布将勒索软件调查提升至等同于恐怖主义的优先级别。司法部在发给全国的美国检察官办公室的内部指南中称,有关勒索软件调查的信息应该与华盛顿最近成立的一个特别工作组进行集中协调。
随后?6?月中旬,拜登在与俄罗斯总统普京交谈后暗示,在解决对关键基础设施的勒索软件攻击方面取得了一些进展。两者可能会就勒索软件攻击达成网络安全协议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。