資安廠商近期指出 2021 年駭侵者可能會利用來竊取加密貨幣的多種手法;加密貨幣的投資人或持有人,應特別提高警覺。
資安廠商 Digital Shadows 旗下的 Photon Research Team 研究團隊,近期整理多個資安相關研討會上發表的論文,指出 2021 年駭侵者可能會利用來竊取加密貨幣的多種手法;加密貨幣的投資人或持有人,應特別提高警覺。
Digital Shadows 指出,近年來加密貨幣十分熱門,其總市值已經高達 1 兆 7000
億美元;許多投資人只見到獲利機會就大舉投入,但未必事先做好應有的準備,包括認識加密貨幣的運作原理,以及可能涉及的資安與駭侵風險。這相當於為駭侵者敝開一扇有利發動攻擊的方便之門。
報告指出 2021 年駭侵者可能最常用以攻擊加密貨幣的手法,共有四種;第一種是透過反向代理伺服器(reverse
proxy)來發送釣魚郵件,並且破解二階段登入驗證:當用戶點按釣魚信中的假連結時,reverse proxy
伺服器會一邊發送以假亂真的登入頁面,讓用戶輸入帳密並收到二階段驗證要求,接著 reverse proxy
再將真的登入帳密和二階段驗證碼發送給真正的登入伺服器,即可取得帳號登入權限,並且發動進一步的攻擊,竊取用戶存在熱錢包中的加密貨幣。
其次,駭侵者也可透過植入挖礦惡意軟體的方式,在用戶不知不覺的情形下,盜用受害者的計算資源來為駭侵者挖掘加密貨幣,例如門羅幣或 Zcash 這兩種匿名性較高的加密貨幣;這會造成用戶的裝置過度負荷,不但耗能大大提升,組件壽命也會顯著減損。
另外,駭侵者也可能利用夾藏在其他應用軟體中的惡意程式碼,在加密貨幣持有人輸入錢包位址進行轉帳時,將轉帳目標偷換為駭侵者錢包位置;或是假冒名人舉辦空投活動,要求用戶先轉一筆加密貨幣給駭侵者錢包,以換取更大額的回報等等,都是常見的詐騙攻擊手法。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-4789-b2b37-1.html
沒有留言:
張貼留言