黑客技术|为什么黑客这么喜欢攻击加密货币？

最新推荐文章于 2024-04-23 22:47:07 发布

程序员-老K

最新推荐文章于 2024-04-23 22:47:07 发布

阅读量1k

点赞数 11

文章标签： php 开发语言网络安全 web安全运维信息可视化 sql

本文链接：https://blog.csdn.net/weixin_57514792/article/details/136482050

版权

在这里插入图片描述
随着全球加密货币规模正在超高速的增长，加密货币的安全存储成为了关键的一环。
去年一年，加密货币行业已逐步从2022年的丑闻、市场暴跌中复苏过来，市场热度也逐步回升。与此同时，与加密货币有关的网络犯罪也再度活跃。

根据加密货币追踪公司Chainalysis最新发布的《2024年加密货币犯罪报告》，仅勒索软件从受害者处勒索的加密货币价值就超过了 10 亿美元，2022年为5.67 亿美元。
在这里插入图片描述
图片来源：Chainalysis《2024年加密货币犯罪报告》

据统计，去年有70%的加密诈骗、83%的向伊朗和俄罗斯等受制裁国家的加密支付以及84%的向受特别制裁的个人和公司的加密支付交易均使用了加密货币。在2022-2023两年间，非法稳定币交易金额累计高达400亿美元。

如果你也想学习黑客技术，可以看一下我自己录制的190节网络攻防教程

请添加图片描述

全球加密数字行业的“崛起”之年

在《2024年加密货币犯罪报告》报告中，我们注意到了三组数据：2023年，加密货币诈骗和盗窃的收入均大幅下降，分别暴跌29.2%和54.3%；勒索软件和暗网市场的收入在2023年逆势增长；2023年，与制裁相关的交易量激增，成为最引人注目的趋势之一。被制裁实体和地区累计交易额达到了惊人的149亿美元，占报告统计的所有非法交易量的61.5%。

这三组数据正是总结了2023年加密货币犯罪格局的关键趋势，并且这些趋势有望在2024年得以延续。

虽然乍看之下，加密货币诈骗和盗窃的收入均大幅下降似乎是个好消息，但事实上究其根本原因是黑客更难隐藏行迹。任何大规模资金流出都会引起行业观察者的警惕。盗窃收入下降的主要原因是DeFi黑客活动锐减，这或许标志着DeFi项目在安全方面取得了进步。需要指出的是，盗窃金额数据极易受个别大型事件影响，一次重大黑客事件就可能改变整个趋势。

同时，暗网市场收入的回升也让人担忧。总体来看，该行业仅2023年的收入就已接近2021年的高峰。

在这里插入图片描述

新加坡加密货币交易所Bitrue2440多万美元遭窃

去年4月，总部位于新加坡的加密货币交易所Bitrue遭遇黑客攻击，该交易所发布声明称在一个热钱包中发现了漏洞。根据该公司的说法，此次盗窃事件发生于当地时间周四凌晨1点左右，黑客共盗取了约2440多万美元的资产，占总资金的不到5%，其余的钱包仍然安全，没有受到攻击。同时，用户资金将被保护，任何加密货币被盗的人都将获得赔偿。
在这里插入图片描述
但这也并非Bitrue 首次遭遇盗窃事件，早在2019年的时候就被盗了一次，那次黑客事件导致该交易所损失了400多万美元。

当时该平台在tweets中宣布了这一黑客入侵事件。据该公司称，用户资金已投保，任何丢失加密货币的人都将得到退款。黑客利用了风险控制团队第二次审核流程中的漏洞非法访问了大约90名Bitrue用户的个人资金。黑客利用从这次漏洞，然后访问Bitrue热钱包，并将930万XRP和250万ADA转移到不同的交易所。

事件发生后，Bitrue与火币网(Huobi)，Bittrex和ChangeNOW交易所合作，并表示他们冻结了与黑客相关的资金和账户。

在另一条推文中，Bitrue表示正在对其系统进行紧急检查，尽快恢复正常运行。

根据The block当年发布的报告显示，加密货币交易所累计被窃取金额接近13.6亿美元。

快速迭代的加密货币攻击技术

在当今这个数字化时代，加密货币作为金融领域的一匹“黑马”，无疑用其独特的去中心化特性为用户带来了安全与便利。但随着加密货币市场的不断壮大，也吸引了越来越多的犯罪分子，他们利用技术漏洞与创新手段对这一领域发动各种攻击，挑战着数字资产的安全和稳定。

黑客对加密货币的攻击行为大致分为三大类：

第一类是针对区块链、数字货币交易所以及ICO的攻击，第二类则是隐藏性挖矿软件的分布，第三类便是针对用户钱包的攻击。

自加密货币问世至今，已出现过多次大大小小的黑客攻击、数字货币被盗事件，数字货币的高价值性，吸引了大批黑客对其进行窃取。一般来说，黑客的常用手段包括以下六种：

1.利用Google Play和App Store上的应用非法访问用户账户。
2.利用加密货币的Slack机器人，黑客通过创建一个机器人，来诱导用户输入他们的密码问题，目的是强制用户单击该链接并输入私钥。
3.加密货币交易的附加组件所带来的可用于加密货币的挖掘的漏洞。
4.通过短信验证SMS直接访问手机的任何系统。
5.利用公共WiFi的漏洞使用户重新连到黑客的相同的WIFI网络，从而获得用户信息。
6.利用克隆网站和钓鱼网站吸引用户到站点强迫并克隆他们输入帐户的密码或密钥。

利用加密货币的Slack机器人，黑客通过创建一个机器人，来诱导用户输入他们的密码问题，目的是强制用户单击该链接并输入私钥。

加密货币交易的附加组件所带来的可用于加密货币的挖掘的漏洞。

通过短信验证SMS直接访问手机的任何系统。

利用公共WiFi的漏洞使用户重新连到黑客的相同的WIFI网络，从而获得用户信息。

利用克隆网站和钓鱼网站吸引用户到站点强迫并克隆他们输入帐户的密码或密钥。

针对上述提到的黑客的手段，普通用户可以使用带有检测和防护功能的终端安全解决方案，来保护终端设备安全。切记不要安装不可信来源的应用程序，在所有用于上网的终端中使用广告屏蔽设备，可以减少未经同意就被迫挖矿的情况。

由于交易平台最容易被入侵，所以要选择可靠的交易平台，并设置独立密码，避免信息泄露后导致的撞库。不要在连接公共 WIFI的时候打开加密货币钱包，也不要在安全性差的网站上进行交易。同时要使用冷钱包存储加密货币并设置备份，注意避免使用来历不明的破解、激活工具，最好支持正版。