思科公司旗下网络安全部门“Talos cybersecurity”日前发布报告称,乌克兰黑客组织“Coinhoarder”从 Blockchain.info 用户手中窃取了价值超过 5000 万美元的数字加密货币。 Blockchain.info 是最受欢迎的数字货币钱包服务提供商之一,Talos cybersecurity 安全团队在报告中称,黑客所使用的欺骗技俩非常简单,但危害性却很大。 首先,黑客在谷歌搜索引擎中购买与数字加密货币相关的热门关键词广告,以此来“毒害“用户的搜索结果。之后,黑客便可以盗走加密货币钱包中的资产。 这意味着,当人们在谷歌上搜索“区块链”或“比特币钱包”等关键词时,就可能看到伪装成合法网站的恶意网站链接。一旦用户输入个人信息,黑客就可以利用这些信息来访问用户数字钱包,并盗走里面的数字货币。 通过上述方法,黑客在约 3 年的时间内从 Blockchain.info 用户手中窃取了超过 5000 万美元的数字加密货币。事实上,这种窃取行为始于 3 年前,但直至 2017 年底,即比特币价格逼近 20000 美元时,黑客才开始发动疯狂攻击。Talos cybersecurity 安全团队数据显示,仅在去年 9 月至 12 月间,就有 1000 多万美元的数字货币被窃取。 Blockchain.info 联合创始人兼 CEO 彼得·史密斯(Peter Smith)称,Blockchain.info 每天都保持与谷歌合作,共同打击这些钓鱼网站。去年,双方已经清理了约 10000 个恶意站点。仅今年 1 月,两家公司又联合清理了 3000 个这样的钓鱼网站。 |