2017年對於加密貨幣行業來說是值得紀念的一年,因為其產業價值的快速增長,推動了主流媒體對它們的相關報導。不出所料,這引發了廣大公眾和網絡犯罪分子的極大興趣。加密貨幣提供的相對匿名性使他們成為犯罪分子的所喜愛的工具,犯罪分子使用加密貨幣可以繞過傳統的銀行系統的監管,能夠免於監管機構所進行金融監管。
現在用戶在智能手機上花費的時間要多於台式機,網絡犯罪分子也將注意力轉移到這上面來。以下內容將重點介紹和討論詐騙者如何通過用戶的移動設備瞄準加密貨幣用戶,以及用戶應該採取哪些手段來進一步保護自己。
偽造加密貨幣應用程序
偽造加密貨幣交易所應用程序
偽造的加密貨幣交易所應用程序中,最知名的案例可能就是Poloniex。在2018年7月Poloniex推出官方移動交易應用程序之前,Google Play上已經出現了幾個偽造的Poloniex交易所應用程序,這些應用程序被專門設計用於進行詐騙實施。許多下載這些偽造應用程序的用戶,他們的Poloniex登錄憑據被洩露,加密貨幣也因此被盜。而這些應用甚至會要求用戶提供Gmail帳戶作為登錄憑據。需要強調的是,沒有設置雙因素身份驗證(2FA)的帳戶才會受到影響。
通過設置以下步驟可以幫助您防範此類詐騙。
查看交易所的官方網站,確認他們是否確實提供了移動交易應用程序。如果屬實,請使用其網站上提供的安全鏈接。
閱讀軟件的評論和評級。偽造性應用程序通常會有許多不良評論,人們會舉報欺詐行為,所以請務必在下載之前進行檢查。但是,您也應該對那些用戶評級和評論全部合格的應用程序持懷疑態度。因為任何正常的應用程序都會有些不滿意的負面評論。
檢查應用開發者信息。查看其是否提供了合法的公司、電子郵件地址和網站。您還應該對提供的信息進行在線搜索,查看它們是否與官方交易所相關。
檢查下載次數。這裡還需要考慮下載次數。因為主流的加密貨幣交易所不可能僅有少量的下載。
- 在您的帳戶上激活2FA設置。雖然它並不是100%安全,但設置2FA後,能夠在您登陸憑證被盜後,提供更多的保護,與未設置2FA的賬號相比差異巨大。
偽造加密貨幣錢包應用程序
有許多不同類型的偽造錢包類應用程序。一種形式旨在獲取用戶的個人信息,例如他們的錢包密碼和私鑰。
這種偽造錢包通常是針對主流加密貨幣(如以太坊和Neo)創建的,不幸的是,很多用戶都為此失去了資產。以下措施能夠讓您避免成為受害者:
上文中的交易所應用程序中,提出的注意事項也同樣適用。但是,在處理錢包應用程序時,您還可以採取一些其他的預防措施,確保在您首次打開應用程序時會生成全新的地址,並且您擁有私鑰(或助記符種子)的權限。合法的錢包應用程序會支持您導出私鑰,確保新生成的密鑰對不會遭到破壞也十分重要。因此,您應該使用信譽良好的軟件(最好是開源軟件)。
即使應用程序能夠為您提供了私鑰(或種子),您也應該驗證是否可以從它們派生和訪問公鑰地址。例如,某些比特幣錢包支持用戶導入他們的私鑰或種子,查看該地址及相應的資產。為了最大限度地降低密鑰和種子洩漏發生的風險,您可以在未聯網的計算機上執行此操作(與Internet斷開連接)。
加密劫持攻擊應用程序
除了對瀏覽器進行加密劫持攻擊外,網絡犯罪分子還開發了類似於合法遊戲、實用程序或教育應用程序等方式。但是,其中許多應用程序的目的都是非法在用戶設備後台運行加密挖掘腳本。
還有一些加密劫持應用程序宣稱合法的第三方礦工,但挖礦獎勵卻沒有給用戶而是交付給了應用程序開發人員。
更糟糕的是,網絡犯罪分子的技術變得越來越複雜,他們繼續部署了更為輕量級的挖礦算法以避免被發現。
加密劫持對您的移動設備非常有害,因為它們會降低性能並加速設備損耗。甚者,它們可能成為惡意軟件的特洛伊木馬。
可以採取以下方式進行防範。
僅從官方商店下載應用程序,例如Google Play。盜版應用程序未經過人工篩選,更有可能包含加密劫持腳本。
監控手機是否有電池過度耗盡或過熱的情況發生。如檢測到,建議終止導致該問題的應用程序。
- 更新您的設備和應用程序,以便修補安全漏洞。
使用防加密加持攻擊的Web瀏覽器或安裝信譽良好的瀏覽器插件,如MinerBlock,NoCoin和Adblock)。
如有可能,請安裝移動防病毒軟件並使其保持更新。
免費贈送活動和偽造的加密貨幣挖礦程序
此類應用程序會偽裝成為加密貨幣挖礦軟件,但實際上僅僅是為了顯示廣告。他們會誘騙用戶,挖礦獎勵會隨持續時間而增加。從而激勵用戶保持應用程序的開放。一些應用甚至鼓勵用戶留下5星評級以獲取獎勵。當然,這些應用程序中沒有一個是進行真正的挖礦,使用此類軟件的用戶也未收到過任何獎勵。
為了防範此類軟件,需要了解對於大多數加密貨幣來說,需要高度專業化的硬件(ASIC)進行挖礦,這意味著在移動設備上進行挖礦是不可行的。所以即便是你能夠通過挖礦獲得資金,也是微不足道的。所以,請遠離此類應用程序。
Clipper 應用程序
此類應用程序會更改您複製的加密貨幣地址,並將其替換為攻擊者的偽造地址。雖然受害者可以復制正確的收款地址,但是當他們在粘貼的時候,正確的交易地址就會被攻擊者篡改。
為避免成為此類應用程序的受害者,在處理相關交易時可採取的以下預防措施。
- 對要粘貼到收件人字段的地址進行雙重和三重檢查。區塊鏈交易是不可逆轉,所以你應該小心。
最好驗證整個地址的準確性,而不僅僅是部分地址。有些應用程序非常智能,可以粘貼與您的預期地址類似的地址。
SIM卡交換欺詐
如果網絡犯罪分子獲得了您電話號碼的權限,他們就可以通過這種方式繞過所有的2FA認證,從而進入你的加密貨幣錢包和交易所。
網絡犯罪分子還會採用的另一種方法是監控您的短信通信。通信網絡中存在的缺陷會被犯罪分子所利用來攔截您的短信,這其中可能包含向您發送的第二因素認證消息。
這種攻擊尤其令人擔憂,因為用戶無法採取任何行動,例如下載了虛假軟件或點擊惡意鏈接。
為了防止成為這類騙局的犧牲品,以下是需要考慮的防護方式。
請勿將您的手機號碼用於短信2FA認證。相反,請使用Google身份驗證器或Authy等應用來保護您的帳戶安全。即使盜取了您的電話號碼,網絡犯罪分子也無法訪問這些應用。或者,您可以使用硬件2FA進行防護,例如YubiKey或Google的Titan Security Key。
不要在社交媒體上透露個人身份信息,例如您的手機號碼。網絡犯罪分子可以獲取此類信息,並在其他地方使用這些信息來冒充您。
請不要在社交媒體上宣布您擁有加密貨幣,因為這會使您成為攻擊目標。或者,如果您所在的位置已被暴露給其他人,那麼請避免披露您使用的交易所或錢包等個人信息。
與您的手機移動運營商合作保護您的帳戶。這可能意味著您需要在賬戶上設置一個密碼或將賬戶與密碼進行關聯,並做出說明,只有知道該帳戶的用戶才能對帳戶進行更改。或者,只有您能夠控制此類變更,並通過手機禁止這些變更。
WiFi
總結思想
手機已經成為我們生活中不可或缺的一部分。事實上,它們與您的數字身份密切相關,以至於它們可能成為您最大的漏洞。網絡犯罪分子也意識到這一點,並將持續尋找如何利用該漏洞開展攻擊。保護移動設備不再是可選項。它已成為必需要關注的地方。因此,請注意防範。