降维安全实验室:区块链的匿名性给黑客非法获利变现提供了便利途径


  • administrators

    2015年起,大连晟平网络科技有限公司在全国各地招聘代理,来推广捆绑着挖矿程序的木马58迅推增值客户端,一旦客户端植入电脑主机,就会静默下载挖矿监控软件和挖矿程序运行,挖到的矿币(如DGB\DCR\SC)会转移到公司控制人贺某的虚拟货币钱包中。该公司非法利用黑客技术控制电脑主机389万台、共非法获利1500万。 对此,降维安全实验室安全专家在接受金色财经独家专访时分析,不法分子利用黑客技术获利的触角已从互联网行业伸到区块链行业,所有的个人电脑、手机都可能变成黑客的非法提款机。 1、由于很难追查到数字货币流向地址所属人的真实身份,所以区块链的匿名性给黑客非法获利变现提供了极为便利的途径。利用区块链非法获利的攻击将成指数级上升。 2、挖矿将大幅度降低电脑及手机的性能、增加耗电量。当用户的手机或电脑出现操作时变慢或发热量突然增大的现象,就有可能已经被黑客植入了挖矿代码进行非法挖矿。 3、常见的挖矿攻击方式包括1)在网页中植入挖矿代码,用户访问网页时电脑或手机就开始满负荷运行,成为黑客的免费矿机。2)应用程序及手机APP中被捆绑挖矿木马,用户一旦安装此程序,即自动在用户电脑或手机下载挖矿程序并进行隐秘挖矿,将非法所得时时转入黑客个人数字货币地址。 4、对于用户而言虽然没有绝对的安全,但是好的电脑及手机使用习惯可以降低被黑客利用的可能性。1)不要随意登录不知名网站,避免被网站中的挖矿代码驱动进行挖矿2)电脑下载应用程序时应尽可能在应用所属的官方网站下载,在其他第三方网站下载可能存在应用程序本身已被捆绑挖矿木马的风险3)手机下载App时,苹果手机应在苹果Appstore下载,安卓手机应尽可能去App所属官网下载或在国内著名的手机应用市场下载。在其他地方下载会存在App已捆绑挖矿木马的风险。 5、无论国内还是国外,未经用户允许擅自使用用户的计算资源都属于违法行为。在公安机构严厉打击此类违法行为同时,用户也应该主动提高自身安全意识、养成良好的电脑、手机使用习惯。更好的保护自己的资产。