金色财经 区块链6月29日讯 根据区块链安全公司Barracuda Networks最新研究表明,自2020年10月数字货币市场“转牛”以来,与比特币相关的网络攻击数量已增加了近四倍,也就是说,在过去八个月飙升约200%。
Barracuda Networks在报告中特别提到,从 2020 年 10 月到 2021 年 5 月,与比特币相关的钓鱼模仿网络和商业电子邮件入侵攻击攻击数量激增了 192%,而且分析师判断,网络攻击的激增与比特币的价格密切相关,因为在最近这次加密货币牛市开始的同一时期,比特币价格上涨了近 400%。
从去年年底开始,机构投资者“突然”对比特币产生巨大兴趣,多家传统投资机构开始在比特币上投入巨额资金,数字货币牛市就是在这样的背景下发生,包括MicroStrategy 和特斯拉在内的上市公司也宣布将把比特币添加到企业内部资产负债表中。随着比特币成为头条新闻,散户投资者的兴趣也开始激增——与此同时,针对投资者的比特币隐匿网络攻击也浮出水面。
Barracuda Networks首席技术官Fleming Shi 表示,过去攻击者大多冒充金融机构骗取用户的银行凭证,但在最近几个月,他们改变了方法,开始使用类似的策略来窃取有价值的比特币。
分析师表示,如今黑客最喜欢的攻击策略主要有以下三种:
第一,黑客会使用虚假安全警报冒充比特币钱包或其他与加密相关的应用程序来窃取用户的账户登录凭据;
第二,网络犯罪分子最常用的另一个攻击策略是鱼叉式网络钓鱼——这是一种针对组织内获取可信来源的特定个人攻击方法;
第三,黑客还会进行勒索攻击,攻击者声称拥有受害者的敏感视频或信息。如果受害者不使用比特币支付赎金,他们就会威胁公开这些信息。
根据Barracuda Networks分析,如果想要抵御此类威胁,企业通常需要采用几种解决方法,比如:
1、“培训用户和员工识别黑客使用的最新策略”;
2、及时备份员工和企业数据;
3、确保系统安全程序更新,避免遭受勒索软件攻击。
在此,我们不得不提2021年最受行业关注的一起比特币勒索事件——
5月8日,美国最大的燃油、燃气管道运营商Colonial Pipeline发布声明称其在7日受到黑客攻击,被迫关闭全部管道运营系统,几乎波及全美全部油气用户;5月9日,拜登在听取了政府官员报告之后要求美国联邦政府交通部联邦汽车运输安全管理局将美国17个州和华盛顿特区纳入紧急状态,以应对勒索软件的攻击;5月10日,美国联邦调查局(FBI)发布声明,确认黑客组织“黑暗面(DarkSide)”勒索软件对Colonial Pipeline网络遭到袭击负有责任;5月13日,Colonial Pipeline无奈向黑客支付了近500万美元的比特币赎金;6月8日,美国司法部宣布已查获支付给一名DarkSide 犯罪黑客组织成员约230万美元的 Colonial Pipeline加密货币赎金。值得一提的是,此次赎金追回,也是美国司法部数字勒索特别工作组首个追溯非法加密货币资金的成功案例。
此事发生后,美国司法部宣布将比特币勒索与恐怖主义列为同一级别安全事件。
本文部分内容编译自decrypt