按 Enter 到主內容區
:::

TWCERT-電子報

:::

資安廠商指出 2021 年加密貨幣最新駭侵手法

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-06-09
  • 點閱次數:135
資安廠商指出 2021 年加密貨幣最新駭侵手法 TWCERT/CC

資安廠商近期指出 2021 年駭侵者可能會利用來竊取加密貨幣的多種手法;加密貨幣的投資人或持有人,應特別提高警覺。

資安廠商 Digital Shadows 旗下的 Photon Research Team 研究團隊,近期整理多個資安相關研討會上發表的論文,指出 2021 年駭侵者可能會利用來竊取加密貨幣的多種手法;加密貨幣的投資人或持有人,應特別提高警覺。

Digital Shadows 指出,近年來加密貨幣十分熱門,其總市值已經高達 1 兆 7000 億美元;許多投資人只見到獲利機會就大舉投入,但未必事先做好應有的準備,包括認識加密貨幣的運作原理,以及可能涉及的資安與駭侵風險。這相當於為駭侵者敝開一扇有利發動攻擊的方便之門。

報告指出 2021 年駭侵者可能最常用以攻擊加密貨幣的手法,共有四種;第一種是透過反向代理伺服器(reverse proxy)來發送釣魚郵件,並且破解二階段登入驗證:當用戶點按釣魚信中的假連結時,reverse proxy 伺服器會一邊發送以假亂真的登入頁面,讓用戶輸入帳密並收到二階段驗證要求,接著 reverse proxy 再將真的登入帳密和二階段驗證碼發送給真正的登入伺服器,即可取得帳號登入權限,並且發動進一步的攻擊,竊取用戶存在熱錢包中的加密貨幣。

其次,駭侵者也可透過植入挖礦惡意軟體的方式,在用戶不知不覺的情形下,盜用受害者的計算資源來為駭侵者挖掘加密貨幣,例如門羅幣或 Zcash 這兩種匿名性較高的加密貨幣;這會造成用戶的裝置過度負荷,不但耗能大大提升,組件壽命也會顯著減損。

另外,駭侵者也可能利用夾藏在其他應用軟體中的惡意程式碼,在加密貨幣持有人輸入錢包位址進行轉帳時,將轉帳目標偷換為駭侵者錢包位置;或是假冒名人舉辦空投活動,要求用戶先轉一筆加密貨幣給駭侵者錢包,以換取更大額的回報等等,都是常見的詐騙攻擊手法。

回頁首