數位資產生態系統充滿風險和回報。然而,網路安全領域出現了新的威脅。加密劫持是一種惡意行為,已經威脅到個人和組織。這種騙局是在未經他人同意的情況下利用他人的運算能力來開採加密貨幣,這已成為近年來令人震驚的趨勢。
我們將深入研究加密貨幣劫持,探討其工作原理、潛在後果,並重點介紹一些最近的著名案例。
這是什麼加密劫持?
加密劫持是指未經授權使用運算資源來挖掘加密貨幣,特別是比特幣和門羅幣。與勒索軟體或資料外洩等傳統形式的網路攻擊不同,加密劫持的目的是利用資源而不是竊取敏感資訊。它在後台運行,通常不被發現,因為網路犯罪分子劫持受害者的設備來執行加密貨幣挖礦所需的複雜數學計算。
加密劫持如何運作?
網路犯罪分子主要透過兩種方法執行加密劫持活動:
瀏覽器內挖掘:此方法將惡意程式碼注入網站、廣告或瀏覽器擴充功能中。當用戶造訪受感染的網站或點擊受感染的廣告時,代碼就會被激活,利用受害者的裝置挖掘加密貨幣。由於瀏覽器內挖掘只需要很少的技術專業知識,因此它在網路犯罪分子中很受歡迎。
基於惡意軟體的挖礦:複雜的惡意軟體(例如特洛伊木馬或蠕蟲)也可用於促進加密劫持。一旦安裝在受害者的電腦或網路上,惡意軟體就會謹慎地運行,利用運算能力同時逃避偵測。它可以傳播到整個網絡,這對企業和組織來說尤其危險。
加密貨幣劫持的後果
雖然加密劫持可能不會直接竊取敏感資料或要求支付贖金,但它會帶來幾個重大後果:
效能下降:加密劫持會顯著降低受害者設備的速度,因為挖掘過程會消耗大量的運算能力和能源。這可能會導致生產力下降、能源費用增加以及潛在的硬體損壞。
漏洞增加:加密劫持惡意軟體通常透過已知漏洞或不安全的配置來存取系統。透過利用這些弱點,網路犯罪分子可能會存取其他敏感資訊或發動進一步的攻擊。
財務影響:隨著網路犯罪分子劫持多個設備,他們累積了大量的運算能力,而無需承擔相關成本。這種免費的運算能力使他們能夠開採加密貨幣,而不會產生通常與合法採礦作業相關的費用。
近期案例
烏克蘭騙局
一名29 歲的烏克蘭公民因策劃複雜的加密貨幣劫持計劃而被捕,該計劃非法獲利超過200 萬美元。 1 月9 日,在歐洲刑警組織和一家雲端服務提供者的支持下,這名被認定為「主謀」的人在烏克蘭尼古拉耶夫被捕。據稱,嫌疑人至少從2021 年起就用礦工病毒感染了一家著名美國公司的伺服器,使用客製化的暴力工具滲透了1,500 個帳戶。
據報道,駭客創建了超過一百萬台虛擬電腦來維持惡意軟體的運作。它提到,逮捕行動是在一家雲端提供者與歐洲刑警組織分享有關被盜帳戶的資訊之後進行的。這引發了與烏克蘭當局長達數月的合作努力。
CoinHive事件
最臭名昭著的加密劫持案例之一涉及CoinHive,這是一個被網路犯罪分子濫用的合法JavaScript 挖礦程序。 CoinHive 提供了一項服務,允許網站所有者利用訪客的運算能力來挖掘門羅幣,從而將其流量貨幣化。然而,不法分子很快就抓住了這個機會,在網站所有者不知情或未同意的情況下,將CoinHive 的腳本注入到眾多網站中。這種廣泛的利用導致大量毫無戒心的用戶成為加密劫持的受害者。
Smominru 殭屍網絡
2017 年,研究人員發現了一種名為Smominru 的大規模加密劫持操作。這個複雜的殭屍網路感染了全球超過50 萬台基於Windows 的計算機,將它們變成了門羅幣的挖礦機。這個殭屍網路透過未修補的漏洞和弱密碼進行傳播,這說明了維護最新軟體和強大安全措施的重要性。 Smominru 龐大的受感染設備網路凸顯了網路犯罪分子的運作規模以及他們透過加密劫持可以產生的潛在利潤。
下一步是什麼?
加密劫持已成為一種突出的網路威脅,利用毫無戒心的個人和組織來獲取經濟利益。它的隱蔽性和在不被發現的情況下利用計算資源的能力使其成為網路犯罪分子的一種隱藏而有利可圖的活動。隨著加密貨幣劫持案件不斷增加,個人和組織必須保持警惕,保持強有力的網路安全實踐,並定期更新軟體以減輕與這項新興威脅相關的風險。
該行業正在從加密貨幣交易所FTX 倒閉等重大失誤中恢復過來,而Coinbase 和幣安則面臨美國證券交易委員會(SEC) 的法律挑戰。全球數位資產市值約1.63 兆美元。
在美國SEC 批准備受期待的現貨BTC 交易所交易基金(ETF) 後,最大的加密貨幣比特幣價格繼續重回關鍵的4.8 萬美元水準。然而,隨著興奮的臨近,比特幣價格跌至4.1 萬美元。
美國證券交易委員會主席Gary Gensler 對現貨比特幣ETF 的批准並不一定表明他對加密貨幣的整體立場發生了變化。詹斯勒的舉動描繪了最近情況的轉變。這包括去年8 月美國證券交易委員會(SEC) 在一場關鍵法庭案件中的敗訴,當時法庭認為委員會拒絕灰階比特幣ETF 的決定缺乏充分的解釋。雖然Gensler 在比特幣ETF 上取得了收益,但他仍然參與法律訴訟,聲稱許多加密資產是證券,屬於SEC 的管轄範圍。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Ashish Kumar所有,未經許可,不得轉載!
