首页 > 安全资讯 > 正文

数字币已到穷途末路?:洞悉区块链包裹的万亿美元泡沫

想必就连中本聪本人也未想到,当初他发明的比特币会在全球范围内掀起这样一场“挖矿”狂潮。随着比特币被大众熟知,其价格也水涨船高,在2017 年比特币甚至达到了2万美元高点,由此也造就了一批又一批的亿万富翁。“一夜暴富”让人眼红,于是,越来越多的人加入到虚拟货币的“造富神话”,开始疯狂追逐他们心中的财富。

然而,一夜暴富的虚拟货币神话也仅是各种围观群众茶余饭后的谈资,只有身处币圈的投资者才能够真正了解,暴利驱动下,这场豪赌的风险究竟有多大。

多个国家相继变脸 虚拟货币全线下跌

为了规范虚拟货币市场发展,日本金融厅、韩国政府以及美国证券交易委员会等,均颁布加强整顿虚拟货币的政策,并已开始对虚拟货币产业链启动大规模调查。正因这几个国家对虚拟货币态度的转变,导致虚拟货币全线下跌。显然,一场全球范围内对虚拟货币的监管风暴已悄然来袭。

然而,币圈投资者利益受损的原因远不止于此,他们最怕的还是来自黑客的“突然问候”。据外媒报道,今年年初,日本Coincheck 交易所遭到黑客攻击,导致5.3亿美元数字货币被盗,这是有记录以来规模最大的数字货币窃案之一。无独有偶,6月20日凌晨,韩国最大虚拟货币交易平台Bithumb19确认被黑客入侵,约350亿韩元的加密货币被盗。

“黑化武器”搅局币圈 用户损失难挽回

黑客之所以将虚拟货币视作敛财工具,除虚拟货币交易难追踪可解后顾之忧外,主要原因还在于他们掌握有多重“黑化武器”,如挖矿木马、勒索病毒及安全漏洞等。

2017年5月,WannaCry勒索病毒全球肆虐,其背后的操控者要求受害者以比特币作为赎金进行缴纳,直指虚拟货币。WannaCry之后,勒索病毒这个恶意软件大家族中的小分支不断滋长蔓延,新型变种仍在不断涌现。黑客除了明目张胆地通过勒索病毒向用户勒索虚拟货币外,他们也有“闷声发大财”的手段——挖矿木马。挖矿木马潜伏在用户电脑中,毫无察觉下将用户电脑沦为“挖矿苦力”,致使用户电脑资源被大量消耗。

此外,360安全中心还监控到一款名为“剪贴板幽灵”的虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,用户复制的虚拟货币地址会被木马篡改成攻击者的地址,悄悄实施盗窃。

除了上述那些木马和勒索病毒外,虚拟货币交易平台存在的安全漏洞隐藏的威胁更大。5月29日,360Vulcan(伏尔甘)团队便在EOS平台发现了一些列高危安全漏洞,该漏洞堪称史诗级漏洞。据悉,若EOS漏洞被人利用,就可控制EOS网络里面的每一个节点、每一个服务器。届时,全球大量交易所都可能面临被黑风险,用户资产安全更难保障。

360安全卫士反“黑”行动 已为用户挽回超4千万损失

作为国内最大的互联网安全公司,360公司一直密切关注币圈相关的勒索病毒、挖矿木马、安全漏洞的动向,并针对不同威胁提出对应的解决方案。

WannaCry勒索病毒爆发前,360就曾率先推出解密工具,可破解百余种勒索病毒加密的文件,并持续更新,这也意味着WannaCry爆发一年前,360便拥有了针对勒索病毒的有效防御工具。随后,360反勒索病毒的防御矩阵中又新增了勒索病毒热补、远程登录防护、服务器防护等功能,得以不断完善。

 

针对“剪贴板幽灵”的虚拟货币类木马,360安全卫士则专门上线了剪贴板防护功能,能够对木马替换剪贴板中虚拟货币地址的异常行为进行提示。该功能仅推出一个月,360安全卫士便拦截了超过5万笔的这类木马攻击,如果根据木马平均收益估算,已经帮助用户挽回损失超过4千万。

 

此前,360集团董事长兼创始人周鸿祎指出,区块链作为这两年新火起来的技术,它遇到的安全威胁属于新威胁。区块链行业,应该与网络安全行业,做到协同开放,共同构建安全生态。360安全卫士作为360公司旗下的拳头产品,便在熟悉的安全领域利用最擅长的打法,持续为虚拟货币交易保驾护航。

360安全卫士

热点排行