錢包釣魚攻擊隨著比特幣增值而劇增

在聖誕節期間，比特幣的價值達到了一個新高，一比特幣價值約900美元。比特幣的價值在不到6個月的時間裡增值率超過100%。導致比特幣增值的原因目前還不清楚，但是每當比特幣價值劇增時，在加密貨幣上的網路犯罪也隨之增多。

比特幣價值劇增是怎樣影響網路犯罪的？

與比特幣最相關的網路犯罪就是勒索軟體了，勒索軟體通常會使用惡意代碼來加密受害者的文件，然後受害者的窗口跳出一個要求支付比特幣的要求，支付後黑客會解密受害者的文件。

在2015-2016年間，記錄在案的勒索軟體攻擊案件已有成千上萬。勒索軟體大部分屬於三大種族，Bitcryptor，CTB-Locker，Coinvault。勒索軟體攻擊的成功更依賴於木馬的傳播方式，而不僅僅是比特幣的增值。畢竟，勒索軟體木馬代表的是網路犯罪的盈利模式。2016年6月是勒索軟體感染情況發生最少的一月，可能是「Angle Exploit Kit」失效了吧，但是11月時通過「釣魚」方式的Locky勒索軟體，又使得網路勒索犯罪劇增。

比特幣增值與錢包釣魚攻擊

每當比特幣增值時，惡意的釣魚活動也多了起來。黑客首先偽造一個類似於http://Blockchain.info這樣的第三方在線錢包網站，域名也和真正的域名極其相似。然後植入keylogger獲取受害者的登錄認證。

最近，思科公司的OpenDNS調查團隊發現了一些會獲取用戶Google，Apple，Amazon，Dropbox等服務的釣魚網站。下圖為思科調查團隊發現的用connor123fox[at]http://wtrieme.com註冊的一些釣魚域名。

思科OpenDNS博客公布了在比特幣增值的過去六周里出現的釣魚網站域名和註冊時間。一定要小心這些域名。

blockchainls.info 2016-11-03nblockchanfo.info 2016-11-03nblockchianfo.info 2016-11-03nblockchainle.info 2016-11-04nblockchainln.info 2016-11-04nblockchianin.info 2016-11-05nblockchianls.info 2016-11-05nblockchianie.info 2016-11-08nblockchianle.info 2016-11-08nblockchianln.info 2016-11-08nblockchinfo.info 2016-11-14nblockchlanfo.info 2016-11-14nblocklchaina.info 2016-11-14nblockchanifo.info 2016-11-16nblockchianas.info 2016-11-16nblockichianfo.info 2016-11-16nblockchiania.info 2016-11-21nblockchianias.info 2016-11-21nblockchianies.info 2016-11-21nblockchianisa.info 2016-11-21nblockichianis.info 2016-11-21nblockchiansa.info 2016-11-22nblockchianse.info 2016-11-22nblockchiensa.info 2016-11-22nblackclhian.info 2016-12-07nblackichian.info 2016-12-07nblacklchian.info 2016-12-07n

思科OpenDNS團隊在深刻理解先前成功的釣魚攻擊基礎上，基於搜索引擎上「比特幣」關鍵詞的流行度想到了一個演算法，這個演算法可以在域名生效或者註冊之前，檢測出這些網路釣魚犯罪活動，有效打擊了釣魚攻擊。

結束語

由於比特幣價值的劇增導致比特幣錢包釣魚攻擊也劇增。康涅狄格州的一名黑客因為竊取Darknet登陸認證和竊取比特幣被捕了，相信我們很快會看到類似的新聞。

註：本文參考來源於deepdotweb

推薦閱讀：