5月份美国最大成品油管道运营商Colonial Pipeline遭遇黑客攻击,该公司被迫向黑客组织“黑暗面”支付了440万美元的比特币赎金,管道才恢复了运营。FBI直接将比特币从黑客的“钱包”中没收了,但黑客不但没有偃旗息鼓的意思,而且把攻击目标转向全球最大石油生产商沙特阿美。

经沙特阿美证实,公司的一些文件遭泄露。此前,一名网络勒索者声称获取了该公司大量数据,并要求该公司用加密货币支付5000万美元赎金。

沙特阿美在一份声明中表示,这些公司数据是通过第三方承包商间接泄露的。沙特阿美并没有透露供应商名字,也没有解释数据如何被泄露。

根据媒体看到的一篇发布于6月23日的帖子,一名黑客在暗网上声称他们窃取了沙特阿美公司1TB的数据。黑客表示,已获得有关炼油厂位置的信息,以及工资文件和机密的客户和员工数据。

在另一篇帖子中,勒索者提出,如果沙特阿美支付5000万美元的门罗币,就会删除数据。该帖子还向潜在买家提供了以约500万美元购买这些数据的机会。

这次黑客攻击事件展现出勒索软件攻击已经具备定向攻击的能力。纵观勒索病毒发展历史,早期勒索软件运营模式单一且赎金较低,并且大多是针对普通用户。经过近几年的发展,勒索软件已经从 To C 转向 To B,从广撒网模式转变为定向模式,攻击方法也花招不断。

此外,勒索软件针对关键基础设施的攻击更为频繁,后果也愈发严重。在近几年,与勒索软件相关的安全大事件比比皆是,其中不乏一些关键基础设施被攻击。从沙特阿美被攻击这件事情来看,由于全球市场上每10桶原油中,就有超过1桶来自沙特阿美,因此一旦被攻击,就会给全球石油行业造成毁灭性打击,造成的损失无法测量。

对企业来说,勒索软件攻击的日益增长与攻击手法的更加精进,都在考验着企业的防御能力。特别在面对具有定向性的勒索攻击时,不能纯粹依靠传统安全软件进行防护和备份文件恢复,重点在于防御并非事后处置。

对个人来说,黑客攻击事件从比特币转向门罗币释放出的信号值得警惕。美国司法部门直接将黑客“钱包”中的比特币没收,说明比特币的匿名性只是一种“伪匿名性”。事实上,比特币的所有交易数据都是公开的,通过比特币的流向可以鉴别出哪些钱包属于同一个人。而作为一种匿名币,门罗币运用了环签名、混淆地址、环机密技术这三大技术,可以做到完全匿名,门罗币的匿名既是其最大的优势,也是其最大的弱点。隐匿有价值,但它也可以使非法活动不受惩罚,加大了监管的难度。攻击沙特阿美的黑客可能是抓住了门罗币的“软肋”,增加私钥被破获的难度,更何况从科技水平来看,沙特地区是不可能有类似美国FBI这样技术势力强大的监管机构。所以,黑客选择门罗币并选择避开美国转向沙特,说明黑客攻击手段升级了。

如果个人不幸遭到黑客攻击,就会造成钱包资产被盗,带来经济损失,

为了帮助大家能清晰了解最近盗币事件,并且加强防范,让我们来看下盗币事件类型,大致分为四类。

第一类是伪装客服骗取私钥。具体过程是:攻击者伪装为客户潜伏在社群中;当有用户出现转账或者提取收益求助时,攻击者及时联系用户协助其处理; 通过耐心的解答,发送伪装成去中心化网桥的工单系统,让用户输入助记词解决其交易异常;攻击者拿到私钥后盗取资产,拉黑用户。

第二类是二维码盗币事件。具体过程是:攻击者将预先准备好的恶意二维码发送给用户;诱导用户使用钱包扫描二维码进行转账;用户输入指定金额后确认转账交易(实际运行的是用户approve授权给攻击者USDT的过程);随后用户钱包大量USDT丢失。这种类型的黑客攻击事件发生频率较高。

第三类是获取空投盗币事件。具体过程是:攻击者伪造成交易平台或者DeFi项目;攻击者通过媒体社群发起可明显薅羊毛的空投活动;击者诱导用户使用钱包扫描二维码领取空投;用户扫码后点击领取空投(其实也是用户approve授权给攻击者USDT的过程);随后受害者账户大量USDT被转走。

第四类是交易所客服诈骗盗币事件。具体过程是,攻击者伪装成交易所客服并告知用户账户异常并触发了风控,使用资金需要解除异常状态;攻击者客服诱导用户将资金转至安全账户(其实是黑客账户),并对受害者账户进行升级;用户将资金转移至安全账户后,攻击者随即将用户拉黑。

为了帮助大家能切实保护好资金的资产,对于以上盗币事件,零时科技安全团队的这些建议分享给大家。

首先,不要给不信任的二维码扫描转账,不要给未经审计的项目轻易授权钱包,也不要将私钥导入未知的第三方网站。做到这一点可以避免大多数黑客攻击引发的盗币事件。

其次,在给他人转账或者是领取空投需是要有确认的习惯。在给他人转账时需注意确认转账操作是否为预期操作,在领取空投要确认项目真实性。

最后,陌生电话要警惕,在不确定身份的前提下及时挂断,捂紧钱袋子总比轻信陌生人的“破嘴”强多了。

当然,做到这几点不一定能保证完全避免因为黑客攻击引发的丢币事件。如果你希望百分百的避开这类事件,最好暂时的不要过多的去炒币。俗话说,惹不起躲得起,就是这个道理。更何况目前窄幅震荡形态主导市场,无论多空都不可能有太多的盈利,不如退而求心安。