卡巴斯基實驗室:過去一年有價值1000萬美元的以太坊通過社會工程騙局被盜

Cointelegraph德國7月12日星期四報道,卡巴斯基實驗室的安全專家發現,網絡犯罪分子通過社會工程計劃過去一年在以太坊(ETH)中竊取超過21,000個幣(價值約1000萬美元)。

根據7月9日報道,自2018年初以來,網絡犯罪分子已經在與加密貨幣相關的安全軟件上引發了超過十萬個警報。

卡巴斯基實驗室指出,詐騙者特別挑選對ICO感興趣的投資者,使用包含電子錢包號碼的虛假網站和釣魚電子郵件來欺騙他們的目標。

該報告提到了Switcheo ICO作為一個例子,聲稱犯罪分子通過在與ICO相關的Twitter賬戶上發布虛假消息來竊取價值超過25,000美元的加密貨幣。

另一個社會工程騙局是虛假的“加密貨幣贈品”,受害者被承諾以現在一點點加密貨幣在以後獲得更高的相同數量加密貨幣支出。 該報道描述了使用虛假社交媒體賬戶詐騙的普及,這些賬戶聲稱是知名人士,如商業巨頭埃隆·馬斯克和Telegram創始人Pavel Durov,用於這個騙局。

根據卡巴斯基實驗室的首席網絡內容分析師Nadezhda Demidova的說法,攻擊模式不斷發展,因此無法輕易防範這些攻擊模式。 Demidova還指出,加密貨幣網絡釣魚“從其他網絡釣魚攻擊中脫穎而出”,因為詐騙者可以賺取數百萬美元:

“成功的罪犯樂於其中表明,他們知道如何利用人為因素,這一直是網絡安全中最薄弱的環節之一,以利用用戶行為”。

卡巴斯基實驗室傳統上專注於防範惡意軟件、如病毒、特洛伊木馬和勒索軟件,已經開始關注涉及加密貨幣的犯罪行為。 6月底,該網絡安全公司報道關於最近從勒索軟件攻擊到“加密貨幣攻擊”的普及,這種攻擊感染計算機的惡意軟件在未經所有者許可的情況下開採加密貨幣。

卡巴斯基實驗室也在2017年11月警告加密貨幣所有者,針對一個木馬取代了用戶剪貼板上的錢包地址,以便將加密貨幣交易重新定向到詐騙者。