跟一个搞网络安全的聊完数字货币:数字货币区块链底层代码未必安全
|
于是,就有群友就按照王团长说的地址打过去22个以太币,当时大约价值二十万元。事后,这位网友才发现,群里忽然出现了好几个“王团长”,真假难辨,自己的22个 ETH 直接进了骗子口袋。
“这种手段也常见于数字货币项目的私募阶段,因为有的项目收益很高,参与者往往不能保持平常心,唯恐落后,这种贪利的心态让他们更容易受骗。 并且,国内目前没有正规的ICO途径,参加私募纯属个人行为,缺乏监管,流程无法保证安全。” 这类诈骗方式其实一点都不新鲜,只是数字货币市场的活跃,让它们重新迸发了活力。”Sherlock说。 六、传统黑产也盯上数字货币 哪里有钱赚,哪里就少不了黑产。 Sherlock告诉我,在区块链和数字货币兴起的同时,也催生了一些新的套利方式…… 原本黑客控制大量“肉鸡”(被黑客远程控制的机器),通常会用来发起 DDoS 流量攻击等。 数字货币火了之后,不少“肉鸡”又多了新的角色 —— 黑客还会把黑掉的机器配置成挖矿机,利用它们的算力来挖数字货币赚钱。 有的黑客还会专门在访问量高的网站页面或者博客植入挖矿脚本,用户一旦访问这样的网站,电脑处理器性能就会瞬间被占满,成为一个挖矿节点,为黑客的矿池提供算力。 那些原本专门盯着各大公司优惠活动,用大量手机卡批量套利的羊毛党灰产,也开始盯上数字货币 ICO 项目发放的奖励(俗称“糖果”),不少活动刚开始没多久,所有糖果就都进了灰产口袋。
甚至,黑客还会专门入侵别人的数字货币挖矿矿场,把他们的转账地址改成自己的。 总之,数字货币为黑产们提供了各种新的赚钱渠道和方式。反过来,丰厚的回报又吸引着新的一波人铤而走险加入黑产…… — 聊到最后,Sherlock感慨: “其实说白了,不管时代环境如何改变,安全攻防到了最后,都是人与任何人的较量。 骗子和网民们斗智斗勇,骗子不停地升级剧本,网民不断增强安全意识和辨别能力; 黑客不断发现新的攻击面和攻击手法,交易所、钱包等厂商也在不断引进新的防御技术和人才。 或许正如老周所说的那样,万物皆变,人是安全的尺度吧!” (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
