看到来源光明网的一条新闻,宁波徐先生巨额投资虚拟币交易,今年3月,徐先生向警方报案,称其手机虚拟币钱包被盗,市值3800万的虚拟币被人偷走了。
虽说,国家明令禁止虚拟加密币投资,但案值高达数千万,该案依然得到警方的高度重视。通过在受害人电脑上取证,发现恶意木马感染。进一步侦查,警方锁定了犯罪嫌疑人。6月9日,将该盗币团伙一举抓获。
通过警方公开的细节分析,犯罪嫌疑人通过社工方法,向目标投递含有木马的伪造文件,诱使目标用户打开,然后远程控制受害人电脑实施盗窃。
虚拟币相关木马较多,其作案目标为参与虚拟币交易的人群。针对虚拟币的盗窃,一般是通过木马窃取钱包地址、钱包密码、私钥和助记词。大多数攻击是通过精心伪造的钓鱼邮件投递钓鱼网站链接、或利用漏洞触发的恶意附件欺骗受害者打开。
因虚拟币交易过程中,转帐地址串较长,为避免交易出错,往往都会使用剪贴板复制粘贴。针对这个交易特点,早已催生出剪贴板劫持木马——专门监视剪贴板,将所有交易地址劫持,当受害人转帐操作时,木马会在交易瞬间将收款人地址替换为自己的,一举将钱抢走。剪贴板劫持木马是虚拟币交易相关的木马中最活跃的一类。
另外不久前,国外研究人员发现一个专门针对中文虚拟币交易的人群,黑产制作了山寨冷钱包APP,通过中文搜索引擎广告投放。如果参与者不小心下载这个山寨冷钱包,会造成虚拟币的关键信息泄露,所有资产就会被偷走。
通常的安全建议就是,有大量虚拟币财富的情况下,最好把助记词记在自己的脑子里,千万不要把私钥、助记词写在某个文档中放在电脑硬盘上。对手握大量虚拟财富的人来讲,应该有个基本认知,你的电脑迟早可能被黑灰产盯上,硬盘文件有丢失的可能。最关键的机密信息不要放在本地硬盘(就算放在本地再加密也不行),而要异地存放,确保物理安全。
在本案中,受害者被偷了相当于3800万人民币的资产,显然这个不是最大的案子。
今年 3 月初,支持著名加密游戏 Axie Infinity 和 Axie DAO 的区块链网络 Ronin Network (RON) 遭受了迄今为止报告的针对虚拟币交易最大的一起黑客攻击。攻击者从 Axie Infinity窃取了价值 2500 万美元的 USDC 稳定币和 173,600 个以太币(约合 5.97 亿美元),总共窃取了价值约 6.25 亿美元的加密货币。
掌管巨额财富的虚拟币交易参与者,需要高度重视网络安全,避免在电脑或手机安装未被充分信任的软件。