要说2018年最热的话题,那“区块链”一定是其中之一。随着区块链技术的大火,运用区块链原理的比特币、门罗币、以太坊等数字加密货币也成为人们争相投资的项目:“炒股”已经OUT了,“炒币”才是最流行的。但每次新技术的兴起,伴随而来的总有各种各样的安全问题。
剪贴板木马疯狂盗币,花样窃取数字资产
前不久,360安全中心就监控到一款名为“剪贴板幽灵”的木马非常活跃。该木马不断监控用户的剪贴板内容,判断其是否为比特币、以太坊等虚拟货币地址,这一地址就相当于数字货币交易时的“银行卡号”。如果用户复制的内容恰好是某种币的“银行卡号”,那么就会被木马“偷梁换柱”成攻击者自己的“卡号”,这样一来,用户本是给自己转的钱,就会直接落到攻击者的口袋。
该木马通过感染型病毒、木马下载器、垃圾邮件等方式在全球范围内传播,国内也有大量持币者受到影响。据统计,在过去短短一个月的时间,360安全卫士共拦截了超过5万笔的这类木马攻击,如果根据木马平均收益估算,已经帮助用户挽回损失超过4千万。
另外,据国外媒体报道,前段时间还有不法分子将一种窃取数字货币钱包的病毒,在犯罪论坛上公然兜售,致使更多的用户被病毒所坑害。这种病毒不仅会实时监控剪贴板、盗取钱包文件,还会读取桌面文档以及浏览器中保存的数据,可谓无孔不入。
虚拟货币安全事件频发,币圈用户如何自保
而关于区块链的安全问题还不止这些,近期数字货币交易平台被攻击、数据被窃取等事件也屡屡发生:去年十月,某网友价值10万元的以太币被盗;今年一月份,日本东京数字货币交易所Coincheck遭遇了数字货币领域有史以来最大虚拟货币失窃案,损失了约33.7亿元;六月末,韩国数字货币交易所Bithumb遭黑客攻击,损失了价值350亿韩元的数字货币……
类似的事件还有很多,而这些都让大家意识到:区块链作为新兴的热门技术,其中的安全工作还未被完善,隐藏的安全问题可能会直接导致个人信息泄露、财产损失,甚至可能让我们在一夜之间倾家荡产。
360发布区块链防火墙
360近年来也非常关注区块链的安全问题,五月末,360Vulcan团队还发现了震惊币圈的“价值百亿美金”的EOS区块链漏洞,并及时提交协助修复。最近,360安全卫士又发布了最新功能——区块链防火墙,该功能主要解决用户在使用加密货币等区块链相关的产品时,遇到的剪贴板被篡改、加密货币钱包被攻击、账户密码被窃取的安全问题。
用户在进行数字货币交易时,如果开启了“区块链防火墙”功能,那么只要出现剪贴板中“银行卡号”被篡改的现象,360安全卫士就会第一时间弹出警示窗口。