加密货币诈骗者通常可以击败没有接受过基本网络安全教育的受害者。一些人认为,人工智能 (AI) 是提高安全性的解决方案,但耶利米·福勒 (Jeremiah Fowler) 等研究人员反驳说,人类智能就足够了。
Cyvers.ai 等公司训练人工智能识别异常的链上活动。 Anchain.ai 在其 Web3SOC 框架中使用人工智能来识别智能合约漏洞。
在撰写本文时,几乎没有关于这些闪亮新工具的成功程度的报道。无论如何,它们充其量只是对优秀的老式侦探工作的补充。
只要问问网络安全研究员 Jeremiah Fowler 就知道了。
这位网络专家曾经是一家大型软件公司的员工,后来与网络研究员鲍勃·迪亚琴科 (Bob Diachenko) 一起成为网络研究机构 Security Discovery 的联合创始人。
自成立以来,该公司在通过保护敏感数据来帮助人们避免加密诈骗方面取得了重大进展。虽然威胁形势已经发展到拥抱新技术,但攻击方法仍然与过去的时代相似。
福勒认为,打击网络犯罪的关键是基本的网络卫生。他说,对员工进行关于强大的密码管理和点击恶意链接的危险的教育是第一道防线。
同样的规则也适用于加密货币投资者,他们可能因无知或疏忽而成为诈骗的受害者。黑客可以利用的软件漏洞似乎无穷无尽,这增加了更多的危险。
但加密货币投资者还是有希望的。请继续阅读以了解更多信息。
一名用户错误导致殖民地管道网络遭到破坏
在银行业发展的早期,个体银行面临的最大威胁是现场持有的现金被盗。随着新的数字化系统的出现,窃贼利用相对较新的网络安全行业来策划复杂的计划。
虽然从表面上看,这些盗窃似乎非常复杂,但事后分析却揭示了隐藏在众目睽睽之下的面包屑痕迹。
以 2021 年殖民地管道袭击事件为例,该袭击导致东海岸 250 万桶石油供应中断。攻击者通过泄露的密码获得远程访问工厂的权限。
殖民地攻击者使用了一种名为 DarkSide 的勒索软件,该勒索软件在 2021 年的勒索软件中占据第二高 |资料来源: Chainaanalysis
调查显示该密码存在于暗网。员工可能使用从另一次攻击中泄露的密码来保护连接。
用户错误往往是大多数漏洞利用的根源
毕竟黑客本身并不复杂。这一切都归结为任何人都可能成为受害者的用户错误。
2022 年向 FBI 报告的投资欺诈报告 |资料来源: FBI 互联网犯罪投诉中心
员工有时会收到与他们访问过的网站相关的电子邮件。在许多情况下,由于对网站或某些词语的熟悉,收件人打开电子邮件后才意识到自己被骗了,直到为时已晚。
福勒表示,社会工程诈骗是最难阻止的诈骗之一,因为它们建立在受害者和诈骗者之间的关系之上。骗子在赢得受害者信任后,让受害者泄露个人或财务信息。
但同样,攻击向量并不是对某个服务器中的错误进行复杂的利用。黑客的大部分工作都是在开放的互联网上进行的,因此相对容易追踪。
尽管如此,这并不是说那里没有成熟的演员。
万豪酒店的一个薄弱环节开始渗透
2019 年,万豪国际集团首席执行官阿恩·索伦森 (Arne Sorenson) 描述了其最近收购的喜达屋连锁酒店的宾客数据库遭到泄露的情况。
2016 年 9 月 8 日,收购后不久,数据库监控系统 IBM Guardium 标记了一个返回 Starwood 数据库行数的可疑请求。据首席执行官称,黑客使用管理员的凭据进行了不寻常的查询。
第三方调查显示,黑客使用恶意软件来监视并控制计算机。
后来,这家取证公司发现了黑客用来探测计算机内存中用户名和密码的工具。这种恶意软件可能导致黑客获取密码,从而访问喜达屋网络的其他部分。
不可避免的是,该团队发现了客人预订信息和护照数据数据库的泄露。据报道,此次泄露影响了价值 5 亿美元的客户信息。
复杂的?相当。
但同样,它涉及一组可访问整个系统的凭据的泄露。这就是弱点。
公共区块链使追踪加密货币诈骗者变得更容易
谈到加密黑客,区块链的公共性质在很大程度上消除了复杂跟踪的需要。在大多数情况下,黑客的身份通常会在重大攻击后以区块链地址的形式公布。
如果黑客不使用混合器,这使得调查人员更容易追踪犯罪资金的流动。即便如此,追踪到该点的流量仍然是可能的。
跟踪资金的最新示例从桥梁黑客到混合器 |来源: TRM 实验室
去年, 美国财政部批准了接受 ERC-20 代币的混合器,以降低其可能被用来洗钱的风险。此举引发了硬币中心和其他推动抵制审查制度的团体的抗议。
安全研究人员表示,追踪比特币流动很容易
区块链的公共性质使得隐私概念变得有点无意义。
对于任何人来说,开发一个工具来跟踪以太坊和比特币等流行链上的资金流动都是相对简单的。任何对签署交易过程以及如何使用区块链浏览器有基本了解的人都可以使用可用数据成为加密货币侦探。
避免成为加密货币犯罪的受害者。请在此处查看我们方便的安全提示。
事实上,根据福勒的说法,追踪被盗的比特币是大多数调查中最简单的部分。虽然很难了解加密货币诈骗者的真实身份,但由于加密货币地址掩盖了他们的身份,他们以电子邮件地址、支持号码或网站资产形式留下的痕迹可以揭露他们的真实身份。
“当犯罪分子得到一个有效的公式时,他们就会复制它。没有理由重新发明轮子,但在这个过程中,他们变得懒惰,并为像我这样知道去哪里寻找的人留下了线索。”
福勒认为,即使资产无法追回,犯罪分子也可以被绳之以法。他说,他不喜欢通过可疑的方式探索诈骗者的网站,而是更喜欢使用白帽或道德方法来确定他们的网络有多复杂。
“作为一名道德安全研究人员,我从不纵容或支持对任何网络或网站的未经授权的访问,但当诈骗者遭受数据事件或网络受到损害时,很难对那些针对无辜加密货币投资者的犯罪分子产生任何同情。”
漏洞赏金应该补充而不是取代良好的网络政策。网络安全研究人员警告不要过度使用它们作为主要方法,因为许多道德研究人员可能会拒绝低价报价,并使公司容易受到攻击。
“在商业领域,我们总是说,问题的关键不是是否发生了数据泄露,而是何时发生了数据泄露……最新的数据泄露报告估计成本约为 400 万美元,但可能会摧毁公司的品牌声誉业务。”
最终,公司需要认真保护用户数据。不惜一切代价。
对网络安全研究员 Jeremiah Fowler 的方法或其他方面有什么话要说吗?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或X (Twitter)上关注我们。
