2017年對(duì)于加密貨幣行業(yè)來說是值得紀(jì)念的一年，因?yàn)槠洚a(chǎn)業(yè)價(jià)值的快速增長，推動(dòng)了主流媒體對(duì)它們的相關(guān)報(bào)道。不出所料，這引發(fā)了廣大公眾和網(wǎng)絡(luò)犯罪分子的極大興趣。加密貨幣提供的相對(duì)匿名性使他們成為犯罪分子的所喜愛的工具，犯罪分子使用加密貨幣可以繞過傳統(tǒng)的銀行系統(tǒng)的監(jiān)管，能夠免于監(jiān)管機(jī)構(gòu)所進(jìn)行金融監(jiān)管。

現(xiàn)在用戶在智能手機(jī)上花費(fèi)的時(shí)間要多于臺(tái)式機(jī)，網(wǎng)絡(luò)犯罪分子也將注意力轉(zhuǎn)移到這上面來。

偽造加密貨幣應(yīng)用程序

偽造加密貨幣交易所應(yīng)用程序

偽造的加密貨幣交易所應(yīng)用程序中，最知名的案例可能就是Poloniex。在2018年7月Poloniex推出官方移動(dòng)交易應(yīng)用程序之前，Google Play上已經(jīng)出現(xiàn)了幾個(gè)偽造的Poloniex交易所應(yīng)用程序，這些應(yīng)用程序被專門設(shè)計(jì)用于進(jìn)行詐騙實(shí)施。許多下載這些偽造應(yīng)用程序的用戶，他們的Poloniex登錄憑據(jù)被泄露，加密貨幣也因此被盜。而這些應(yīng)用甚至?xí)笥脩籼峁〨mail帳戶作為登錄憑據(jù)。需要強(qiáng)調(diào)的是，沒有設(shè)置雙因素身份驗(yàn)證（2FA）的帳戶才會(huì)受到影響。

通過設(shè)置以下步驟可以幫助您防范此類詐騙。

· 查看交易所的官方網(wǎng)站，確認(rèn)他們是否確實(shí)提供了移動(dòng)交易應(yīng)用程序。如果屬實(shí)，請(qǐng)使用其網(wǎng)站上提供的安全鏈接。

· 閱讀軟件的評(píng)論和評(píng)級(jí)。偽造性應(yīng)用程序通常會(huì)有許多不良評(píng)論，人們會(huì)舉報(bào)欺詐行為，所以請(qǐng)務(wù)必在下載之前進(jìn)行檢查。但是，您也應(yīng)該對(duì)那些用戶評(píng)級(jí)和評(píng)論全部合格的應(yīng)用程序持懷疑態(tài)度。因?yàn)槿魏握５膽?yīng)用程序都會(huì)有些不滿意的負(fù)面評(píng)論。

· 檢查應(yīng)用開發(fā)者信息。查看其是否提供了合法的公司、電子郵件地址和網(wǎng)站。您還應(yīng)該對(duì)提供的信息進(jìn)行在線搜索，查看它們是否與官方交易所相關(guān)。

· 檢查下載次數(shù)。這里還需要考慮下載次數(shù)。因?yàn)橹髁鞯募用茇泿沤灰姿豢赡軆H有少量的下載。

· 在您的帳戶上激活2FA設(shè)置。雖然它并不是100％安全，但設(shè)置2FA后，能夠在您登陸憑證被盜后，提供更多的保護(hù)，與未設(shè)置2FA的賬號(hào)相比差異巨大。

偽造加密貨幣錢包應(yīng)用程序

有許多不同類型的偽造錢包類應(yīng)用程序。一種形式旨在獲取用戶的個(gè)人信息，例如他們的錢包密碼和私鑰。

在某些情況下，偽造應(yīng)用程序會(huì)向用戶提供先前生成好的公鑰地址。所以用戶將資金存入這些地址。但是，用戶并沒有獲得私鑰的權(quán)限，因此無法獲得他們充值到公共地址上的資金。

這種偽造錢包通常是針對(duì)主流加密貨幣（如以太坊和Neo）創(chuàng)建的，不幸的是，很多用戶都為此失去了資產(chǎn)。以下措施能夠讓您避免成為受害者：

· 上文中的交易所應(yīng)用程序中，提出的注意事項(xiàng)也同樣適用。但是，在處理錢包應(yīng)用程序時(shí)，您還可以采取一些其他的預(yù)防措施，確保在您首次打開應(yīng)用程序時(shí)會(huì)生成全新的地址，并且您擁有私鑰（或助記符種子）的權(quán)限。合法的錢包應(yīng)用程序會(huì)支持您導(dǎo)出私鑰，確保新生成的密鑰對(duì)不會(huì)遭到破壞也十分重要。因此，您應(yīng)該使用信譽(yù)良好的軟件（最好是開源軟件）。

· 即使應(yīng)用程序能夠?yàn)槟峁┝怂借€（或種子），您也應(yīng)該驗(yàn)證是否可以從它們派生和訪問公鑰地址。例如，某些比特幣錢包支持用戶導(dǎo)入他們的私鑰或種子，查看該地址及相應(yīng)的資產(chǎn)。為了最大限度地降低密鑰和種子泄漏發(fā)生的風(fēng)險(xiǎn)，您可以在未聯(lián)網(wǎng)的計(jì)算機(jī)上執(zhí)行此操作（與Internet斷開連接）。

加密劫持攻擊應(yīng)用程序

由于其入門門檻較低，所需的管理費(fèi)用低，因此加密搶劫攻擊一直是網(wǎng)絡(luò)犯罪分子的最愛。此外，加密劫持也為他們提供了潛在的周期性收入。盡管與PC相比，移動(dòng)設(shè)備處理能力較低，但移動(dòng)設(shè)備仍然成為加密劫持攻擊的主要目標(biāo)。

除了對(duì)瀏覽器進(jìn)行加密劫持攻擊外，網(wǎng)絡(luò)犯罪分子還開發(fā)了類似于合法游戲、實(shí)用程序或教育應(yīng)用程序等方式。但是，其中許多應(yīng)用程序的目的都是非法在用戶設(shè)備后臺(tái)運(yùn)行加密挖掘腳本。

還有一些加密劫持應(yīng)用程序宣稱合法的第三方礦工，但挖礦獎(jiǎng)勵(lì)卻沒有給用戶而是交付給了應(yīng)用程序開發(fā)人員。

更糟糕的是，網(wǎng)絡(luò)犯罪分子的技術(shù)變得越來越復(fù)雜，他們繼續(xù)部署了更為輕量級(jí)的挖礦算法以避免被發(fā)現(xiàn)。

加密劫持對(duì)您的移動(dòng)設(shè)備非常有害，因?yàn)樗鼈儠?huì)降低性能并加速設(shè)備損耗。甚者，它們可能成為惡意軟件的特洛伊木馬。

可以采取以下方式進(jìn)行防范。

· 僅從官方商店下載應(yīng)用程序，例如Google Play。盜版應(yīng)用程序未經(jīng)過人工篩選，更有可能包含加密劫持腳本。

· 監(jiān)控手機(jī)是否有電池過度耗盡或過熱的情況發(fā)生。如檢測(cè)到，建議終止導(dǎo)致該問題的應(yīng)用程序。

· 更新您的設(shè)備和應(yīng)用程序，以便修補(bǔ)安全漏洞。

· 使用防加密加持攻擊的Web瀏覽器或安裝信譽(yù)良好的瀏覽器插件，如MinerBlock，NoCoin和Adblock）。

· 如有可能，請(qǐng)安裝移動(dòng)防病毒軟件并使其保持更新。

免費(fèi)贈(zèng)送活動(dòng)和偽造的加密貨幣挖礦程序

此類應(yīng)用程序會(huì)偽裝成為加密貨幣挖礦軟件，但實(shí)際上僅僅是為了顯示廣告。他們會(huì)誘騙用戶，挖礦獎(jiǎng)勵(lì)會(huì)隨持續(xù)時(shí)間而增加。從而激勵(lì)用戶保持應(yīng)用程序的開放。一些應(yīng)用甚至鼓勵(lì)用戶留下5星評(píng)級(jí)以獲取獎(jiǎng)勵(lì)。當(dāng)然，這些應(yīng)用程序中沒有一個(gè)是進(jìn)行真正的挖礦，使用此類軟件的用戶也未收到過任何獎(jiǎng)勵(lì)。

為了防范此類軟件，需要了解對(duì)于大多數(shù)加密貨幣來說，需要高度專業(yè)化的硬件（ASIC）進(jìn)行挖礦，這意味著在移動(dòng)設(shè)備上進(jìn)行挖礦是不可行的。所以即便是你能夠通過挖礦獲得資金，也是微不足道的。所以，請(qǐng)遠(yuǎn)離此類應(yīng)用程序。

Clipper 應(yīng)用程序

此類應(yīng)用程序會(huì)更改您復(fù)制的加密貨幣地址，并將其替換為攻擊者的偽造地址。雖然受害者可以復(fù)制正確的收款地址，但是當(dāng)他們?cè)谡迟N的時(shí)候，正確的交易地址就會(huì)被攻擊者篡改。

為避免成為此類應(yīng)用程序的受害者，在處理相關(guān)交易時(shí)可采取的以下預(yù)防措施。

· 對(duì)要粘貼到收件人字段的地址進(jìn)行雙重和三重檢查。區(qū)塊鏈交易是不可逆轉(zhuǎn)，所以你應(yīng)該小心。

· 最好驗(yàn)證整個(gè)地址的準(zhǔn)確性，而不僅僅是部分地址。有些應(yīng)用程序非常智能，可以粘貼與您的預(yù)期地址類似的地址。

SIM卡交換欺詐

網(wǎng)絡(luò)犯罪分子通過訪問用戶的電話號(hào)碼，實(shí)現(xiàn)SIM卡交換詐騙。他們通過社會(huì)工程對(duì)移動(dòng)電話運(yùn)營商進(jìn)行詐騙，騙取他們發(fā)行新的SIM卡從而實(shí)現(xiàn)這一目標(biāo)。最出名的SIM卡交換詐騙是關(guān)于加密貨幣企業(yè)家Michael Terpin。他聲稱由于AT＆T在處理他的手機(jī)憑證時(shí)的疏忽，導(dǎo)致他失去價(jià)值超過2000萬美元的加密貨幣。

如果網(wǎng)絡(luò)犯罪分子獲得了您電話號(hào)碼的權(quán)限，他們就可以通過這種方式繞過所有的2FA認(rèn)證，從而進(jìn)入你的加密貨幣錢包和交易所。

網(wǎng)絡(luò)犯罪分子還會(huì)采用的另一種方法是監(jiān)控您的短信通信。通信網(wǎng)絡(luò)中存在的缺陷會(huì)被犯罪分子所利用來攔截您的短信，這其中可能包含向您發(fā)送的第二因素認(rèn)證消息。

這種攻擊尤其令人擔(dān)憂，因?yàn)橛脩魺o法采取任何行動(dòng)，例如下載了虛假軟件或點(diǎn)擊惡意鏈接。

為了防止成為這類騙局的犧牲品，以下是需要考慮的防護(hù)方式。

· 請(qǐng)勿將您的手機(jī)號(hào)碼用于短信2FA認(rèn)證。相反，請(qǐng)使用Google身份驗(yàn)證器或Authy等應(yīng)用來保護(hù)您的帳戶安全。即使盜取了您的電話號(hào)碼，網(wǎng)絡(luò)犯罪分子也無法訪問這些應(yīng)用?；蛘?，您可以使用硬件2FA進(jìn)行防護(hù)，例如YubiKey或Google的Titan Security Key。

· 不要在社交媒體上透露個(gè)人身份信息，例如您的手機(jī)號(hào)碼。網(wǎng)絡(luò)犯罪分子可以獲取此類信息，并在其他地方使用這些信息來冒充您。

· 請(qǐng)不要在社交媒體上宣布您擁有加密貨幣，因?yàn)檫@會(huì)使您成為攻擊目標(biāo)?；蛘撸绻诘奈恢靡驯槐┞督o其他人，那么請(qǐng)避免披露您使用的交易所或錢包等個(gè)人信息。

· 與您的手機(jī)移動(dòng)運(yùn)營商合作保護(hù)您的帳戶。這可能意味著您需要在賬戶上設(shè)置一個(gè)密碼或?qū)①~戶與密碼進(jìn)行關(guān)聯(lián)，并做出說明，只有知道該帳戶的用戶才能對(duì)帳戶進(jìn)行更改?；蛘?，只有您能夠控制此類變更，并通過手機(jī)禁止這些變更。

WiFi

網(wǎng)絡(luò)犯罪分子也不斷尋求移動(dòng)設(shè)備的入口點(diǎn)，特別是針對(duì)加密貨幣用戶。其中一個(gè)切入點(diǎn)就是WiFi接入。公共WiFi并不安全，用戶在連接之前應(yīng)采取防范措施。如果沒有進(jìn)行防范，網(wǎng)絡(luò)犯罪分子獲得對(duì)用戶移動(dòng)設(shè)備上數(shù)據(jù)的訪問權(quán)。這些預(yù)防措施已在有關(guān)公共WiFi的文章中介紹過。

總結(jié)思想

手機(jī)已經(jīng)成為我們生活中不可或缺的一部分。事實(shí)上，它們與您的數(shù)字身份密切相關(guān)，以至于它們可能成為您最大的漏洞。網(wǎng)絡(luò)犯罪分子也意識(shí)到這一點(diǎn)，并將持續(xù)尋找如何利用該漏洞開展攻擊。保護(hù)移動(dòng)設(shè)備不再是可選項(xiàng)。它已成為必需要關(guān)注的地方。因此，請(qǐng)注意防范。