報告：比特幣網絡攻擊8個月內激增200%

本文來自 Decrypt

原文作者：Andrew Asmakov

Odaily 星球日報譯者 | 念銀思唐

摘要：

– 過去 8 個月，比特幣網絡攻擊數量激增了近 200%。

– 魚叉式網絡釣魚、勒索和仿冒比特幣錢包是黑客最樂於使用的幾種策略。

自從近期加密牛市開啟以來，比特幣相關的網絡攻擊數量在過去 8 個月里激增了近 200%。

根據安全公司 Barracuda Networks 的一份報告，在 2020 年 10 月至 2021 年 5 月期間，與比特幣相關的仿冒釣魚和商業電子郵件泄露攻擊數量激增了 192%。

分析人士說，網絡攻擊的激增與比特幣的價格密切相關——BTC 在這一時期上漲了近 400%。

牛市是在機構投資者對比特幣興趣增加的背景下來臨的，包括 MicroStrategy 和特斯拉在內的公司都宣布將比特幣加入公司資產負債表。隨着比特幣成為頭條新聞，散戶熱情高漲，與此同時，針對投資者比特幣持倉的網絡攻擊也隨之激增。

Barracuda Networks 首席技術官 Fleming Shi 表示，以前的攻擊者大多是冒充金融機構，目標是用戶的銀行憑證。然而最近幾個月，他們改變了方法，開始使用類似的策略盜取比特幣。

分析人士稱，黑客最熱衷的策略之一是利用假冒的比特幣錢包或其他加密相關應用程序，通過向受害用戶發送虛假的安全性警報來竊取登錄憑據。

網絡犯罪分子經常使用的另一種策略是魚叉式網絡釣魚（一種根據已獲得的信息針對組織中特定個人發起攻擊的方法）以及勒索攻擊（攻擊者聲稱擁有受害用戶泄露的視頻或信息）。這些攻擊者威脅稱，如果受害者不用比特幣支付贖金，他們就會公開這些信息。

Barracuda 稱，企業抵禦此類威脅的一種方法是“培訓用戶和員工識別黑客使用的最新手法”，以及備份數據，確保自己免受勒索軟件攻擊數量激增的影響。

Barracuda Networks 的這份報告是在近期發生多起勒索軟件攻擊事件之後發布的，其中包括針對美國最大的成品油管道運營商 Colonial Pipeline 和巴西肉類加工巨頭 JBS 的勒索軟件攻擊。

Colonial Pipeline 在當地時間 5 月 7 日因受到勒索軟件攻擊，被迫關閉其美國東部沿海各州供油的關鍵燃油網絡，最終向黑客支付了價值 440 萬美元的加密貨幣贖金。此後，該黑客組織 Darkside 被當局沒收其加密貨幣和服務器，並關閉運營。美國政府從此前 Colonial 支付的 75 枚比特幣贖金中追回了 63.7 枚，司法部已授權政府沒收這 63.7 枚比特幣。

而 JBS 支付的贖金之高更是令人咂舌。當時 JBS SA 美國子公司 JBS USA Holdings 首席執行官 Andre Nogueira 稱，網絡攻擊導致公司負責加工全美近五分之一肉類供應量的多家工廠暫時關閉，因此不得不向網絡犯罪分子支付了 1100 萬美元的比特幣贖金，以解決這一困境。

根據 Chainalysis 的數據，去年加密勒索軟件支付總額比 2019 年的水平增長了三倍多，達到 3.5 億美元，但 DigitalMint 對 CNBC 表示，這一數字可能被低估了。Grens 認為，真實的數字更接近 10 億美元。今年 4 月，一個由亞馬遜網絡服務公司（AWS）、微軟、FBI和特勤局等 60 多名成員組成的工作組向白宮提交了如何應對勒索軟件威脅的建議。

在這些大型勒索軟件攻擊事件發生后，美國司法部 6 月初宣布將勒索軟件調查提升至等同於恐怖主義的優先級別。司法部在發給全國的美國檢察官辦公室的內部指南中稱，有關勒索軟件調查的信息應該與華盛頓最近成立的一個特別工作組進行集中協調。

隨後 6 月中旬，拜登在與俄羅斯總統普京交談后暗示，在解決對關鍵基礎設施的勒索軟件攻擊方面取得了一些進展。兩者可能會就勒索軟件攻擊達成網絡安全協議。