根据安全方案研究公司RiskIQ的说法,有一个犯罪集团策划了一起网络钓鱼攻击,这一攻击行动通过自动转账系统( ATS-- Automated Transfer System )在不被发现的情况下去清空被攻击目标的以太坊钱包--MyEtherWallet (MEW)的余额。
(犯罪分子已经把这次精心策划的攻击行动运作了相当长的一段时间。)
被称为MEWKit的钓鱼攻击程序
这次的新型网络钓鱼犯罪活动被称为MEWKit,这类程序会通过仿造MyEtherWallet(开源项目)的前端程序来窃取受害者钱包里的资金。
根据安全研究人员的说法来看,使用MEWKit的犯罪分子也会通过虚假网页去获得相关用户的个人信息详情,并通过这些详细的个人信息实现自动转账。据报道透露,一旦受害者解密他们的钱包,这些犯罪分子就会立即窃取受害者钱包账户中的资金。事实上,犯罪分子能够偷取受害者的钱包密匙意味着如果攻击行为没有被别人意识到的话,这些犯罪分子将可以持续不断地偷取资金。
现在已经可以肯定的是,这种诈骗程序使用了能够自动发起资金转账的脚本,使犯罪分子可以像合法用户那样只需按下一个按钮就可以完成转账,该诈骗程序同时还会隐藏犯罪活动的踪迹。另一方面,MEWkit后端程序让黑客可以对那些被窃取的以太币保持追踪,并同时追踪私人用户的密钥信息(变动情况)。
以太坊钱包(MyEtherWallet)似乎是这次恶意钓鱼攻击行动中受影响最严重的钱包平台。造成这一结果的原因是因为以太坊钱包十分简单易用,并且缺乏安全防护功能--比如能够检测活跃的Web会话中是否插入了可疑脚本的功能。正规银行会提供额外的安全防护措施,但是以太坊钱包与银行有些不同,这个钱包程序为用户提供了直接访问以太坊网络的机会, MEWKit正是利用这一弱点来窃取了各种登录凭证。
最近一次与MEWKit恶意软件有关的攻击发生在2018年4月24日,当时网络犯罪分子篡改了亚马逊Route 53云域名系统(DNS服务)的访问路径。一些网络分子发动了一种“中间人攻击”,并在发起这一恶意攻击行动的过程中从数字钱包平台带走了价值15.2万美元的以太币。
犯罪分子已经设法购买到了谷歌广告关键词服务(Google AdWords),并通过这一服务将“以太坊钱包(myetherwallet)”之类的词语用作散播他们钓鱼网页的广告关键词,并且当网民搜索“以太坊钱包(myetherwallet)”之类的关键词时也会在搜索页的醒目位置看到这些犯罪分子的钓鱼网页。
与俄罗斯的联系
到目前为止,还没有任何人提供针对这次钓鱼式网络攻击的补救措施。由于以太坊钱包(MyEtherWallet)存在弱点,所以这些恶意攻击行动可能会失控。然而风险咨询公司--RiskIQ给出了一些建议,此公司建议所有使用数字钱包的人在使用该平台时要格外小心,尤其是在处理可疑的URL链接时要多加注意。
犯罪分子已经把这个精心策划的攻击行动运作了相当长的一段时间。然而到目前为止各方仍然不清楚有多少人可能已经落入了这一陷阱,同时也不知道有多少通证已经被偷走了。虽然这次攻击的参与者身份尚不清楚,但安全研究公司发现了一批与这些攻击者有关的IP地址,据这些IP地址显式,这些攻击者可能位于俄罗斯。
这次针对以太坊钱包的黑客攻击行为凸显了安全防护功能对于数字钱包用户的重要性。如果用户想要在处理数字货币的时候有安全的保证,那么这些用户就需要去选择使用已经添加了多层防护措施的数字钱包。
这次攻击也表明,犯罪分子正在慢慢地将注意力从各类加密货币交易所转移出来,这些交易所在相当长的一段时间内一直受到攻击。在2018年初的时候,日本加密货币交易所Coincheck由于一个重大的安全漏洞而成为了受害者,犯罪分子通过这一漏洞盗走了Coincheck价值5亿美元的NEM通证。
有专业人士建议相关用户尽可能使用像Ledger和Trezor这样的硬件钱包,因为它们比在线钱包更安全。
文章翻译自BTCManager.com
