国际网络安全公司Group-IB研究表明,自2017年以来,加密货币用户被入侵帐户的数量增加了369%。与Hard Fork共享的数据显示,所有受害者中有三分之一位于美国。前19名交易所中的每一个都受到了冲击,共有720个用户名和密码被盗。
数据显示,被盗密码事件比1月份的月平均值高出689%,黑客攻击率甚至反映了市场高位。 19个交易所中至少有5个遭受攻击,导致加密货币损失8000万美元。报告称,50个活跃的僵尸网络也在不断攻击用户,超过一半的恶意流量来自美国,而来自于荷兰的恶意流量则为21.5%。
僵尸网络正在被特洛伊木马提供给新成员,特洛伊木马是一种经常伪装成无害文件或程序的恶意软件。当它与之交互时,病毒会迫使机器成为被奴役计算机网络的一部分 – 或僵尸网络。通常,计算机贡献他们的计算能力来完成任务,但是最近,对巴西MicroTik路由器用户的零日攻击,让它们成为挖矿僵尸网络的一部分。
虽然该报告承认网络钓鱼攻击仍然普遍存在,但黑客攻击工具正变得越来越复杂,它指出,攻击模式类似于高科技银行抢劫的模式,使用修改后的软件来定位交易所,这些交易所根本没有为最坏的情况做好准备。用户和交易所都没有使用双因素身份验证(2FA)。更令人吃惊的是,在720个被入侵的帐户中,五分之一的人使用了短于八个字符的密码。
