报告：比特币网络攻击8个月内激增200%

本文来自 Decrypt ，原文作者： Andrew Asmakov

Odaily 星球日报译者 | 念银思唐

摘要：

- 过去 8 个月，比特币网络攻击数量激增了近 200% 。

- 鱼叉式网络钓鱼、勒索和仿冒比特币钱包是黑客最乐于使用的几种策略。

自从近期加密牛市开启以来，比特币相关的网络攻击数量在过去 8 个月里激增了近 200%。

根据安全公司 Barracuda Networks 的一份 报告 ，在 2020 年 10 月至 2021 年 5 月期间，与比特币相关的仿冒钓鱼和商业电子邮件泄露攻击数量激增了 192% 。

分析人士说，网络攻击的激增与比特币的价格密切相关 —— BTC 在这一时期上涨了近 400% 。

牛市是在机构投资者对比特币兴趣增加的背景下来临的，包括 MicroStrategy 和特斯拉在内的公司都宣布将比特币加入公司资产负债表。随着比特币成为头条新闻，散户热情高涨，与此同时，针对投资者比特币持仓的网络攻击也随之激增。

Barracuda Networks 首席技术官 Fleming Shi 表示，以前的攻击者大多是冒充金融机构，目标是用户的银行凭证。然而最近几个月，他们改变了方法，开始使用类似的策略盗取比特币。

分析人士称，黑客最热衷的策略之一是利用假冒的比特币钱包或其他加密相关应用程序，通过向受害用户发送虚假的安全性警报来窃取登录凭据。

网络犯罪分子经常使用的另一种策略是鱼叉式网络钓鱼（一种根据已获得的信息针对组织中特定个人发起攻击的方法）以及勒索攻击（攻击者声称拥有受害用户泄露的视频或信息）。这些攻击者威胁称，如果受害者不用比特币支付赎金，他们就会公开这些信息。

Barracuda 称，企业抵御此类威胁的一种方法是“培训用户和员工识别黑客使用的最新手法”，以及备份数据，确保自己免受勒索软件攻击数量激增的影响。

Barracuda Networks 的这份报告是在近期发生多起勒索软件攻击事件之后发布的，其中包括针对美国最大的成品油管道运营商 Colonial Pipeline 和巴西肉类加工巨头 JBS 的勒索软件攻击。

Colonial Pipeline 在当地时间 5 月 7 日因受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络，最终向黑客支付了价值 440 万美元的加密货币赎金。此后，该黑客组织 Darkside 被当局没收其加密货币和服务器，并关闭运营。美国政府从此前 Colonial 支付的 75 枚比特币赎金中追回了 63.7 枚，司法部已授权政府没收这 63.7 枚比特币。

而 JBS 支付的赎金之高更是令人咂舌。当时 JBS SA 美国子公司 JBS USA Holdings 首席执行官 Andre Nogueira 称 ，网络攻击导致 公司负责加工全美近五分之一肉类供应量的多家工厂暂时关闭，因此不得不向网络犯罪分子支付了 1100 万美元的比特币赎金，以解决这一困境。

根据 Chainalysis 的数据，去年加密勒索软件支付总额比 2019 年的水平增长了三倍多，达到 3.5 亿美元，但 DigitalMint 对 CNBC 表示 ，这一数字可能被低估了。 Grens 认为，真实的数字更接近 10 亿美元。今年 4 月，一个由亚马逊网络服务公司（ AWS ）、微软、 FBI 和特勤局等 60 多名成员组成的工作组向白宫提交了如何应对勒索软件威胁的建议。

在这些大型勒索软件攻击事件发生后，美国司法部 6 月初 宣布 将勒索软件调查提升至等同于恐怖主义的优先级别。司法部在发给全国的美国检察官办公室的内部指南中称，有关勒索软件调查的信息应该与华盛顿最近成立的一个特别工作组进行集中协调。

随后 6 月中旬， 拜登在与俄罗斯总统普京交谈后暗示 ，在解决对关键基础设施的勒索软件攻击方面取得了一些进展。两者可能会就勒索软件攻击达成网络安全协议。