虽然
区块链(liàn)被称(chēng)为“未来(lái)”,但(dàn)至少在目前,在(zài)区块(kuài)链安全领域中,传统的攻击手(shǒu)段依然能够奏效。
2013年2月(yuè),BitMarket遭(zāo)遇(yù)SQL注入攻(gōng)击,被盗620
btc;2017年11月(yuè)Bitfinex遭遇DDos攻(gōng)击(jī),交(jiāo)易所被(bèi)迫长时间关闭;2018年3月,
Binance多个(gè)账户遭到(dào)入侵,不得不停止了(le)所(suǒ)有币种的(de)提(tí)现,直接导致了全球虚(xū)拟货币市场的一轮大跌(diē)。
Binance被攻击的方(fāng)式是钓鱼,本质上和(hé)“你中了一台苹果(guǒ)电脑”的(de)低(dī)级诈(zhà)骗短信没什么区(qū)别(bié)。但(dàn)从(cóng)另一个角(jiǎo)度来说,这次攻击(jī)其实相当(dāng)精(jīng)巧,普通用户一不小心就(jiù)会中招(zhāo)。
攻击者制作(zuò)了冒牌的网站(zhàn),并(bìng)以此骗取了用户的(de)账(zhàng)户和密码。其冒牌网站的域名中包含(hán)两个西里尔语字(zì)母,在(zài)字(zì)母n下多了(le)一个小点,极具欺(qī)骗性。
钓鱼攻击(jī)已经成为威(wēi)胁交易所安全的一个重要因(yīn)素。FISCO交易所曾对用户发布应对钓鱼欺诈的对策(cè),并告知诱导至欺(qī)诈网站的方(fāng)式多种多(duō)样,如“用(yòng)假(jiǎ)邮件引导至可疑网站(zhàn)”、“利用搜索引擎诱导至(zhì)欺诈(zhà)网站”,以窃(qiè)取用户地址、姓名、个人资料、帐户(hù)ID和密码。其(qí)他各大交易所也都曾(céng)经警告(gào)过用户提防钓鱼(yú)攻(gōng)击,但似(sì)乎(hū)收效甚(shèn)微。
举个(gè)例子(zǐ),在(zài)某国(guó)内最(zuì)大中(zhōng)文搜索引擎中搜索(suǒ)“
币安”,前排出现(xiàn)的几个网站(zhàn)无一例外均指向钓鱼网站。
互联网公司为(wéi)了应对钓鱼网站的威胁做了(le)很多(duō)工(gōng)作。其中较(jiào)为著名的(de)有CNNIC中(zhōng)国互联网(wǎng)络信息中心的查验、部分搜索引(yǐn)擎的反钓鱼标志、QQ等即时(shí)聊天工具提(tí)供的风险警报。业(yè)内较为著(zhe)名的第三(sān)方机构是由知道创宇、腾(téng)讯、搜狗发起(qǐ)的安全
联盟。
上(shàng)周,腾讯、知(zhī)道创宇再次联合(hé)中国技术市(shì)场协会、中国
区块链应用研究中心(xīn)等单位针对区(qū)块链安全发起了中国(guó)区(qū)块链(liàn)安全(quán)联(lián)盟。知道创(chuàng)宇创始人赵(zhào)伟在接(jiē)受链得得App采访时表(biǎo)示,知道创宇在(zài)反欺(qī)诈、反(fǎn)黑产方面具有大量经验。“打击传销组织,犯(fàn)罪组织,守护者计(jì)划,安全联盟,在QQ、微信、浏(liú)览器(qì)、搜索引擎里拦截钓鱼网(wǎng)站都(dōu)是我们提(tí)供的技术支持。”
他说:“我们的目标是(shì)打击空气币,把这些(xiē)垃圾清除以后让区块链的果实更大一些,让真(zhēn)正(zhèng)好的项目,好的币和交易所留下来。”
腾讯副总裁马斌(bīn)则表示,“区块链产业的安全不仅仅需要(yào)专业人员(yuán)参与,更多的人员都需要参与(yǔ)进去,政府、企(qǐ)业、个人都能够联动(dòng)起来。”而这次成立的(de)区(qū)块链安全联盟也(yě)并不(bú)仅仅针对区块链(liàn),更是瞄准了整个与(yǔ)区块链产业相关的黑产。
有意思的是,在发布(bù)仪式现场公布(bù)的PPT上,联盟的运行机制是会员制,重大决策采用通证表(biǎo)决的方(fāng)式。虽然在采(cǎi)访(fǎng)中发起方并没(méi)有确认这个消息,但中国区块链安全联(lián)盟可能会建立一条(tiáo)私有(yǒu)链(liàn)用(yòng)于组建民主化的“议(yì)会”。
版权(quán)申明:本内容来自于互联网,属(shǔ)第三方汇集(jí)推荐平(píng)台。本(běn)文的版权归原作者所有,文章言论不代表(biǎo)链门户(hù)的观点,链门户(hù)不承担任何法律责任。如有侵权请联系QQ:3341927519进(jìn)行反(fǎn)馈。
