Akamai安全解決方案，有效阻擊加密貨幣欺詐

加密貨幣自出現(xiàn)以來，憑借易流動、匿名性等特點，逐步從小眾投資成為了創(chuàng)新領(lǐng)域的熱門話題。利益之下，網(wǎng)絡(luò)攻擊者與詐騙者蜂擁而至，或盜用算力挖礦，或勒索加密貨幣贖金，或直接騙取加密貨幣……種種新型騙局層出不窮。

是誰在偷吃紅利蛋糕？

在眾多攻擊趨勢中，通過擊穿個人電腦和企業(yè)服務(wù)器，進而盜用數(shù)字化資源進行挖礦的現(xiàn)象愈發(fā)嚴重。全球DNS流量采樣數(shù)據(jù)（2020.1-2021.3）顯示，比特幣、以太坊加密貨幣增值趨勢，與挖礦類惡意軟件流量的上漲趨勢保持高度吻合，可判定兩者間有著顯著的直接關(guān)聯(lián)。

藍線：挖礦類惡意軟件流量，紅線：比特幣價格

受加密貨幣匯率影響，在比特幣、以太坊的高光時刻，前者漲幅超過800%，而后者甚至超過了1300%。在兩大超級增長紅利之上，挖礦類惡意軟件流量隨之上漲了超過200%。激增的惡意流量，也正表明網(wǎng)絡(luò)犯罪分子持續(xù)的挖礦行為。

藍線：挖礦類惡意軟件流量，紅線：以太坊價格

消費端的網(wǎng)絡(luò)釣魚攻擊

正面挖礦牟利之外，黑客也不斷從消費者手中騙取加密貨幣。經(jīng)常被用于大促節(jié)點的網(wǎng)絡(luò)釣魚攻擊，同樣廣泛衍生在針對加密貨幣的詐騙場景。創(chuàng)建虛假網(wǎng)站，可以說是此類網(wǎng)絡(luò)犯罪分子的必備技能點。面對虛假網(wǎng)站，受害者難辨真?zhèn)?，很容易泄露賬戶憑據(jù)。

釣魚網(wǎng)站偽造界面

騙取“錢包”憑據(jù)后，網(wǎng)絡(luò)犯罪分子會展開快速的資產(chǎn)轉(zhuǎn)移活動。針對身份安全，Akamai安全研究團隊洞察到大規(guī)模網(wǎng)絡(luò)釣魚攻擊中，存在多種能繞過多重身份驗證機制的手法。黑客會盯上加密貨幣交易所機構(gòu)這類“大魚塘”，批量竊取憑據(jù)。

14個月內(nèi)，虛假加密貨幣交易所釣魚網(wǎng)站數(shù)量，激增超過500%

加密貨幣：勒索者的隱形護盾

如今，黑客非常青睞加密貨幣的匿名性，往往在勒索企業(yè)支付贖金時，將加密貨幣列為首選項。加密貨幣便于轉(zhuǎn)移、隱蔽性強，勒索軟件攻擊源難以實現(xiàn)快速定位。在加密貨幣這層“保護衣”下，犯罪分子更加肆意攻擊高利潤行業(yè)。根據(jù)DNS流量采樣（2021.1-4）數(shù)據(jù)，Akamai安全研究團隊發(fā)現(xiàn)與惡意軟件相關(guān)網(wǎng)站流量增加超過250%。

騙局升級：利用名人信譽

如近期興起的眾多欺詐騙局中，“伊隆·馬斯克騙局”比較具有典型性。犯罪分子會精心打造的釣魚網(wǎng)站資訊，假借馬斯克和特斯拉公司背書——“特斯拉總部宣稱，為了表達對加密貨幣社區(qū)的支持，將向給自己轉(zhuǎn)賬的每位用戶回饋兩倍于轉(zhuǎn)賬金額的資金?！币噪p倍回報為誘餌的無償轉(zhuǎn)賬，本是難以置信，但在虛假用戶評論的引導(dǎo)下，卻顯得“值得信賴”，誘騙受害者上鉤。

釣魚網(wǎng)站頁面

人性有弱點，騙局在衍生。一直以來，加密貨幣的匯率與網(wǎng)絡(luò)攻擊、欺詐事件保持高度關(guān)聯(lián)。為全方位保護企業(yè)與用戶的數(shù)字化資產(chǎn)，Akamai長期跟蹤關(guān)注加密貨幣威脅趨勢，面對這一領(lǐng)域的網(wǎng)絡(luò)釣魚與DDoS等高頻攻擊，Akamai可結(jié)合自身全球流量智能監(jiān)測能力與Prolexic,Edge DNS以及Akamai MFA等解決方案，打造端到端的安全防御能力，更深層次地守護加密貨幣機構(gòu)與用戶的切身權(quán)益。