隨着區塊鏈技術的不斷發展，互聯網上各種加密貨幣也如雨後春筍般冒了出來，而加密貨幣的“興起”也給很多網絡犯罪分子提供了更多的機會。

　　來自思科公司的安全研究人員在週三的黑客大會上表示，加密貨幣釣魚和加密貨幣劫持這兩種新型的攻擊方法是目前網絡犯罪分子使用得比較頻繁的方法，所謂密碼釣魚，指的是攻擊者向目標用戶發送釣魚郵件或仿照加密貨幣交易平添製作釣魚網站並以此來竊取用戶加密貨幣。而密碼劫持指的是攻擊者使用受感染的目標主機來實現挖礦。

　　在勒索軟件活動中，攻擊者會用勒索軟件感染目標用戶的主機，並對其中的數據進行加密，從而阻止或限制目標用戶訪問自己的數據資源，直到受害者支付了贖金爲止。而在近兩年的勒索軟件活動中，網絡犯罪分子一直都將加密貨幣作爲目標用戶支付贖金的首選方式。

　　思科公司的高級安全分析專家Artisom Holub表示，隨着安全防護產品針對勒索軟件的防禦能力不斷增強，網絡犯罪分子們正在嘗試研發新的針對加密貨幣的攻擊方案。現在，有很多網絡犯罪分子會利用Google Ads來欺騙個人用戶訪問他們所搭建的釣魚網站，而這些網站是他們精心製作的，看起來幾乎跟合法加密貨幣交易網站（例如Binance.com或Blockchain.info）一模一樣，只不過網站地址會有一點點不同。

　　演講視頻：

　　當目標用戶訪問了他們所搭建的釣魚網站之後，網絡犯罪分子將能夠竊取到目標用戶的登錄憑證，接下來他們就可以使用這些收集到的憑證信息來竊取加密貨幣了。研究人員表示，那些接受加密貨幣的個人用戶以及小型企業所面臨的安全風險非常高，比如說很多初創企業，他們通常沒有非常完善的網絡保護機制，個人用戶就更不用說了。

　　思科公司的高級威脅分析師Austin McBride表示，網絡犯罪分子通常會將加密貨幣釣魚和加密貨幣劫持這兩種攻擊方法配合使用，而隨着加密貨幣的使用場景越來越多，這類攻擊出現的次數也會愈發頻繁。除此之外，網絡犯罪分子往往會選擇那些不太出名的加密貨幣作爲主要目標，比如說ALT幣。在竊取到這些不太出名的加密貨幣之後，網絡犯罪分子會在交易平臺上用他們來兌換類似比特幣這樣的熱門加密貨幣。

　　參加此次黑帽黑客大會的網絡安全公司大約有300家，而思科公司也是其中之一。今年，這個一年一度的全球黑客大會總共吸引了17000多名網絡安全行業的從業人員到美國拉斯維加斯來參加爲期六天的培訓和演講，而大會的內容可以給整個安全社區提供針對最新網絡安全威脅的應對方案。

　　*參考來源：reviewjournal，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM