据思科公司(Cisco)旗下的Open DNS Labs博客所说,比特币价格上涨的同时还增加了比特币钱包钓鱼式攻击的风险。和今年夏天一样,币价一旦上涨,用户遭受攻击的次数也会增加。近段时间Blockchain.info遭到了钓鱼攻击,这篇博客中列出了攻击过程中生成的几串假域名。
大部分攻击都是由钓鱼网站发起的。然而,如今越来越多的攻击者开始选择入侵一些合法的网站,通过修改网站设置造成比特币钱包托管或其它与攻击目的有关的假象。
Gmail账户沦为攻击目标也有一些攻击者锁定了用户的Gmail账户,从而获取他们的谷歌广告关键字,然后通过SEO(搜索引擎优化)将伪造的Blockchain.info账号在搜索结果中置顶。
文章中还举了几个WHOIS域名注册人的例子,具体展示了这一过程。
Open DNS Labs的IP和域名分类系统能够为Blockchain.info钱包检测出这些隐蔽性极强的攻击架构,在新的钓鱼网站生成之前拦截这些架构。
下列域名就是一个典型的针对Blockchain.info钱包的钓鱼式攻击地址:
blockchain.info-login-verification-portal-sign-in.blockchain.info.update-com-blockchainupdate-login-attempt-come.dheekshapromoters.com
钓鱼式攻击不断这类域名一般很难检测出问题。而那些专用的比特币钱包钓鱼网站则更加典型。因此,针对在线钱包的钓鱼式攻击暂时很难得到妥善解决。
dheekshapromoters.com中曝光了大量的钓鱼网站。
Open DNS Labs通常能够通过具体的算法在钓鱼网站上线后甚至是创建之前进行拦截。但对于某些新型的攻击方法,任何的算法防御都是徒劳的。
据Open DNS Labs数据分析,谷歌关键词“如何购买比特币”搜索量一旦上涨就有可能导致币价波动,勒索软件和比特币钱包钓鱼式攻击也会随之而来。
币价上涨的负面效应比特币的知名度、价格和钓鱼式攻击是密不可分的。也就是说,比特币价格越高越容易引发攻击。很明显,勒索软件病毒和币价的联系不大。
勒索软件的数量取决于传送方式,而不是比特币的知名度。有分析指出,即使钓鱼攻击和勒索软件病毒最终采取同种架构,两种攻击的发起方仍然会是不同的。这也解释了虚假广告关键字成为钓鱼式攻击主要渠道的原因。