虛擬貨幣(又稱為數位貨幣)新創公司Bee Token證實有詐騙份子趁其虛擬貨幣首次公開發售(ICO)騙取投資者至少92.8萬美元。進行網路釣魚(Phishing)的詐騙份子偽裝成Bee Token團隊發信, 內含假的以太坊地址或QR碼,催促投資者盡快利用ICO來取得更高的投資回報。事件發生在1月31日,跟Bee Token執行ICO幾乎同時。
Bee Token是Beenest的虛擬貨幣,Beenest是一家非常類似Airbnb的分散式住宅共享和房屋租賃網路。這是產業真實應用區塊鏈技術的例子,在這裡的產業是短期住房和旅館。Beenest在1月召開了一次ICO(預售Bee Token)以籌集足夠的眾籌資金來啟動計畫。預售ICO通常是用來測試水溫,看看這計劃是否引起足夠的興趣,投資者也可以拿到折扣優惠。
Bee Token一案是典型的網路釣魚案例,攻擊者試圖強調自己的信譽和正當性,同時讓受害者產生緊迫感,好透過銀行帳戶送出金錢,甚至是個人資料也可以用來賺錢。而Bee Token並非是單一事件。在1月下旬,駭客向Experty ICO(用來建立類似Skype的應用程式)的參與者進行網路釣魚,並獲取價值15萬美元的以太坊。
虛擬貨幣在真實世界所造成的影響確實吸引了網路犯罪份子的關注。但網路釣魚並不是唯一被採用的技術 – 事實上,使用虛擬貨幣挖礦病毒和將設備變成資源竊取殭屍的殭屍網路案例正在增加。
近日,蠕蟲式的門羅幣挖礦病毒(ADB.Miner)在中國和韓國崛起,它影響的是Android手機。這病毒會利用Android Debug Bridge(ABD),一個具備各種功能的命令列工具(如安裝和除錯應用程式)。ADB.Miner具備知名病毒米拉Mirai的掃描能力來尋找開放端口5555(這是ADB端口範圍的一部分)。不只是網絡罪犯。網路間諜活動PZChao最近也被發現部署會開採比特幣的客製化資訊竊取程式和遠端存取木馬。
惡意虛擬貨幣挖礦活動的激增只會讓網路犯罪分子試著尋找更多方法來殭屍化設備 – 濫用合法服務、攻擊漏洞和系統弱點到使用傳統可靠的攻擊手法(如網路釣魚)。這些事件突顯出縱深防禦的重要,或是在基礎設施的每一層都安排防禦措施好減少威脅風險。
在Bee Token這類案例中,需要應用對抗網路釣魚的最佳實作:小心帶有可疑要求的電子郵件(比如要求更多個人資料)。寄件者的顯示名稱也可能看出網路釣魚的徵兆。Bee Token的投資者被詐騙份子用假電子郵件地址所騙,而不是Bee Token團隊正式使用的郵件地址。網路釣魚郵件(如商務電子郵件入侵Business Email Compromise攻擊所用的電子郵件)也都加入了緊迫感。社交工程是網路釣魚的重要成份,因此使用者和企業應該更加保持安全意識:如果網路釣魚郵件提供的東西太過不真實,那麼可能就是假的。
趨勢科技解決方案
鑑於Bee Token的網路釣魚詐騙使用電子郵件作為進入點,企業需要防護郵件閘道來減輕這種威脅。趨勢科技的Hosted Email Security是一種無需維護的雲端解決方案,可提供持續更新防護,在垃圾郵件、惡意軟體、魚叉式釣魚郵件、勒索病毒和進階針對性攻擊進入企業網路前先加以阻止。趨勢科技的Deep Discovery Email Inspector和 InterScan Web Security可以防止惡意軟體接近最終使用者。在端點層級,趨勢科技的Smart Protection Suites提供多種功能,可將威脅的影響降至最低。這些解決方案都由趨勢科技的XGen安全防護技術驅動,它提供跨世代混合的威脅防禦技術來處理資料中心、雲端環境、網路和端點所可能面臨的各種威脅。
原文出處:資安趨勢部落格。