CNNMoney網站報導,比特幣價格飆漲不只吸引投資人聚焦,也引來駭客趁機行騙。近日市面上出現駭客釣魚用的電子錢包應用程式,甚至有惡意程式冒充搜尋引擎上的廣告。使用者稍有不慎就可能使電腦淪為駭客挖礦工具而不自知。
手機資安業者Lookout資安情報部門副總裁莫瑞(Mike Murray)表示:「任何事物只要造成熱潮並透露能讓人輕鬆賺錢的潛力,就會吸引罪犯上門。」
以比特幣及其他虛擬貨幣來講,使用者需要線上帳戶及電子錢包來存放貨幣或進行交易,但初次接觸虛擬貨幣的投資人難以分辨電子錢包真偽。Lookout近日就在Google Play線上商店發現3款駭客假造的電子錢包,目的在詐騙使用者的比特幣。
莫瑞表示:「駭客擺明是鎖定那些對比特幣一竅不通的使用者。這類使用者無意間在Google Play看到比特幣應用程式就安裝到手機。」
除了假造的電子錢包之外,駭客也在網路上散布惡意程式。一旦使用者連上駭客占領的網站,電腦就會被惡意程式入侵,淪為駭客挖礦工具。
資安軟體業者Flashpoint分析師羅佩茲佩諾佛(Carles Lopez-Penalver)表示,近日就連各大搜尋引擎及即時通軟體Slack裡顯示的廣告也暗藏危機。駭客鎖定在線上搜尋虛擬貨幣關鍵字的使用者,只要使用者點擊廣告就可能讓電腦被駭。
由於挖礦過程相當耗費電腦運算能力,因此駭客利用惡意程式入侵大批電腦來加快挖礦速度,讓駭客坐享其成獲得挖礦回饋的虛擬貨幣。
資安軟體業者賽門鐵克調查發現,近日有多個採用Wordpress內容管理系統的網站遭到Monero挖礦惡意程式入侵,估計駭客至少獲得價值10萬美元的虛擬貨幣。