区块链网站|NFTS 比特币现金(BCH) 币圈:比特币ATM机被恶意程序攻击 称可直接兑换成现金

币圈:比特币ATM机被恶意程序攻击 称可直接兑换成现金

广告位

币圈:比特币ATM机遭恶意程式,称可直接换成现金

比特币是目前最受欢迎的虚拟货币之一。不仅可以用于网购,还可以在交易所兑换成法定货币(即现金)。市面上也有可以使用比特币的ATM。趋势科技的高级威胁研究员Fernando Mercs在他的博客中提到,一些不道德的人开发了可以窃取比特币ATM的恶意程序。

从比特币ATM开始

比特币ATM是一种类似于普通ATM(提款机)的交互式自动售货机。其主要功能是进行比特币和现金的双向交易。用户可以将账户中的比特币支付(或者将存放在其他地方的比特币汇出)成现金,将现金放入机器兑换成比特币存入账户,或者打印出购买的比特币地址,并在服务过程中收取手续费或者通过汇兑差额获利。

比特币ATM与一般ATM最大的区别在于,比特币ATM不与银行的网络相连,而是与比特币的交易所或区块链相连,因此其概念实际上接近自动售货机的性质。

通用ATM机因为里面有大量现金,成为数字犯罪的热门目标之一。手法包括伪造ATM卡或者通过恶意程序让ATM自动吐出钱,比如之前的第一银行ATM被盗案就是一例。但是比特币ATM的数字犯罪却很少被提及,或许不是因为它更安全或者无利可图,而是因为它的数量远远少于普通ATM,所以更不容易成为公众关注的焦点。

能够直接盗取现金,和普通的ATM机不一样。比特币ATM没有统一的安全规范或认证,也没有通用的ATM卡。比如用户在操作比特币ATM机时,可能需要使用手机门号或身份证件进行身份确认,然后通过键盘或二维码输入比特币钱包的地址,才能进行后续的取款或存款等操作。

但是这些认证过程的可靠性未必能达到防盗的效果。如果在过程中通过相关app来管理比特币钱包,会有另一层App安全顾虑(不是所有App开发者都能提供不安全的安全机制)。这些问题对数字罪犯来说是好消息。

Fernando Mercs在地下论坛寻找相关信息时,发现有人在讨论比特币ATM的恶意程序。经过进一步挖掘,他发现该恶意程序是一种在售的“商业软件”。除了恶意程序之外,买家还将获得一张兼容EMV和NFC的芯片智能卡,这将使买家能够触发比特币ATM漏洞,用美元、欧元或英镑等不同货币提取现金,最高可达6 750元人民币。

这个恶意程序的价格并不便宜。它的价格是25,000美元,开发商很“体贴”地提供全年的售后服务。从下面100多条产品评论来看,应该能让开发者赚的盆满钵满。此外,Fernando Mercs还发现,该开发者还销售通用ATM和其他与金融相关的恶意程序。

Fernando Mercs表示,从窃取计算机资源、偷偷挖矿到直接攻击比特币ATM,不难发现犯罪分子对虚拟货币情有独钟(原因无非是单纯的出售赃物),犯罪分子会不断开发有利可图的新市场,所以在未来比特币ATM越来越普及后,这种恶意程序很可能会越来越多。

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/bch/57980.html
上一篇
下一篇

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

返回顶部