社區用戶提交- 作者: WhoTookMyCrypto.com

2017年對於加密貨幣行業來說是值得紀念的一年，因為其產業價值的快速成長，推動了主流媒體對它們的相關報導。不出所料，這引發了廣大公眾和網路犯罪分子的極大興趣。加密貨幣提供的相對匿名性使他們成為犯罪分子的所喜愛的工具，犯罪分子使用加密貨幣可以繞過傳統的銀行系統的監管，能夠免於監管機構所進行金融監管。

現在用戶在智慧型手機上花費的時間要多於桌上型電腦，網路犯罪者也將注意力轉移到這上面來。以下內容將重點介紹並討論詐騙者如何透過用戶的行動裝置瞄準加密貨幣用戶，以及用戶應該採取哪些手段來進一步保護自己。

偽造加密貨幣應用程式

偽造加密貨幣交易所應用程式

偽造的加密貨幣交易所應用程式中，最知名的案例可能就是Poloniex。在2018年7月Poloniex推出官方行動交易應用程式之前，Google Play上已經出現了幾個偽造的Poloniex交易所應用程序，這些應用程式被專門設計用於進行詐騙實施。許多下載這些偽造應用程式的用戶，他們的Poloniex登入憑證被洩露，加密貨幣也因此被盜。而這些應用程式甚至會要求使用者提供Gmail帳號作為登入憑證。需要強調的是，沒有設定雙重認證（2FA）的帳戶才會受到影響。

透過設定以下步驟可以幫助您防範此類詐騙。

• 查看交易所的官方網站，確認他們是否確實提供了行動交易應用程式。如果屬實，請使用其網站上提供的安全連結。

• 閱讀軟體的評論和評級。偽造性應用程式通常會有許多不良評論，人們會舉報詐騙行為，所以請務必在下載之前進行檢查。但是，您也應該對那些用戶評級和評論全部合格的應用程式持懷疑態度。因為任何正常的應用程式都會有些不滿意的負面評論。

• 檢查應用開發者資訊。查看其是否提供了合法的公司、電子郵件地址和網站。您還應該對提供的資訊進行線上搜索，查看它們是否與官方交易所相關。

• 檢查下載次數。這裡還需要考慮下載次數。因為主流的加密貨幣交易所不可能只有少量的下載。

• 在您的帳號上啟動2FA設定。雖然它並不是100％安全，但設定2FA後，能夠在您登陸憑證被盜後，提供更多的保護，與未設定2FA的帳號相比差異巨大。

偽造加密貨幣錢包應用程式

有許多不同類型的偽造錢包類應用程式。一種形式旨在獲取用戶的個人信息，例如他們的錢包密碼和私鑰。

在某些情況下，偽造應用程式會提供使用者先前產生好的公鑰位址。所以用戶將資金存入這些地址。但是，用戶並沒有獲得私鑰的權限，因此無法獲得他們充值到公共地址上的資金。

這種偽造錢包通常是針對主流加密貨幣（如以太坊和Neo）創建的，不幸的是，許多用戶都為此失去了資產。以下措施能夠讓您避免成為受害者：

• 上文中的交易所應用程式中，提出的注意事項也同樣適用。但是，在處理錢包應用程式時，您還可以採取一些其他的預防措施，確保在您首次開啟應用程式時會產生全新的位址，並且您擁有私鑰（或助記符種子）的權限。合法的錢包應用程式會支援您匯出私鑰，確保新產生的金鑰對不會遭到破壞也十分重要。因此，您應該使用信譽良好的軟體（最好是開源軟體）。

• 即使應用程式能夠為您提供了私鑰（或種子），您也應該驗證是否可以從它們派生和訪問公鑰地址。例如，某些比特幣錢包支援用戶匯入他們的私鑰或種子，查看該地址及相應的資產。為了最大限度地降低金鑰和種子洩漏發生的風險，您可以在未連網的電腦上執行此操作（與Internet斷開連接）。

加密劫持攻擊應用程式

由於其入門門檻較低，所需的管理費用低，因此加密搶劫攻擊一直是網路犯罪分子的最愛。此外，加密劫持也為他們提供了潛在的周期性收入。儘管與PC相比，行動裝置處理能力較低，但行動裝置仍成為加密劫持攻擊的主要目標。

除了對瀏覽器進行加密劫持攻擊外，網路犯罪分子還開發了類似於合法遊戲、實用程式或教育應用程式等方式。但是，其中許多應用程式的目的都是非法在用戶裝置後台運行加密挖掘腳本。

還有一些加密劫持應用程式宣稱合法的第三方礦工，但挖礦獎勵卻沒有給用戶而是交付給了應用程式開發人員。

更糟的是，網路犯罪分子的技術變得越來越複雜，他們繼續部署了更為輕量級的挖礦演算法以避免被發現。

加密劫持對您的行動裝置非常有害，因為它們會降低效能並加速裝置損耗。甚者，它們可能成為惡意軟體的特洛伊木馬。

可以採取以下方式進行防範。

• 僅從官方商店下載應用程序，例如Google Play。盜版應用程式未經過人工篩選，更有可能包含加密劫持腳本。

• 監控手機是否有電池過度耗盡或過熱的情況發生。如檢測到，建議終止導致該問題的應用程式。

• 更新您的裝置和應用程序，以便修補安全漏洞。

• 使用防加密加持攻擊的網頁瀏覽器或安裝信譽良好的瀏覽器插件，如MinerBlock，NoCoin和Adblock）。

• 如有可能，請安裝行動防毒軟體並使其保持更新。

免費贈送活動和偽造的加密貨幣挖礦程序

這類應用程式會偽裝成為加密貨幣挖礦軟體，但實際上只是為了顯示廣告。他們會誘騙用戶，挖礦獎勵會隨著持續時間而增加。從而激勵用戶保持應用程式的開放。有些應用程式甚至鼓勵用戶留下5星評級以獲取獎勵。當然，這些應用程式中沒有一個是進行真正的挖礦，使用此類軟體的用戶也未收到任何獎勵。

為了防範這類軟體，需要了解對於大多數加密貨幣來說，需要高度專業化的硬體（ASIC）進行挖礦，這意味著在行動裝置上進行挖礦是不可行的。所以即便是你能夠透過挖礦獲得資金，也是微不足道的。所以，請遠離此類應用程式。

Clipper 應用程式

此類應用程式會變更您複製的加密貨幣位址，並將其替換為攻擊者的偽造地址。雖然受害者可以複製正確的收款地址，但是當他們在貼上的時候，正確的交易地址就會被攻擊者篡改。

為避免成為此類應用程式的受害者，在處理相關交易時可採取的以下預防措施。

• 對要貼到收件者欄位的位址進行雙重和三重檢查。區塊鏈交易是不可逆轉，所以你應該小心。

• 最好驗證整個地址的準確性，而不僅僅是部分地址。有些應用程式非常智能，可以貼上與您的預期地址類似的地址。

SIM卡交換詐欺

網路犯罪者透過存取用戶的電話號碼，實現SIM卡交換詐騙。他們透過社會工程對行動電話業者進行詐騙，騙取他們發行新的SIM卡從而實現這一目標。最出名的SIM卡交換詐騙是關於加密貨幣企業家Michael Terpin。他聲稱由於AT＆T在處理他的手機憑證時的疏忽，導致他失去價值超過2000萬美元的加密貨幣。

如果網路犯罪分子獲得了您電話號碼的權限，他們就可以透過這種方式繞過所有的2FA認證，從而進入您的加密貨幣錢包和交易所。

網路犯罪分子還會採用的另一種方法是監控您的簡訊通訊。通訊網路中存在的缺陷會被犯罪分子所利用來攔截您的短信，這其中可能包含向您發送的第二因素認證訊息。

這種攻擊尤其令人擔憂，因為使用者無法採取任何行動，例如下載了虛假軟體或點擊惡意連結。

為了防止成為這類騙局的犧牲品，以下是需要考慮的防護方式。

• 請勿將您的手機號碼用於簡訊2FA認證。相反，請使用Google驗證器或Authy等應用程式來保護您的帳戶安全。即使竊取了您的電話號碼，網路犯罪分子也無法存取這些應用程式。或者，您可以使用硬體2FA進行防護，例如YubiKey或Google的Titan Security Key。

• 不要在社群媒體上透露個人識別訊息，例如您的手機號碼。網路犯罪分子可以獲得此類信息，並在其他地方使用這些資訊來冒充您。

• 請不要在社群媒體上宣布您擁有加密貨幣，因為這會使您成為攻擊目標。或者，如果您所在的位置已暴露給其他人，那麼請避免披露您使用的交易所或錢包等個人資訊。

• 與您的手機行動電信商合作保護您的帳戶。這可能意味著您需要在帳戶上設定密碼或將帳戶與密碼關聯，並做出說明，只有知道該帳戶的使用者才能對帳戶進行變更。或者，只有您能夠控制此類變更，並透過手機禁止這些變更。

WiFi

網路犯罪者也不斷尋求移動設備的入口點，特別是針對加密貨幣用戶。其中一個切入點就是WiFi接取。公共WiFi並不安全，使用者在連線前應採取防範措施。如果沒有進行防範，網路犯罪分子獲得用戶行動裝置上資料的存取權。這些預防措施已在公共WiFi的文章中介紹過。

總結想法

手機已經成為我們生活中不可或缺的一部分。事實上，它們與您的數位身分密切相關，以至於它們可能成為您最大的漏洞。網路犯罪分子也意識到這一點，並將持續尋找如何利用該漏洞進行攻擊。保護行動裝置不再是可選項。它已成為必需要關注的地方。因此，請注意防範。