区块链时代的手机黑手:谁动了我的币?
- 链得得
- 2018-10-26 23:36
2018年,依然是一个恶意木马猖獗之年,其攻击性、攻击频次较之以往更甚,从行为来看,恶意木马攻击对象已由计算机、互联网、手机蔓延至物联网设备。而在区块链领域,诸如勒索木马、恶意挖矿木马也成为行业内令人头疼的安全顽疾,更可怕的是,随着区块链用户,特别是手机端用户的增加,这样的威胁正从消耗设备资源恶意挖矿,扩展到可能直接窃取用户的电子资产。
是的,在电子货币交易所屡屡被黑客攻击后,你我从不离身的手机正成为不法分子的最新目标。无论是市场份额更高的安卓手机,还是安全性能更好的苹果手机,都已接二连三地出现恶意木马攻击事件,尤其是安卓系统中,面临的威胁更大。其中最致命的威胁的即是,一旦安装了被篡改的区块链应用,如钱包、交易所App,你的电子资产将可能被巧取豪夺。
那么问题来了,在安卓系统上,App为什么会被篡改呢?它又是如何被篡改的?
据区块链安全公司的安全专家解释,由于安卓系统是一个开源平台,所以其应用文件的格式也是开源的,这就造成了这样开放体系下的应用很容易被篡改。如果一个安卓系统的 App没有做安全保护措施,就可以被黑客利用开源的工具方法进行反编译,从而获得源代码,然后对部分代码或者业务环节进行篡改,再编译打包成盗版的App。这个盗版的App如果被发布到各类应用市场,或者社区等渠道上,很难和正版的App区分开。
在非区块链领域,由于App被篡改引发的安全事件已经屡见不鲜了,事实上从安卓手机普及开始,就一直存在App被篡改的安全隐患。大部分情况下,一个正版App被篡改后,会被捆绑打包其他的恶意代码,或者修改正版App里和资费相关的代码,以此来为黑客获利。
以某银行App为例,其登录界面被插入恶意代码,黑客甚至可以实时看到用户的密码:
再如,某小说App被篡改后,插入短信扣费代码,成为吸费木马:
基于同样的原理,区块链App也是基于安卓系统开发,其在多个环节都可能被篡改,由于钱包、交易所等如今最流行的区块链应用类型都与我们的电子资产紧密关联,一旦我们的账号、密钥被盗,或者在转账过程中被钓鱼式攻击,其带来的危害与非区块链App相比有过之而无不及。
事实上,目前区块链应用的安全现状也不容乐观,以某交易所App的APK包为例,将包反编译后发现,其中各类敏感信息,如明文的交易所相关钱包地址都直接可见,很容易被篡改成其它地址重新打包进行钓鱼式攻击。
再如,某区块链App将用户交易数据的加密秘钥明文存储在了代码中,这样就很容易被黑客重新打包进行篡改,截获明文交易信息:
北京链安的安全专家表示,从目前的区块链C端安全趋势来看,黑客的目标已经不再局限于利用手机挖矿了,而是在向电子货币钱包和交易所的攻击转移。当你在使用各类电子货币钱包、交易所App的时候,当你向某个地址进行转账或者进行充币行为的时候,这些App很可能已经被篡改,你的电子货币流入到的或许并不是你所看到的地址。
就在今年8月, Android平台被捕获到了一类电子货币木马,名曰“剪贴板幽灵”。该木马通过不断监控用户手机剪贴板中的内容,来判断是否是电子货币的钱包地址,如果是钱包地址,则替换成从云服务得到的攻击者的钱包地址,实施盗窃。当用户把复制的钱包地址粘贴到转账地址栏的时候,原先的钱包地址已经被木马替换成了攻击者的钱包地址,造成用户的财产损失。
此外,曾有一款名为PickBitPocket的木马,伪装成比特币钱包应用,且成功在Google Play应用商店上架。在引诱用户下载后,不法分子就会将用户付款地址替换成自己的比特币地址,以此来盗取用户账户下的比特币。
可见,由于区块链App存在被篡改的可能,其给用户带来的危害将比可以挖矿木马更危险,它们将直接窃取你的电子资产。
综合来源:本文来源: 链得得等,并经编辑适当修订。
免责:阁下应知本网站的任何内容仅供参考,不能做为投资决策依据,投资有风险,入市须警慎!请谨防ICO、变相ICO!
相关文章
资讯
- 2020-12-11
比特币有哪些优势?币信钱包安全、好用、无门槛
- 2020-11-26
亚太资本 《起跑运动》
- 2020-08-05
精彩纷呈,硕果累累!“PCT首届创世节点大会暨城市节点启动大会”圆满落幕
- 2020-08-04
以太坊基金会正在建立一个专门的ETH 2.0安全团队
- 2020-07-25
读懂YFI核心看点:公平发行、治理与价值捕获
- 2020-07-25
韩国银行将为DeFi提供汇率数据 甲骨文区块链更新扩展性和去中心化性
- 2020-07-23
啥操作,健康和财富同步增强?——围观保康链
- 2020-07-22
推特用户三天追溯到Zcash隐私交易地址,其网络隐私性再次遭到质疑
- 2020-07-21
以太坊基金会发布两个ETH 2.0攻击网供黑客攻击
- 2020-07-20
成都推进DCEP试点 迎来数字经济发展高地的新契机
- 2020-07-03
GTA 基因链“健康有你,财富同行”有奖征文大赛
- 2020-06-10
BTC & BCH?谁是中本聪真实的意愿?
- 2020-06-08
挪威三文鱼出口商通过区块链杜绝食品欺诈
- 2020-06-01
在硅谷顶级风投A16Z眼里,未来的技术是什么样的?
- 2020-05-30
高盛负面评价,投资人如何克服消息过敏症
原创
荐读
-
姚前:去中心化资产交易:一种新的金融市场模式
根据Coinmarketcap 2018年5月份的数据,市值超过1亿人民币的数字资产已达400多种;早在2017年11月,美国数字资产交易所Coinbase的开户数就已经超过传统券商嘉信理财(Charles Schwab)...
-
Coinbase CTO:比特币兴起源于美元滥发,加密货币未来用户群是现在的60倍
Coinbase CTO Balaji Srinivasan昨日在推特上表示,世界上63%的成人有自己的智能手机,而在美国的拥有加密货币的人占到8%,而从全球范围来看,拥有加密货币的人还不到1%,这表明,加...
-
加密货币Ripple XRP空投20亿 占据印度市场半壁江山
最近,Ripple试图通过费用低和高效系统的支付来接管印度金融的半壁江山。据报道,Ripple公司副总裁Asheesh Birla在近期举办的金融峰会上表示,Ripple计划以低手续费和高效的操作系统...