區塊鏈安全入門筆記:粉塵攻擊、C2 攻擊、洗幣、勒索

買賣虛擬貨幣
隨著越來越的人參與到區塊鏈這個行業中來,為行業注入新活力的同時也由於相關知識的薄弱以及安全意識的匱乏,給了攻擊者更多的可乘之機。面對頻頻爆發的安全事件,慢霧特推出區塊鏈安全入門筆記系列,向大家介紹區塊鏈安全相關名詞,讓新手們更快適應區塊鏈危機四伏的安全攻防世界!
粉塵攻擊Dusting Attack粉塵攻擊(Dusting Attack)最早發生於比特幣網路當中,所謂粉塵,指的是交易中的交易金額相對於正常交易而言十分地小,可以視作微不足道的粉塵。通常這些粉塵在餘額中不會被注意到,許多持幣者也很容易忽略這些餘額。但是由於比特幣或基於比特幣模型的區塊鏈系統的賬本模型是採用 UTXO 模型作為賬戶資金系統,即使用者的每一筆交易金額,都是透過消費之前未消費的資金來產生新的資金。別有用意的使用者,就能透過這種機制,給大量的賬戶傳送這些粉塵金額,令交易粉塵化,然後再透過追蹤這些粉塵交易,關聯出該地址的其他關聯地址,透過對這些關聯地址進行行為分析,就可以分析一個地址背後的公司或個人,破壞比特幣本身的匿名性。除此之外,由於比特幣網路區塊容量大小的限制,大量的粉塵交易會造成區塊的擁堵,從而使得交易手續費提升,進而產生大量待打包交易,降低系統本身的執行效率。對於如何避免粉塵攻擊,可以在構造交易的過程中,根據交易的型別,計算出交易的最低金額,同時對每個輸出進行判斷,如果低於該金額,則不能繼續構造該筆交易。特別的,如果這個輸出剛好發生在找零上,且金額對於你來說不太大,則可以透過捨棄該部分的粉塵輸出,以充作交易手續費來避免構造出粉塵交易。其次,為了保護隱私性,慢霧安全團隊建議可以在構造交易時把那些金額極小的 UTXO 捨棄掉,使用大額的 UTXO 組成交易。C2 攻擊C2 Attack
C2 全稱 Command and Control,翻譯過來就是命令執行與控制,在傳統的網路攻擊中,在透過各種漏洞進入到目標伺服器後,受限於空間,通常透過網路拉取二段 exploit 進行駐留,實現後滲透流程。所以,C2 架構也就可以理解為,惡意軟體透過什麼樣的方式獲取資源和命令,以及透過什麼樣的方式將資料回傳給攻擊者。在傳統的攻擊手法中,攻擊者一般透過遠端伺服器拉取命令到本地執行,但是這種方式也有很明顯的缺點,就是一旦遠端伺服器被發現,後續滲透活動就無法正常進行。但是區塊鏈網路提供了一個天然且不可篡改的大型資料庫,攻擊者透過把攻擊荷載(payload)寫進交易中,並透過傳送交易把該命令永久的刻在區塊鏈資料庫中。透過這種方法,即使攻擊命令被發現,也無法篡改鏈上資料,無需擔心伺服器被發現然後下線的風險。新技術不斷髮展,舊有的攻擊手法也在隨著新技術的變換而不斷迭代更新。在區塊鏈的世界中只有在各方面都做好防範,才能避免來自各方面的安全攻擊。洗幣Money Laundering洗幣和洗錢是一樣的,只是物件不同,洗錢指的是將一筆非法得到的金錢透過某些操作後變成正當、合法的收入。而洗幣也是一樣,指的是將非法獲取的代幣,如透過駭客攻擊、攜帶使用者資產跑路或透過詐騙等手段獲取的代幣,透過某些手段,將其來源變成正當、合法的來源。如透過交易所進行洗幣、智慧合約中洗幣或透過某些攪拌器進行中轉、透過匿名幣種如門羅幣,Zcash 等,令非法所得的資金無法被追蹤,最後成功逃過監管達到洗幣的目的,然後透過把代幣轉換成法幣離場,完成洗幣的流程。慢霧安全團隊建議各交易所應加強 KYC 策略,增強風控等級,及時監控交易所大資金進出,防範惡意使用者透過交易所進行洗幣,除此之外,可以透過與第三方安全機構進行合作,及時攔截非法資產,阻斷洗錢的可能。勒索Ransom
勒索是傳統行業中常見的攻擊行為,攻擊者透過向受害者主機傳送勒索病毒對主機檔案進行加密來向受害者進行資金勒索。隨著區塊鏈技術的發展,近年來,勒索開始呈現新的方式,如使用比特幣作為勒索的資金支付手段或使用匿名性更高的門羅幣作為資金支付手段。如著名的 GandCrab 病毒就是比特幣勒索病毒,受害者需要向攻擊者支付一定量的比特幣換取解密私鑰。透過這種勒索手段,GandCrab 勒索病毒一年就勒索了超過 20 億美金。值得一提的是,就算向攻擊者傳送比特幣,也不一定能換取解密私鑰,造成“人財兩空”的局面。除此之外,慢霧安全團隊還捕獲到某些攻擊者透過傳送勒索郵件,謊稱檢測到交易所的漏洞,需要支付一定金額的比特幣才能提供解決方案。這種勒索方式也是區塊鏈行業近來越來越流行的勒索手段。慢霧安全團隊在此建議,當資產已經因勒索病毒而造成損失時,不要慌張,更不要向攻擊者支付比特幣或其他加密貨幣,可以嘗試登陸 https://www.nomoreransom.org/zht_Hant/index.html 這個網站尋找解決方案。同時,交易所在收到這些郵件時需額外警惕,千萬不能向攻擊者支付比特幣或其他加密貨幣,必要時可尋求第三方安全公司的協助。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;