黑客正在将目标从交易所转移到加密货币用户身上

随着黑客劫持事件频发，加密货币交易所在此之后加强了安全措施，网络犯罪分子开始转移注意力，计划从用户手中直接窃取数字令牌。

据估计，目前加密货币的总价值高达数千亿美元，比特币和它的新对手吸引了业余投资者和骗子，他们把这些缺乏经验的用户视为潜在目标。

“我们发现，黑客的目标从交易所转移到用户身上——比如网络钓鱼攻击，试图欺骗人们给他们钱，”伦敦一家名为Elliptic的公司的联合创始人Tom Robinson说。该公司追踪并试图阻止加密货币的犯罪活动。它主要将大多数的美国和欧洲交易所视为客户。

他补充称：“现在开始使用和购买比特币的人在技术上要比以前复杂得多，因此更容易受到网络钓鱼攻击。”

自今年年初以来，EllipTIc网络钓鱼攻击增加了5倍。在这种攻击中，网络罪犯试图欺骗用户，提供他们的个人信息并打开他们数字钱包的私钥，通过伪装成秘密的钱包提供者或交易所。他们通常只更改一个域名的一个字母——有时只是添加一个重音——这样用户甚至不会注意到他们在错误的站点上。

安全公司思科（Cisco）的高级研究工程师Jeremiah O’Connor说：“你进入了一个错误的网站，你甚至没有注意到。人们在使用加密货币钱包时，常常是在智能手机上查看它，你甚至更容易忽视这个问题。”

O’Connor表示，在过去一年中，由于此类钓鱼攻击，价值数亿美元的加密货币被盗。总部设在乌克兰的一个特别成功的组织，Coinhoarder，被认为以这种方式偷了超过5000万美元。

他说，最近谷歌广告已经成为此类攻击中最有效、最赚钱的发布机制：当用户搜索“比特币钱包”时，谷歌广告就会弹出“blockchien.info”，例如，一个受欢迎的钱包提供商blockchain.info的恶搞版本。

人们被教导：不要点击看起来可疑的邮件;他们从来没有被教导不要点击那些看起来不合法的广告。

谷歌最近禁止了所有加密货币的广告，以保护消费者免受这些欺诈。

虽然网络钓鱼攻击呈上升趋势，但交易所仍是黑客攻击的目标。自从比特币在8年前开始进行交易以来，黑客已经从交易所窃取了大约100万比特币。这相当于流通中的近6%的硬币，按目前的价格计算，价值估计为70亿美元——这还不包括被盗的其他加密货币。

但是，自从2014年网络犯罪分子在日本交易所Mt Gox盗走约65万枚比特币后，这种做法已经改变。交易所已经不愿意在互联网连接的“热钱包”中留下太多的硬币——Mt Gox抢劫中就是利用这一漏洞。

越来越多的交易所决定，他们不希望对用户的资金负责。这种“去中心化交易”就是“变形”，它允许客户通过其平台买卖各种货币，但不持有任何资金。

大型的交易所，它们的交易量大、因此需要持有巨额资金。这类交易所越来越多地将这些硬币的保管权移交给专业企业，这些企业将这些私人密钥离线存储在实体金库中。这种“冷库”不仅被认为更安全，而且对许多进入这一领域的大型对冲基金来说，使用托管人也是一种监管要求。

Xapo就是这样一家托管公司，它在分布广泛的地域性金库中持有价值约100亿美元的货币，其中包括瑞士阿尔卑斯山脉的一个前军事地堡。

Xapo总裁Ted Rogers表示，即便如此，想要保持领先于黑客还是很困难的。“（网络罪犯）总是会想出新点子……”所以我们一直在预测他们还会出什么新点子。这是一场不断升级的军备竞赛。