投資虛擬貨幣可選擇使用冷錢包(Cold Wallet)或熱錢包(Hot Wallet)保管資產,而屬於冷錢包的硬體錢包(Hardware Wallet)由於是離線儲存裝置,相對其他線上錢包安全性較高,但不代表網絡罪犯不會以此作目標。有犯罪分子發送 Trezor 硬件錢包遭數據洩露的假消息,以竊取受害人加密貨幣錢包和儲存在內的資產。 Trezor 是一個硬件加密貨幣錢包,讓用家離線儲存加密資產,當設置新的 Trezor 錢包時,將顯示一個 12 到 24 字的 recovery seed,讓用家在設備被盜或丟失時,能恢復他們的錢包。但由於知道 recovery seed 的人就能存取錢包及存放在內的加密貨幣,因此將 recovery…
Search Results: 加密貨幣 (119)
網絡安全公司 ESET 最近發出警告,指捕捉到一個專門盜取加密貨幣(Cryptocurrency)投資者電子錢包的黑客集團,他們偽造了多款電子錢包手機應用軟件,並透過合作人於中國各大討論區、社交平台宣傳,一旦用家信以為真,便會讓黑客取得用於恢復電子錢包的助記詞(seed phrase),除了 Android 用家成為攻擊目標,黑客另有方法攻擊 iOS 用家,投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮,為了管理各種加密貨幣或帳戶,不少用家都會使用加密貨幣電子錢包,黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出,他們由去年 5 月開始捕捉到一個黑客集團,他們偽造了各式各樣的電子錢包,包括 Coinbase、imToken、MetaMask、Trust Wallet 等,然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…
加密貨幣和 NFT 近來成為全球熱話,隨著流通性提高,大家開始關注網絡安全問題,憂心資產被盜,因為攻擊者似乎已對加密貨幣和 NFT 虎視眈眈。Security Week 的專家 Joshua Goldfrab 分享了保護個人加密貨幣和 NFT 資產的五個貼士。 Goldfrab 指出自己雖非加密貨幣的專家,但他注意到,加密貨幣交易過程可能有漏洞讓攻擊者有機可乘,但大多數盜竊或欺詐事年都不是在這裏發生;攻擊者都是投機主義者,因此當他們會選擇針對比加密貨幣本身更薄弱的連結賺錢,他們就會從中入手。 他進一步解釋,為了更好地理解這個概念,我們可從傳統金融世界中吸取教訓:大多數人都是一間或多間信用卡發卡機構的客戶,雖然發卡機構本身不時受到威脅,但絕大多數欺詐損失,仍來自於終端用戶的設備,如銀行木馬的入侵、卡處理器的入侵和/或銷售點終端的入侵。換句話說,攻擊者和詐騙者都知道,他們可以在更短的時間內透過追蹤終端用戶、中介和商家來賺更多的錢,而不是追蹤發卡機構。 轉化為加密貨幣世界,攻擊者和詐騙者並沒有追蹤加密貨幣本身,而是像在傳統金融世界中那樣追蹤終端用戶和中介機構。對於加密貨幣,即是加密錢包(終端用戶存取其加密貨幣的方式)和交易所(買賣加密貨幣的地方)。換句話說,雖然媒介不同,但策略還是一樣的:尋找最薄弱的環節,而不是針對加密貨幣本身。如果我們查看最近發生的加密貨幣盜竊案,我們會發現終端用戶(特別是他們對加密錢包的存取)和中介(交易所),基本上就是攻擊者和欺詐者的目標。 有鑑於此,終端用戶可怎樣保護自己,免受加密貨幣損失?Goldfrab 建議用以下五個步驟來保護自己: 1. 使用…
勒索軟件威脅全球,在疫情下這類網絡罪案更暴增,受害者不計其數,包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究,到 2020 年底,每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現,與勒索軟件罪案的關係。 早在加密貨幣出現之前,勒索軟件已經大行其道,但近年來,兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性,網絡犯罪分子迅速將其視為支付贖金的首選。而事實上,對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide,據稱在 5…
根據雲端安全解決方案供應商 Barracuda 最新分析,在 2020 年 10 月至 2021 年 5 月期間,針對竊取比特幣的網絡釣魚(Phishing Impersonations)和商用電郵詐騙攻擊(Business Email Compromise, BEC)的攻擊激增了 192%,而過去八個月比特幣需求和價格亦呈現上漲,反映隨著比特幣價值上升,相關的攻擊也隨之而增加。分析披露,不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。 研究發現,由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升,比特幣的價格在 2020 年 10 月至…
「重賞之下必有勇夫」這句說話可謂世界通行,有黑客組織早前就在俄羅斯一個地下討論區,以 11.5 萬美元獎金,邀請有才之士提供針對加密貨幣 (cryptocurrency) 及攻擊相關技術的可行方法,包括挖礦工具、智能合約及非同質化代幣 (NFT) 等等。比賽將於 9 月 1 日結束,不過主辦方現時已收到不少「學術」研究。 集思廣益是其中一個搵出漏洞的最佳方法,白帽黑客界亦有採用這種方式,當中以 HackerOne 賞金獵人 (bug bounty hunter) 平台最有名氣,旗下擁有約 60 萬會員,成員更來自全球 170 個地區。上年其中一個會員…
加密貨幣市場近月鬧得熱哄哄,幣價如坐過山車,有人瞓身炒幣,也有人氣男歌手姜濤的支持者,以偶像及其所屬的男子組合 Mirror 之名,註冊加密貨幣「Keung To」幣(又名姜濤幣)及「Mirror」幣。加密貨幣交易平台 CoinUnited.io 共同創辦人暨軟件公司 RedSo 合夥人李思聰接受本網查詢時表示,基於加密貨幣的開源特性,「原則上任何人都可以自行創建一種加密貨幣!」 加密貨幣主要分成區塊鏈平台原生幣及代幣(Token)兩大類,其中原生幣的例子包括來自以太坊(Ethereum)的以太幣(ETH)、建基於幣安鏈(Binance Smart Chain,BSC)的幣安幣(BNB)等,至於姜濤幣及 Mirror 幣等均屬於代幣。李思聰續指,最廣為人認識的比特幣由於本身沒有牽涉智能合約的概念,技術上無法生出其他代幣,因此代幣只能夠透過以太坊、幣安鏈之類的區塊鏈平台創建出來。 創建代幣的流程也不如想像中複雜。首先,開發者需要向區塊鏈平台購入若干平台原生幣,並以之存放於相關的加密幣錢包之中,之後便可以透過 Remix 之類的智能合約編輯器編寫智能合約(即註冊代幣),「(開發者)可以在一些 Open-source(開源)平台尋找相關的代碼,再將之 copy & paste…
加密貨幣 (cryptocurrency) 炒風熾熱,愈來愈多人參與其中,而要買賣各種加密貨幣,最簡單方法是使用管理 app。網絡安全服務供應商 Sophos 便發現,有黑客集團製作了 150 個以上虛假交易及管理 apps,通過不同手法吸引投資者安裝,從而盜取他們的電子錢包帳戶登入資料。有女投資者便因貪字得個貧,買樓基金一鋪清袋。 要盜取加密貨幣電子錢包帳戶,方法有很多種,比較困難的手法是入侵受害者的電腦,再於電腦的儲存數據內搜尋有關記錄。而今次 Sophos 留意到的手法就簡單得多,專家指黑客會嘗試通過不同途徑,推廣一些管理加密貨幣的手機應用 apps,例如利用社交平台賣廣告、於即時通訊工具內廣發推廣訊息,甚至發動社交工程 (social engineering) 攻擊,先與目標人物建立關係及信心,才引導對方安裝虛假 apps。 為了令目標人物更易上檔,黑客會倣製一些有名氣的手機應用 apps,由版面設計以至使用圖案,均模彷得極度逼真,然後才通過上述方法散播。Sophos 專家經深入調查後,發現當中有超過…
虛擬資產一直以來是一個市場焦點話題,除了一般的比特幣之外,還有很多不同的種類的數字貨幣如以太幣、狗幣及瑞波幣等等。相對而言,比特幣今年的表現大幅落後其他幣種,原因很簡單,每個幣種都有自己的用途,而比特幣的性質與「黃金」相近,兩者均可儲存價值。 相反,以太幣則沒有太大的儲存價值用途,以太幣的價值來自以太坊的應用,以太坊的使用愈多,其價值就愈高。虛擬資產投資市場已經不再是純炒賣的市場,以以太幣為例,它的價值來自背後的應用,應用愈多,它的價值就愈高,這亦解釋了為什麼比特幣的升勢表現較其他虛擬貨幣遜色。 如果你相信幣的生態圈是有未來,而不只是幾個電腦人玩的遊戲的話,虛擬貨幣的價值是非常巨大。舉個例子,比特幣的市值是1萬億美元,以太幣是4千億美元,而最大的穩定幣USDT(穩定幣是一種數字資產,旨在模擬美元或歐元等一些法定貨幣的價值,允許使用者在全球範圍內進行低費用且快速的資產轉移。)只有535億美元市值,而香港的貨幣基礎都有2700億美元,可想而知究竟還有多少資金可以流入這個幣圈? 如果真的有數倍資金加入,可能受惠的有美國上市的Coinbase以及銀行Silvergate。Coinbase是美國最大的數字貨幣交易所,雖然現時USDT是最大的穩定幣,Coinbase其實也有發行自己的穩定幣USDC,與美元掛勾。簡單來說,你手持穩定幣USDC,就可以使用這些穩定幣與其他虛擬資產進行交易,而發行商就會持有相對的美元做價值支持。截至目前,市面上很多消息提及做虛擬資產的銀行,但基於虛擬銀行需要面臨技術、法律以及合規等相關問題,以致大多數銀行都只是紙上談兵,目前在市場上做虛擬資產銀行較出色的是Silvergate。 Silvergate是一間專注於加密貨幣存放款業務的加州銀行,銀行由2013年已經進入比特幣市場,穩定幣背後存放這些美元以及歐元的都是來自Silvergate。Silvergate於加密貨幣市場已經建立一個信心保證,性質與Coinbase接近,兩者均是信心合規的保證。未來相信將會有增多的資金進入,資金愈多,穩定幣的發行量也會愈來愈多,可見Silvergate及Coinbase的未來的增長空間有可能愈來愈大。 獅昂環球資產管理(Axion Global Asset Management)董事陸永頌
黑客最近又轉移目標,利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌,將用家引導致虛假 DirectX 12 更新頁面,令對方上當安裝惡意軟件,盜取受害者電腦內的個人私隱。另外,加密貨幣近期大熱,黑客又點會放過電子錢包內的帳戶資料? DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設,它實際上是一個 API 巨集,讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術,便可專注在開發程式上,而不用擔心用家的電腦硬件設備。由 1995 年推出至今,DirectX 共推出過不同的版本,而現時最新的正是 DirectX…