沙特阿美被黑客索要500万美元小散如何应对黑客攻击升级？

5月份美国最大成品油管道运营商Colonial Pipeline遭遇黑客攻击，该公司被迫向黑客组织“黑暗面”支付了440万美元的比特币赎金，管道才恢复了运营。FBI直接将比特币从黑客的“钱包”中没收了,但黑客不但没有偃旗息鼓的意思，而且把攻击目标转向全球最大石油生产商沙特阿美。

经沙特阿美证实，公司的一些文件遭泄露。此前，一名网络勒索者声称获取了该公司大量数据，并要求该公司用加密货币支付5000万美元赎金。

沙特阿美在一份声明中表示，这些公司数据是通过第三方承包商间接泄露的。沙特阿美并没有透露供应商名字，也没有解释数据如何被泄露。

根据媒体看到的一篇发布于6月23日的帖子，一名黑客在暗网上声称他们窃取了沙特阿美公司1TB的数据。黑客表示，已获得有关炼油厂位置的信息，以及工资文件和机密的客户和员工数据。

在另一篇帖子中，勒索者提出，如果沙特阿美支付5000万美元的门罗币，就会删除数据。该帖子还向潜在买家提供了以约500万美元购买这些数据的机会。

这次黑客攻击事件展现出勒索软件攻击已经具备定向攻击的能力。纵观勒索病毒发展历史，早期勒索软件运营模式单一且赎金较低，并且大多是针对普通用户。经过近几年的发展，勒索软件已经从 To C 转向 To B，从广撒网模式转变为定向模式，攻击方法也花招不断。

此外，勒索软件针对关键基础设施的攻击更为频繁，后果也愈发严重。在近几年，与勒索软件相关的安全大事件比比皆是，其中不乏一些关键基础设施被攻击。从沙特阿美被攻击这件事情来看，由于全球市场上每10桶原油中，就有超过1桶来自沙特阿美，因此一旦被攻击，就会给全球石油行业造成毁灭性打击，造成的损失无法测量。

对企业来说，勒索软件攻击的日益增长与攻击手法的更加精进，都在考验着企业的防御能力。特别在面对具有定向性的勒索攻击时，不能纯粹依靠传统安全软件进行防护和备份文件恢复，重点在于防御并非事后处置。

对个人来说，黑客攻击事件从比特币转向门罗币释放出的信号值得警惕。美国司法部门直接将黑客“钱包”中的比特币没收，说明比特币的匿名性只是一种“伪匿名性”。事实上，比特币的所有交易数据都是公开的，通过比特币的流向可以鉴别出哪些钱包属于同一个人。而作为一种匿名币，门罗币运用了环签名、混淆地址、环机密技术这三大技术，可以做到完全匿名，门罗币的匿名既是其最大的优势，也是其最大的弱点。隐匿有价值，但它也可以使非法活动不受惩罚，加大了监管的难度。攻击沙特阿美的黑客可能是抓住了门罗币的“软肋”，增加私钥被破获的难度，更何况从科技水平来看，沙特地区是不可能有类似美国FBI这样技术势力强大的监管机构。所以，黑客选择门罗币并选择避开美国转向沙特，说明黑客攻击手段升级了。

如果个人不幸遭到黑客攻击，就会造成钱包资产被盗，带来经济损失，

为了帮助大家能清晰了解最近盗币事件，并且加强防范，让我们来看下盗币事件类型，大致分为四类。

第一类是伪装客服骗取私钥。具体过程是：攻击者伪装为客户潜伏在社群中；当有用户出现转账或者提取收益求助时，攻击者及时联系用户协助其处理；通过耐心的解答，发送伪装成去中心化网桥的工单系统，让用户输入助记词解决其交易异常；攻击者拿到私钥后盗取资产，拉黑用户。

第二类是二维码盗币事件。具体过程是：攻击者将预先准备好的恶意二维码发送给用户；诱导用户使用钱包扫描二维码进行转账；用户输入指定金额后确认转账交易（实际运行的是用户approve授权给攻击者USDT的过程）；随后用户钱包大量USDT丢失。这种类型的黑客攻击事件发生频率较高。

第三类是获取空投盗币事件。具体过程是：攻击者伪造成交易平台或者DeFi项目；攻击者通过媒体社群发起可明显薅羊毛的空投活动；击者诱导用户使用钱包扫描二维码领取空投；用户扫码后点击领取空投（其实也是用户approve授权给攻击者USDT的过程）；随后受害者账户大量USDT被转走。

第四类是交易所客服诈骗盗币事件。具体过程是，攻击者伪装成交易所客服并告知用户账户异常并触发了风控，使用资金需要解除异常状态；攻击者客服诱导用户将资金转至安全账户（其实是黑客账户），并对受害者账户进行升级；用户将资金转移至安全账户后，攻击者随即将用户拉黑。

为了帮助大家能切实保护好资金的资产，对于以上盗币事件，零时科技安全团队的这些建议分享给大家。

首先，不要给不信任的二维码扫描转账，不要给未经审计的项目轻易授权钱包，也不要将私钥导入未知的第三方网站。做到这一点可以避免大多数黑客攻击引发的盗币事件。

其次，在给他人转账或者是领取空投需是要有确认的习惯。在给他人转账时需注意确认转账操作是否为预期操作，在领取空投要确认项目真实性。

最后，陌生电话要警惕，在不确定身份的前提下及时挂断，捂紧钱袋子总比轻信陌生人的“破嘴”强多了。

当然，做到这几点不一定能保证完全避免因为黑客攻击引发的丢币事件。如果你希望百分百的避开这类事件，最好暂时的不要过多的去炒币。俗话说，惹不起躲得起，就是这个道理。更何况目前窄幅震荡形态主导市场，无论多空都不可能有太多的盈利，不如退而求心安。

—-

编译者/作者：白说区块链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。