以太坊用智能合约和新的编程语言区别于比特币,吸引了大量ICO项目,同时大量资金流也成为黑客等网络罪犯的目标。包括网络钓鱼、漏洞攻击、庞氏骗局等方式盗走大量资金。其中最瞩目的就是The DAO事件。但是也已经出现了一些识别并警告这些骗局的项目 ,可以在投资前作为参考。
以太坊就是扩展了比特币支付方式,增加了大量编程语言,执行智能合约。
尽管这个创新技术吸引了大量加密货币爱好者看到其潜力,却也成为网络犯罪的基地。
与所有新技术一样,过去几年里,黑客利用新技术盗走数百万美元。
第一起大型网络犯罪事件
很多加密货币爱好者还记得2016年6月,以太坊上爆发第一起大型网络犯罪。The DAO项目公布后,网络开始获得增长动力,ICO融资额达到1.5亿美元的历史高点。
如此高的金额不可避免的引起黑客的兴趣,开始查找项目代码,最终发现漏洞。利用这个发现黑客盗走了7400万美元的融资额,占据将近40%的ICO总额。
尽管一些资金最终找回,但是事件本身第一次响起警钟,呼吁更加谨慎安全的对待以太坊。
以太币窃贼的崛起
因为以太坊让开发者相对简单的搭建复杂的智能合约和去中心化自治应用(DApps),再加上以太币价格上涨,使得以太坊成为日渐流行的代币销售开展的平台。
这些ICO不仅定期影响区块链,而且还使此类项目存在显著的安全风险。Chainalysis估计,今年ICO的16亿美元融资额中,1.5亿美元被网络罪犯获得。
也就是说,10%的融资额在错误的人手里。大约是30,000个受害人每人平均损失7,500美元。
图表一 以太坊上的ICO融资总额
图表二 网络犯罪总收入
投机、黑客、网络钓鱼、庞氏骗局
以太坊上常见的网络犯罪可以分为四类:漏洞攻击、黑客、网络钓鱼、庞氏骗局。
漏洞攻击的最大规模事件就是DAO,但是2017年6月Parity钱包也被盗3000万美元。
尽管一些网络罪犯选择高调的攻击和漏洞攻击,可是网络钓鱼实际上是最大的收益来源。
目前网络钓鱼占据今年网络犯罪总收入的50%多,超过了占据大部分媒体报道的漏洞攻击。
越来越多解决方案出现,用以监视区块链趋势,并从中提取情报。
以太坊技术在完善中,开发员在编写更安全的合约,这些都是积极的趋势。不过,保护用户不受网络钓鱼攻击又是不同的问题。
2017年MyEtherWallet团队创建的以太坊骗局数据库(Ethereum Scam Database)定期发现和列出骗局,在投资ICO之前,值得仔细检查。
翻译:Annie_Xu
稿源:铅笔
