跟一个搞网络安全的聊完数字货币：数字货币区块链底层代码未必安全(3)

于是，就有群友就按照王团长说的地址打过去22个以太币，当时大约价值二十万元。事后，这位网友才发现，群里忽然出现了好几个“王团长”，真假难辨，自己的22个 ETH 直接进了骗子口袋。

“这种手段也常见于数字货币项目的私募阶段，因为有的项目收益很高，参与者往往不能保持平常心，唯恐落后，这种贪利的心态让他们更容易受骗。

并且，国内目前没有正规的ICO途径，参加私募纯属个人行为，缺乏监管，流程无法保证安全。”

这类诈骗方式其实一点都不新鲜，只是数字货币市场的活跃，让它们重新迸发了活力。”Sherlock说。

六、传统黑产也盯上数字货币

哪里有钱赚，哪里就少不了黑产。

Sherlock告诉我，在区块链和数字货币兴起的同时，也催生了一些新的套利方式……

原本黑客控制大量“肉鸡”（被黑客远程控制的机器），通常会用来发起 DDoS 流量攻击等。

数字货币火了之后，不少“肉鸡”又多了新的角色 —— 黑客还会把黑掉的机器配置成挖矿机，利用它们的算力来挖数字货币赚钱。

有的黑客还会专门在访问量高的网站页面或者博客植入挖矿脚本，用户一旦访问这样的网站，电脑处理器性能就会瞬间被占满，成为一个挖矿节点，为黑客的矿池提供算力。

那些原本专门盯着各大公司优惠活动，用大量手机卡批量套利的羊毛党灰产，也开始盯上数字货币 ICO 项目发放的奖励（俗称“糖果”），不少活动刚开始没多久，所有糖果就都进了灰产口袋。

甚至，黑客还会专门入侵别人的数字货币挖矿矿场，把他们的转账地址改成自己的。

总之，数字货币为黑产们提供了各种新的赚钱渠道和方式。反过来，丰厚的回报又吸引着新的一波人铤而走险加入黑产……

—

聊到最后，Sherlock感慨：

“其实说白了，不管时代环境如何改变，安全攻防到了最后，都是人与任何人的较量。

骗子和网民们斗智斗勇，骗子不停地升级剧本，网民不断增强安全意识和辨别能力；

黑客不断发现新的攻击面和攻击手法，交易所、钱包等厂商也在不断引进新的防御技术和人才。

或许正如老周所说的那样，万物皆变，人是安全的尺度吧！”

（编辑：ASP站长网）