隨著黑客劫持事件頻發(fā)，加密貨幣交易所在此之后加強了安全措施，網(wǎng)絡犯罪分子開始轉移注意力，計劃從用戶手中直接竊取數(shù)字令牌。

據(jù)估計，目前加密貨幣的總價值高達數(shù)千億美元，比特幣和它的新對手吸引了業(yè)余投資者和騙子，他們把這些缺乏經(jīng)驗的用戶視為潛在目標。

“我們發(fā)現(xiàn)，黑客的目標從交易所轉移到用戶身上——比如網(wǎng)絡釣魚攻擊，試圖欺騙人們給他們錢，”倫敦一家名為Elliptic的公司的聯(lián)合創(chuàng)始人Tom Robinson說。該公司追蹤并試圖阻止加密貨幣的犯罪活動。它主要將大多數(shù)的美國和歐洲交易所視為客戶。

他補充稱：“現(xiàn)在開始使用和購買比特幣的人在技術上要比以前復雜得多，因此更容易受到網(wǎng)絡釣魚攻擊?！?/p>

自今年年初以來，EllipTIc網(wǎng)絡釣魚攻擊增加了5倍。在這種攻擊中，網(wǎng)絡罪犯試圖欺騙用戶，提供他們的個人信息并打開他們數(shù)字錢包的私鑰，通過偽裝成秘密的錢包提供者或交易所。他們通常只更改一個域名的一個字母——有時只是添加一個重音——這樣用戶甚至不會注意到他們在錯誤的站點上。

安全公司思科（Cisco）的高級研究工程師Jeremiah O’Connor說：“你進入了一個錯誤的網(wǎng)站，你甚至沒有注意到。人們在使用加密貨幣錢包時，常常是在智能手機上查看它，你甚至更容易忽視這個問題。”

O’Connor表示，在過去一年中，由于此類釣魚攻擊，價值數(shù)億美元的加密貨幣被盜。總部設在烏克蘭的一個特別成功的組織，Coinhoarder，被認為以這種方式偷了超過5000萬美元。

他說，最近谷歌廣告已經(jīng)成為此類攻擊中最有效、最賺錢的發(fā)布機制：當用戶搜索“比特幣錢包”時，谷歌廣告就會彈出“blockchien.info”，例如，一個受歡迎的錢包提供商blockchain.info的惡搞版本。

人們被教導：不要點擊看起來可疑的郵件;他們從來沒有被教導不要點擊那些看起來不合法的廣告。

谷歌最近禁止了所有加密貨幣的廣告，以保護消費者免受這些欺詐。

雖然網(wǎng)絡釣魚攻擊呈上升趨勢，但交易所仍是黑客攻擊的目標。自從比特幣在8年前開始進行交易以來，黑客已經(jīng)從交易所竊取了大約100萬比特幣。這相當于流通中的近6%的硬幣，按目前的價格計算，價值估計為70億美元——這還不包括被盜的其他加密貨幣。

但是，自從2014年網(wǎng)絡犯罪分子在日本交易所Mt Gox盜走約65萬枚比特幣后，這種做法已經(jīng)改變。交易所已經(jīng)不愿意在互聯(lián)網(wǎng)連接的“熱錢包”中留下太多的硬幣——Mt Gox搶劫中就是利用這一漏洞。

越來越多的交易所決定，他們不希望對用戶的資金負責。這種“去中心化交易”就是“變形”，它允許客戶通過其平臺買賣各種貨幣，但不持有任何資金。

大型的交易所，它們的交易量大、因此需要持有巨額資金。這類交易所越來越多地將這些硬幣的保管權移交給專業(yè)企業(yè)，這些企業(yè)將這些私人密鑰離線存儲在實體金庫中。這種“冷庫”不僅被認為更安全，而且對許多進入這一領域的大型對沖基金來說，使用托管人也是一種監(jiān)管要求。

Xapo就是這樣一家托管公司，它在分布廣泛的地域性金庫中持有價值約100億美元的貨幣，其中包括瑞士阿爾卑斯山脈的一個前軍事地堡。

Xapo總裁Ted Rogers表示，即便如此，想要保持領先于黑客還是很困難的。“（網(wǎng)絡罪犯）總是會想出新點子……”所以我們一直在預測他們還會出什么新點子。這是一場不斷升級的軍備競賽。