腾讯安全：不法黑客冒充“热心用户”，对虚拟币交易平台发起定向攻击( 二 )_“币圈一天

（图：攻击邮件示例）

腾讯安全御见情报中心监测发现，有不法黑客会专门利用强迷惑性的文件名诱导用户打开，附件诱饵文档内的恶意执行程序一旦被触发，就会自动从攻击者的云端下载木马，进而窃取内部信息资料、核心机密数据。最坏情况下，可能导致数字虚拟币大规模被盗事件的发生，引发币圈市值出现极大波动，使受害者蒙受经济损失。

事实上，这样的攻击事件早已经不是第一次，纵观各大加密货币交易所被盗、跑路事件屡屡发生。2018年1月，不法分子盗取日本交易所Coincheck 5亿个NEM代币，导致损失高达5.3亿美元。无独有偶，2018年6月，两家韩国交易所的热钱包也遭遇了攻击，其中Coinrail损失了5300个比特币（价值约4000万美元），Bithumb损失了近3100万美元。2018年9月，日本数字货币交易所 Zaif 宣布遭受黑客攻击，损失达到5967万美元，其中包括客户资金4007万美元。

而类似的鱼叉邮件攻击，曾多次针对特定目标企业发生，例如腾讯安全御见威胁情报中心曾于2017年12月监测发现“商贸信”病毒攻击行为。主要针对外贸行业的从业人员，利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件，通过邮件在全球外贸行业内大量传播，高峰期间仅一天就有数十万国内用户收到此类钓鱼邮件，给用户计算机安全带来巨大威胁。