比特币ATM机已经成为加密货币最大的威胁之一
比特币ATM在美国的存在迅速增长,一些专家表示,这是一个迅速增长的网络犯罪威胁。处理比特币的ATM机与它们的现金亲戚类似:像其他ATM机一样,有输入密码和取款费用。
然而,与现金自动取款机不同,加密货币的高价值使其成为黑客的主要目标。因此,尽管藏在加油站点心蛋糕和能量饮料之间的自动取款机可能不会引起太多关注,但比特币自动取款机却会受到坏人的更多关注。
密歇根大学创新与技术学院网络安全临床教授蒂莫西·贝茨(Timothy Bates)说:“很明显,这些机器特别容易受到物理和网络威胁的攻击,这使它们成为黑客和小偷的主要目标。”
比特币ATM机很容易受到黑客的攻击,黑客会在机器上安装恶意软件,以获取私钥、窃取资金或操纵交易。贝茨说,这“对那些可能没有定期软件更新或安全补丁的ATM机来说尤其令人担忧”。
网络漏洞也是一个薄弱环节。贝茨说:“如果机器的网络通信没有得到充分保护,攻击者就可以拦截ATM和服务器之间的数据传输,从而导致数据被盗或未经授权的访问。”
无论是黑客还是骗子,政府都对比特币ATM敲响了警钟。美国联邦贸易委员会上周报告称,自2020年以来,欺诈事件增加了1000%。
讽刺的是,谷歌云(Google Cloud)旗下网络安全公司Mandiant的首席分析师乔·多布森(Joe Dobson)表示,比特币ATM的风险与其优势直接相关。比特币是去中心化的、无需许可的、不可变的。
多布森说:“如果资金存入错误的地址,交易不能撤销或收回。”虽然许多看好加密货币的人认为比特币缺乏治理很有吸引力,但这在ATM机中可能是个问题。多布森说:“比特币内部没有管理机构规定谁可以或不可以运行比特币ATM,因此许多独立的组织都在运营ATM。”
在传统的银行环境中,也有一些古老的犯罪手段可能是可逆的,但在比特币的世界里,情况并非如此。例如,有人可能会恶意地将他们的个人存款单放入银行的堆栈中,欺骗人们将钱存入他们的账户。“类似的攻击也可能发生在比特币ATM上。”多布森说,“如果攻击者入侵比特币ATM机,他们可能会更改接收钱包地址(或‘账号’),从而有效地窃取用户的资金。”
但除了老把戏之外,比特币ATM还带来了现金ATM不会面临的新威胁。许多比特币ATM需要个人身份信息,例如ID甚至社会安全号码,以符合金融业了解客户(KYC)的要求。如果比特币ATM机遭到入侵,这些信息可能会面临风险。
在俄亥俄州米德尔敦市(Middletown)的米德尔敦食品超市(Middletown Food Mart),在市中心一个空旷的地方,一台比特币仓库(Bitcoin Depot)自动取款机坐落在一台普通现金自动取款机的对面,与薯片、瓶装水和啤酒混在一起。米德尔敦最近声名鹊起,因为它是唐纳德·特朗普的竞选伙伴、俄亥俄州参议员万斯(J.D. Vance)的故乡。万斯和特朗普一样,把自己重新塑造成了一名支持加密货币的战士。米德尔敦食品超市(Middletown Food Mart)就在万斯长大的地方对面。
*“埃隆·马斯克让我这么做的”*
赛·帕特尔(Sai Patel)的家族拥有米德尔敦食品超市(Middletown Food Mart),他说比特币ATM机不是很忙。
帕特尔说:“也许每个月都会有人来用一次。”如果是新来的,帕特尔会耐心地解释机器是如何工作的。他还会留意不寻常的活动。尽管比特币ATM机并没有吸引很多人,但帕特尔说,出现在售货亭前的老年人数量惊人,考虑到针对老年人的比特币ATM机骗局的增加,这令人担忧。
“老年人进来使用它。”帕特尔说。
他描述了一次遭遇,一位老妇人走进他的商店,走向比特币ATM机,然后试图往某个地方汇很多钱,但对使用这台机器有疑问。帕特尔问了这位女士几个原因,她说:“埃隆·马斯克(Elon Musk)让我这么做的。”帕特尔很快意识到她上当受骗了。“我告诉她,不,不,不,这是个骗局。”帕特尔说,他阻止她把毕生积蓄投入机器。
区块链通信与咨询机构Outset PR的安全和合规主管爱丽丝·弗雷(Alice Frei)表示,比特币ATM欺诈的代价高昂,有时由于加密货币世界的阴影而加剧。
“加密货币很容易在网上交易,通常没有明确的参与方身份。犯罪分子利用这种匿名性,在几乎不可见的情况下转移资金,经常采用跨区块链‘桥’等技术来进一步掩盖交易。”
还有一个事实是,ATM诈骗很可能不是发生在它所在的城镇。弗雷补充说:“参与这些活动的许多加密货币交易所都位于海外,超出了监管机构的范围,这使得追踪和追回被盗资金变得困难。”
*避免比特币ATM诈骗的基本步骤*
为了防止这些骗局,用户应该对任何通过比特币ATM支付的请求保持谨慎和怀疑。合法企业很少(如果有的话)要求通过机器用比特币支付。
弗雷说:“验证交易的合法性,特别是检查收款人的钱包是否与可疑实体有联系,这一点至关重要。”他补充说,用户还应该使用信誉良好的运营商的授权ATM机,以降低风险。
弗雷说,用户可以采取一些步骤来验证比特币ATM机或交易各方的所有权和合法性。
“你可以通过检查Chainabuse等平台上的标记活动来验证收件人的地址,并使用可用的工具对地址进行反洗钱检查。如果这些工具显示风险评分高于70%,建议避免汇款。”弗雷补充说,“相反,应该联系自动取款机操作员或提供地址的人来澄清情况。”
根据弗雷的数据显示,全球近74%的比特币自动取款机仅由10家运营商管理。
比特币ATM机最大的运营商比特币仓库(Bitcoin Depot)运营着8000多台ATM机。该公司首席执行官布兰登·明茨(Brandon Mintz)表示,该公司的机器旨在阻止黑客。但他也驳斥了比特币ATM机是主要黑客攻击目标的说法。
明茨说:“比特币ATM通常不是网络罪犯的优先目标,因为硬件和比特币钱包环境是分开的。”他说,Bitcoin Depot不会在比特币ATM机上存储任何比特币,而且有多层验证和审批流程,可以防止未经授权的访问Bitcoin Depot的钱包。
此外,明茨说,大多数比特币自动取款机,包括Bitcoin Depot的,只接受现金,所以这消除了犯罪分子使用传统现金自动取款机上安装的刷卡器的能力。然而,他表示,用户确实需要警惕骗局,保护消费者免受老式金融骗局侵害的一些基本协议也适用于加密货币世界。
“比特币ATM机的客户不应该将比特币或其他加密货币发送给未知的数字钱包或他们不认识和信任的个人。对任何要求加密货币支付的人保持警惕和怀疑是很重要的,尤其是当这个请求带有紧迫感或威胁的时候。”
作为市场领导者,Bitcoin Depot一直是诉讼的目标,该公司在上市前在其S-1文件中披露,其用户“已经并且可能成为账户被接管等网络安全事件的目标”。南卡罗来纳州的一名妇女在成为所谓的加密货币骗局的受害者后,起诉了Bitcoin Depot。在另一起案件中,德克萨斯州当局介入,在一名妇女成为骗局的受害者后,从Bitcoin Depot的ATM机中返还了钱。
多布森说,这表明了比特币和比特币ATM的一个核心讽刺,它们是技术的产物,但打击欺诈最有力的武器不是更多的技术,而是责任。“用户责任在加密货币中至关重要。如果出了差错,几乎没有什么补偿。采取措施的责任主要落在用户身上。”
本文 原创,转载保留链接!网址:https://licai.bangqike.com/cjnews/759009.html
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。