比特幣ATM機（RoboCoin）的首次亮相是在美國舊金山舉行的一個比特幣大會上，其主要功能是實現(xiàn)比特幣和美元之間的相互兌換。從外觀上看，它與普通的ATM機并無什么不同，但在交易機制上存在重大差異。

首先，比特幣ATM機并非連接到銀行賬戶。相反，它連接到加密貨幣交易所，也就是用于買賣比特幣等加密貨幣的平臺。購買的比特幣將直接轉(zhuǎn)移到用戶的數(shù)字錢包。從本質(zhì)上講，比特幣ATM機并不是傳統(tǒng)意義上的ATM，而是更像是一個允許用戶連接到加密貨幣交易所的終端設(shè)備。

其次，與普通的ATM機不同，比特幣ATM機沒有統(tǒng)一的驗證或安全標準。例如，比特幣ATM機并非要求用戶使用信用卡或借記卡進行交易，而是使用手機號碼和身份證進行用戶身份驗證。然后，用戶還必須輸入錢包地址或掃描錢包地址二維碼。

值得注意的是，用于存儲數(shù)字貨幣的錢包也沒有標準化，并且經(jīng)常是從應(yīng)用程序商店下載的，這必然會帶來一些安全問題。再加上加密貨幣的流行和價格攀升，比特幣ATM機成為網(wǎng)絡(luò)犯罪分子的攻擊目標實際上對于我們來說并不會感到驚訝。

來自趨勢科技的高級威脅研究員FernandoMercês在本周二發(fā)表的一篇博文中指出，他和他的團隊于近日在暗網(wǎng)發(fā)現(xiàn)了一款針對比特幣ATM機的惡意軟件。該惡意軟件的上架時間是在2018年6月25日，售價高達2.5萬美元，但賣家承諾購買者絕對是“穩(wěn)賺不虧”。

FernandoMercês表示，在惡意軟件的描述中還包含了更多細節(jié)。首先，購買者不僅會受到惡意軟件，還會收到一張帶有EMV和NFC功能的即用型卡。其次，惡意軟件利用的是一個服務(wù)漏洞，且無需物理訪問目標比特幣ATM機。最后，惡意軟件允許購買者單次接收價值6750美元、歐元或英鎊的比特幣。

根據(jù)該賣家在地下論壇發(fā)布的另一篇帖子來看，他手里還有一些針對普通ATM機的惡意軟件。在這篇帖子中，他詳細闡述了惡意軟件是如何工作的，包括使用一個菜單漏洞來斷開計算機與網(wǎng)絡(luò)的連接，以禁用警報。

另外，該賣家同時也在出售一系列與金融相關(guān)的惡意軟件和盜取的賬戶。這一切都表明，該賣家絕對是一位有著豐富經(jīng)驗的網(wǎng)絡(luò)犯罪分子，并且正在不斷擴展他的商品。

FernandoMercês表示，對于奪取比特幣或者其他加密貨幣感興趣的網(wǎng)絡(luò)分子已經(jīng)不再局限于勒索軟件或者加密貨幣挖掘惡意軟件。只要有足夠的利益可圖，他們就能夠開發(fā)出更新的工具，并將其商品化。盡管比特幣ATM機的數(shù)量在全球并不算太多，但隨著比特幣和其他加密貨幣的普及，其數(shù)量必然會有所增加。與之對應(yīng)的，針對此類ATM機的惡意軟件也必然會隨之而來。

cc

收藏 海報分享