IMDEA Software 研究人员 Gibran Gómez、Pedro Moreno-Sánchez 和 Juan Caballero 创建了一个开源自动化工具来跟踪滥用比特币技术的恶意实体的财务关系,并在 30 个恶意软件系列上进行了测试。
他们在 2022 年 ACM SIGSAC 计算机和通信安全会议论文集中展示了他们的研究和工具,通过反复探索,可以识别比特币中的网络犯罪金融关系。
网络犯罪是数字环境的瘟疫。诈骗、网络钓鱼、身份盗窃、个人数据盗窃、网络钓鱼或计算机欺诈只是网络上非法活动的几个例子。
区块链技术和加密货币,如比特币,一直吸引着网络犯罪分子的注意,他们经常将它们用作支付手段,甚至作为非法目的存储数据的手段。
意识到这个问题后,Gibran、Pedro 和 Juan 分析了属于 30 个恶意软件家族的 7,500 多个比特币地址,包括勒索软件家族、clippers、sextorsion、crypto-jackers 或信息窃取程序。
研究中使用的来回探索方法的主要优点是:它允许递归地跟踪比特币地址产生的所有交易。这意味着,如果一个比特币地址从另一个地址接收到加密货币,然后将它们发送到第三个地址,则可以从第一个地址或最后一个地址开始追踪加密货币的完整路径。
正如 Gibran Gómez 指出的那样,“该工具的主要优点之一是用户可以以透明的方式复制整个过程,从而使结果得到证实。”
该工具除了为比特币用户本身服务外,对执法机构特别有用,因为它可以让他们识别恶意地址和存款地址之间的路径,这些地址被属于受 KYC 政策监管的金融实体的非法活动运营商使用,例如交易所(加密货币交易所)。
这意味着,例如,国家警察可以使用此类途径作为证据来获得法院命令,要求交易所提供与所涉及地址相关的个人身份数据,并了解非法资金的最终接收者是谁。
此外,Gómez 还建议用户在进行交易之前采取一定的预防措施,以免成为网络犯罪的目标:“在交易中包含目的地地址时,必须密切注意。有必要多次检查目的地地址是正确避免快船。”
为了防止恶意软件,他建议始终使用防病毒软件并经常运行计算机扫描,最后,执行持续备份以避免可能因勒索软件攻击而导致的重要数据丢失。
免责声明: 文章源于会员发布,不作为任何投资建议