比特币ATM机(RoboCoin)的首次亮相是在美国旧金山举行的一个比特币大会上,其主要功能是实现比特币和美元之间的相互兑换。从外观上看,它与普通的ATM机并无什么不同,但在交易机制上存在重大差异。
首先,比特币ATM机并非连接到银行账户。相反,它连接到加密货币交易所,也就是用于买卖比特币等加密货币的平台。购买的比特币将直接转移到用户的数字钱包。从本质上讲,比特币ATM机并不是传统意义上的ATM,而是更像是一个允许用户连接到加密货币交易所的终端设备。
其次,与普通的ATM机不同,比特币ATM机没有统一的验证或安全标准。例如,比特币ATM机并非要求用户使用信用卡或借记卡进行交易,而是使用手机号码和身份证进行用户身份验证。然后,用户还必须输入钱包地址或扫描钱包地址二维码。
值得注意的是,用于存储数字货币的钱包也没有标准化,并且经常是从应用程序商店下载的,这必然会带来一些安全问题。再加上加密货币的流行和价格攀升,比特币ATM机成为网络犯罪分子的攻击目标实际上对于我们来说并不会感到惊讶。
来自趋势科技的高级威胁研究员FernandoMercês在本周二发表的一篇博文中指出,他和他的团队于近日在暗网发现了一款针对比特币ATM机的恶意软件。该恶意软件的上架时间是在2018年6月25日,售价高达2.5万美元,但卖家承诺购买者绝对是“稳赚不亏”。
FernandoMercês表示,在恶意软件的描述中还包含了更多细节。首先,购买者不仅会受到恶意软件,还会收到一张带有EMV和NFC功能的即用型卡。其次,恶意软件利用的是一个服务漏洞,且无需物理访问目标比特币ATM机。最后,恶意软件允许购买者单次接收价值6750美元、欧元或英镑的比特币。
根据该卖家在地下论坛发布的另一篇帖子来看,他手里还有一些针对普通ATM机的恶意软件。在这篇帖子中,他详细阐述了恶意软件是如何工作的,包括使用一个菜单漏洞来断开计算机与网络的连接,以禁用警报。
另外,该卖家同时也在出售一系列与金融相关的恶意软件和盗取的账户。这一切都表明,该卖家绝对是一位有着丰富经验的网络犯罪分子,并且正在不断扩展他的商品。
FernandoMercês表示,对于夺取比特币或者其他加密货币感兴趣的网络分子已经不再局限于勒索软件或者加密货币挖掘恶意软件。只要有足够的利益可图,他们就能够开发出更新的工具,并将其商品化。尽管比特币ATM机的数量在全球并不算太多,但随着比特币和其他加密货币的普及,其数量必然会有所增加。与之对应的,针对此类ATM机的恶意软件也必然会随之而来。