遭骇客盯上 比特币ATM 成加密币最大威胁

图／美联社

随着加密币交易日渐频繁，美国各地出现越来越多比特币ATM，但加密币去中心化的特性却让这类ATM成为骇客及诈骗集团最新目标。

美国联邦贸易委员会（FTC）调查发现，2020年以来利用这类ATM进行的诈骗案件暴增10倍，光是去年就在美国造成1.2亿美元以上的损失。

在密西根大学创新科技学院教授网路资安的教授贝兹（Timothy Bates）向CNBC新闻网站表示：「比特币ATM特别容易受到实体及网路威胁，因此成为骇客及窃贼的锁定目标。」

比特币ATM在操作上与传统ATM类似，一般需要输入帐号及密码登入后才能进行提领或转帐等交易。不同的是，传统ATM的架设与营运受到金融法规严格规范，但是美国及其他国家却缺乏法规监管比特币ATM，以致美国多数比特币ATM是由独立机构设置经营。

一旦骇客锁定一台比特币ATM，只须在ATM安装恶意程式就能窃取帐号、密码，借此盗领加密币或操纵转帐交易。贝兹表示：「比特币ATM若无定期进行软体更新或下载资安软体修补程式，后果令人担心。」除了软体更新不足之外，若比特币ATM连线的网路不安全，也可能遭到骇客入侵网路，在ATM与伺服器连线过程中窃取资料。

Google Cloud旗下网路资安事业Mandiant首席分析师达布森（Joe Dobson）表示，比特币具备的去中心化及不可变等特性虽是加密币的优势，却也对加密币造成威胁，因为一旦资金被骇客转入错误网址，交易就无法取消或退回。

区块链公关顾问机构Outset PR安全与法规遵循部门主管佛雷（Alice Frei）也表示：「加密币能轻易在网路上进行交易，通常缺乏交易双方的身分资料。犯罪分子正是利用加密币的匿名性，在无形中窃取资金，且通常使用『跨链桥』这类技术做为障眼法。」

大多时候诈骗集团与集团锁定的比特币ATM分别位在不同地区，甚至不同国家，一旦遭到诈骗往往难以追回资金。