比特幣ATM機(RoboCoin)的首次亮相是在美國舊金山舉行的一個比特幣大會上，其主要功能是實現比特幣和美元之間的相互兌換。從外觀上看，它與普通的ATM機并無什么不同，但在交易機制上存在重大差異。

　　首先，比特幣ATM機并非連接到銀行賬戶。相反，它連接到加密貨幣交易所，也就是用于買賣比特幣等加密貨幣的平臺。購買的比特幣將直接轉移到用戶的數字錢包。從本質上講，比特幣ATM機并不是傳統意義上的ATM，而是更像是一個允許用戶連接到加密貨幣交易所的終端設備。

　　其次，與普通的ATM機不同，比特幣ATM機沒有統一的驗證或安全標準。例如，比特幣ATM機并非要求用戶使用信用卡或借記卡進行交易，而是使用手機號碼和身份證進行用戶身份驗證。然后，用戶還必須輸入錢包地址或掃描錢包地址二維碼。

　　值得注意的是，用于存儲數字貨幣的錢包也沒有標準化，并且經常是從應用程序商店下載的，這必然會帶來一些安全問題。再加上加密貨幣的流行和價格攀升，比特幣ATM機成為網絡犯罪分子的攻擊目標實際上對于我們來說并不會感到驚訝。

　　來自趨勢科技的高級威脅研究員FernandoMercês在本周二發表的一篇博文中指出，他和他的團隊于近日在暗網發現了一款針對比特幣ATM機的惡意軟件。該惡意軟件的上架時間是在2018年6月25日，售價高達2.5萬美元，但賣家承諾購買者絕對是“穩賺不虧”。

　　FernandoMercês表示，在惡意軟件的描述中還包含了更多細節。首先，購買者不僅會受到惡意軟件，還會收到一張帶有EMV和NFC功能的即用型卡。其次，惡意軟件利用的是一個服務漏洞，且無需物理訪問目標比特幣ATM機。最后，惡意軟件允許購買者單次接收價值6750美元、歐元或英鎊的比特幣。

　　根據該賣家在地下論壇發布的另一篇帖子來看，他手里還有一些針對普通ATM機的惡意軟件。在這篇帖子中，他詳細闡述了惡意軟件是如何工作的，包括使用一個菜單漏洞來斷開計算機與網絡的連接，以禁用警報。

　　另外，該賣家同時也在出售一系列與金融相關的惡意軟件和盜取的賬戶。這一切都表明，該賣家絕對是一位有著豐富經驗的網絡犯罪分子，并且正在不斷擴展他的商品。

　　FernandoMercês表示，對于奪取比特幣或者其他加密貨幣感興趣的網絡分子已經不再局限于勒索軟件或者加密貨幣挖掘惡意軟件。只要有足夠的利益可圖，他們就能夠開發出更新的工具，并將其商品化。盡管比特幣ATM機的數量在全球并不算太多，但隨著比特幣和其他加密貨幣的普及，其數量必然會有所增加。與之對應的，針對此類ATM機的惡意軟件也必然會隨之而來。

責任編輯：Rachel