比特币 ATM 的巨大风险

比特币 ATM 在美国发展迅速，一些专家称，比特币 ATM 是一种快速增长的网络犯罪威胁。处理比特币的 ATM 与现金 ATM 类似：需要输入 PIN 码并收取取款费，就像任何其他 ATM 一样。

然而，与现金 ATM 不同的是， 加密货币的高价值 这使得它们成为黑客的首要目标。因此，虽然加油站里藏在零食蛋糕和能量饮料之间的现金 ATM 可能不会引起太多注意，但比特币 ATM 却受到不法分子的更多关注。

网络安全临床教授蒂莫西·贝茨表示：“很明显，这些机器特别容易受到物理和网络威胁，这使它们成为黑客和小偷的首要目标。” 就读于密歇根大学创新与技术学院。

比特币 ATM 很容易受到攻击，黑客会在机器上安装恶意软件来获取私钥、窃取资金或操纵交易，Bates 表示，这“尤其令人担忧，因为 ATM 可能不会定期收到软件更新或安全补丁。”网络漏洞也是一个薄弱环节。“如果机器的网络通信没有得到充分保护，攻击者可以拦截 ATM 和服务器之间的数据传输，从而导致数据被盗或未经授权的访问，”Bates 说。

无论是黑客还是诈骗者，政府都在对比特币 ATM 发出警报。联邦贸易委员会本周报告称，自 2020 年以来，诈骗事件增加了 1,000%。

具有讽刺意味的是，比特币 ATM 的风险与其优势直接相关，Mandiant 首席分析师 Joe Dobson 说道。 谷歌 云计算拥有的网络安全公司。比特币是去中心化的、无需许可的、不可改变的。“如果资金存入错误的地址，交易就无法撤销或撤回，”多布森说。虽然许多加密货币多头认为比特币缺乏治理很有吸引力，但这在 ATM 机上可能会有问题。“比特币内部没有管理机构规定谁可以或不能运行比特币 ATM，因此许多独立组织运营 ATM，”多布森说。

在传统银行业务中，一些犯罪老伎俩可能可以逆转，但在比特币世界中，情况并非如此。例如，有人可能会恶意地将个人存款单偷偷塞进银行的存款单堆里，诱骗人们将钱存入他们的账户。“比特币 ATM 也可能遭受类似的攻击，”多布森说。“如果攻击者入侵了比特币 ATM，他们可能会更改接收钱包的地址（或‘账号’），从而有效地窃取用户资金。”

但除了老伎俩之外，比特币 ATM 还带来了现金 ATM 不会遇到的新威胁。许多比特币 ATM 需要个人身份信息，例如身份证甚至社会安全号码，以符合金融行业了解您的客户 (KYC) 的要求。如果比特币 ATM 受到攻击，这些信息可能会面临风险。

在俄亥俄州米德尔敦，位于城镇一端的米德尔敦食品市场， 比特币仓库 ATM 位于一台普通的现金 ATM 对面，与薯片、瓶装水和啤酒混在一起。米德尔敦最近声名鹊起，因为它是唐纳德·特朗普的竞选搭档俄亥俄州参议员 JD Vance 的故乡，他与特朗普一样，将自己重塑为加密货币的拥护者。米德尔敦食品超市坐落在 Vance 长大的地方的对面。

“埃隆·马斯克让我这么做的。”

赛·帕特尔 (Sai Patel) 的家人拥有米德尔敦食品超市 (Middletown Food Mart)，他表示比特币 ATM 机并不是很繁忙。

“可能每个月都会有人来使用一次，”帕特尔说。如果是新人，帕特尔会耐心地解释机器的工作原理。他还会留意异常活动。尽管比特币 ATM 并没有吸引太多人，但帕特尔说，令人惊讶的是，许多老年人都出现在了自助服务亭，鉴于针对老年人的比特币 ATM 诈骗案件不断增加，这令人担忧。

“老年人会进来使用它，”帕特尔说。

他描述了一次遭遇：一位老妇人走进他的商店，走向比特币 ATM，然后试图将一大笔钱汇到某个地方，但对使用机器有疑问。当帕特尔问这位老妇人为什么这么做时，她说：“埃隆·马斯克让我这么做的。”帕特尔很快意识到自己上当了。“我告诉她，不，不，不，这是个骗局，”帕特尔说，他阻止了她把毕生的积蓄存入机器。

区块链通信和咨询机构 Outset PR 的安全与合规主管 Alice Frei 表示，比特币 ATM 欺诈成本高昂，而加密货币世界有时的阴暗性又加剧了这种成本。

“加密货币很容易在网上交易，而且通常无法明确识别交易双方。犯罪分子利用这种匿名性，几乎无形地转移资金，通常采用跨区块链‘桥梁’等技术进一步掩盖交易，”她说。

此外，ATM 诈骗案可能并非源自发生诈骗的城镇。Frei 补充道：“许多参与此类活动的加密货币交易所都位于海外，监管机构无法触及，因此很难追踪和追回被盗资金。”

避免比特币 ATM 诈骗的基本步骤

为了防范这些骗局，用户应该谨慎对待任何通过比特币 ATM 付款的请求。合法企业很少（如果有的话）要求通过机器以比特币付款。

弗雷表示：“验证交易的合法性，特别是检查收款人的钱包是否与可疑实体有联系，这一点至关重要。”他补充说，用户还应该使用信誉良好的运营商提供的持牌 ATM 来降低风险。

弗雷表示，用户可以采取一些措施来验证比特币 ATM 或交易参与方的所有权和合法性。

“您可以通过检查 Chainabuse 等平台上的标记活动并使用可用工具对地址进行 AML 检查来验证收款人地址，”她说，如果这些工具显示风险评分超过 70%，建议避免汇款。“相反，请联系 ATM 操作员或提供地址的人来澄清情况，”Frei 补充道。

弗雷称，数据显示，全球近 74% 的 ATM 由仅 10 家运营商管理。

最大的比特币 ATM 运营商 Bitcoin Depot 运营着 8,000 多台 ATM。该公司首席执行官 Brandon Mintz 表示，该公司的 ATM 旨在阻止黑客。但他也反驳了比特币 ATM 是主要黑客目标的说法。

Mintz 表示：“由于硬件和比特币钱包环境是分开的，比特币 ATM 通常不是网络犯罪分子的首要目标。”他表示，Bitcoin Depot 不会在比特币 ATM 本地存储任何比特币，并且有多层验证和批准流程可防止未经授权访问 Bitcoin Depot 钱包。

此外，明茨表示，包括 Bitcoin Depot 在内的大多数比特币 ATM 都只接受现金，因此犯罪分子无法像在传统现金 ATM 上安装的那样使用信用卡盗刷器。不过，他表示，用户确实需要警惕诈骗，保护消费者免受老式金融诈骗的一些基本协议也适用于加密货币世界。

“比特币 ATM 的客户绝不应该将比特币或其他加密货币发送给他们不认识和不信任的未知数字钱包或个人。对任何要求加密货币支付的人保持警惕和怀疑很重要，尤其是当请求带有紧迫感或威胁感时，”明茨说。

作为市场领导者，Bitcoin Depot 一直是诉讼的目标，该公司在上市前的 S-1 文件中披露，其用户“曾经并可能成为账户接管等网络安全事件的目标”。一名南卡罗来纳州妇女在成为一起涉嫌加密货币骗局的受害者后起诉了 Bitcoin Depot。在另一个案例中，一名妇女成为骗局的受害者后，德克萨斯州当局介入并退还了 Bitcoin Depot ATM 中的钱。

这指出了比特币和比特币 ATM 的核心讽刺之处，它们是技术的产物，但对抗欺诈的最有力武器不是技术，而是责任，多布森说。“在加密货币中，用户责任至关重要。如果出现问题，几乎没有补偿。采取措施的责任主要在用户身上。”