有句老话说得好,人怕出名猪怕壮。随着最近加密货币市场的回暖,消停了一阵子的犯罪分子们又出来作妖了。
这一次犯罪分子们的攻势来得更加猛烈,他们不仅分析了投资者的心理,还增强了活动的技术含量。新的一波袭来,你躲得过么?
近期,比特币又迎来了自己的春天,比特币价格强势反弹,一路高歌达到了8000美元,这还不是全部,根据加拿大投资银行、财富管理公司CanaccordGenuity的预测,这一波比特币牛市并不是暂时的,在未来两年中比特币价格将迎来一波新的高潮。
牛市当头,心中乐开了花的不只有那些勒紧裤腰带熬过加密货币寒冬的投资者,在寒冬中消停了一阵的犯罪分子也开始跃跃欲试,希望重拾比特币犯罪的旧业。在并不遥远的过去,空气币ICO、虚假的加密货币兑换、加密货币行业的庞氏局一直是庄家割投资者韭菜的惯用伎俩。
而在现在,这些局中又出现了很多新花样,犯罪分子纷纷引入恶意软件来提升的技术含量,下面我们用事例来剖析犯罪分子3种新的手法。
全国人大代表高钰:警惕和防范元宇宙“虚火过旺”:3月8日消息,全国人大代表、重庆璞雨为科技创新中心执行董事高钰就加强对“元宇宙”产业的监管提出建议,应警惕和防范虚火过旺的‘元宇宙’概念炒作。高钰说:“‘元宇宙’这一新生事物除了有积极的一面,也会衍生各种问题,有效推进其健康发展,需要通过法律予以规范。她认为,“元宇宙”的法律体系至少应包括三部分内容:一是现实法律的重塑与调整,为规范虚拟主体人格做好指引;二是保障“元宇宙”经济社会系统正常运行的交易、数据、安全等法律规范;三是对“元宇宙”的开发和应用进行监管的法律法规。高钰表示,在制定相关的法律法规、道德规范来引导“元宇宙”产业发展的同时,有必要持续讨论其治理模式,以及前瞻性地探索其监管机制。(重庆日报)[2022/3/8 13:43:32]
通过推送勒索软件进行比特币
2019年5月下旬,安全人员察觉到一种勒索软件正在大规模传播,这个勒索软件打着“比特币收集器”这种正常应用程序的幌子,而伪装之下实则是在窃取个人信息。
韩国金融服务委员会:加密货币用户应警惕交易所关闭的可能性:韩国金融服务委员会4月22日发布了一份新闻稿,强调说:“如果加密资产业务运营商不符合特定金融信息法所规定的要求,则该加密业务有可能被关闭。”经修订的《特别金融法》于3月25日生效,该法规定了防止加密资产经营商的义务,现有经营商须在9月24日之前申报。很多人预测,如果《特别金融法》正式适用,大多数交易所将会关门。因为担心等问题,银行很有可能不提供实名账户。金融委员会解释说:“在申报受理期限之前,具备条件对加密资产经营商须向金融信息分析院(FIU)申报,根据情况,将决定哪些加密资产经营者可以继续营业。”(韩联社)[2021/4/22 20:47:52]
犯罪分子们承诺,用户只需要简单地运行软件,不需要任何附加条件就可以轻松地赚取价值15-30美元的比特币。
此外,犯罪分子们还承诺,用户只需要分享个人的邀请链接将1000名新用户导流到该网站中,就可以获得3个以太币的奖励。
安全公司:警惕针对银行APP和加密钱包的的新型安卓恶意软件EventBot:总部位于美国的网络安全公司Cybereason发现了一种针对银行应用程序和加密货币钱包的新型安卓恶意软件。据Techcrunch报道,这款名为EventBot的恶意软件看似一个合法的安卓应用程序,但其实滥用了安卓内置的可访问性功能,以获取对设备操作系统的深度访问权限。
一旦被不知情的用户安装,或被访问受害者手机的恶意人士安装,受感染的应用程序将会窃取200多个银行和加密货币应用程序的密码,包括贝宝(PayPal)、Coinbase、CapitalOne和汇丰(HSBC)等,并截获双因素身份验证文本信息代码。有了受害者的密码和双因素代码,黑客可以侵入银行账户、应用程序和钱包,窃取受害者的资金。(The Paypers)[2020/4/30]
网站的主页
几乎不需要付出什么就能立刻获得加密货币奖励,用户很难抵挡这种天上掉馅饼的诱惑,因而纷纷上钩。用户点击继续按钮就会转发比特币收集器这款应用程序的下载链接。
动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot,它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot,它会通过随机生成秘匙来加密用户文档,窃取诸如信用卡信息和密码在内的诸多敏感数据。此外,Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]
为了增强局的可信度从而打消用户的疑虑,下载页面上给出了恶意软件分析服务VirusTotal的链接以证明比特币收集器安全无。当然了,这个虚构的安全性检测只是为了忽悠。
用户在点击下载链接后,会自动下载一个ZIP压缩文件。这个ZIP文件会解压出很多文件,其中有一个名为BotCollector.exe的二进制文件,用户需要运行它来获得比特币奖励。
事实上,这个文件就是一个潘多拉魔盒,它会启动一个名为“Freebitco.in?—?Bot”的应用程序并触发最终的恶意软件。
独家 | RatingToken提示用户警惕千面合约存在“假充值”漏洞:第三方大数据评级机构RatingToken最新数据显示,2018年8月1日全球共新增1655个合约地址,其中388个为代币型智能合约。RatingToken安全审计团队发现,某以太坊个人地址使用同一份代码创建了6个智能合约地址,包括SPR、FXS、RKG、STR、SFX和VER,这些合约地址被包装成6个网站,类型包括社交和贸易合作等,疑似使用相同网站模板创建,且投资方信息无法对应。合约安全检测得分为3.8分,且发现合约地址存在“假充值”漏洞,如果该类代币上所交易,攻击者可以利用漏洞向中心化交易所、钱包等服务平台发起充值操作,如果服务平台仅根据“TxReceipt Status ”是否是 “success”来判断交易是否成功,则会触发“假充值”行为,该创建者的动机可疑,RatingToken安全审计团队将持续关注该类合约。如需查看更多智能合约检测结果,请查看原文链接。[2018/8/2]
在大多数情况下,被触发的是一个名为MarozkaTear的勒索软件,这个勒索软件会搜索受害者主机上的私人文件并将它们加密成.Crypted格式,然后它会给受害者留下勒索信,告诉受害者只有支付赎金才能拿到如何恢复数据的进一步说明。
这和2017年肆虐全球的勒索软件WannaCry完全是一个套路,但不幸中的万幸是,这个勒索软件的底层是臭名昭著的开源勒索软件HiddenTear,而国外大神MichaelGillespie早已给出了勒索软件的解密方式,这意味着受害者并不需要支付赎金就能取回数据。
国外大神给出了支持HiddenTear的工具集
而另一批受害者就没有这么幸运了,比特币收集器还有可能会触发窃取受害者信息的恶意软件Baldr。一旦Baldr开始运行,它会连接到犯罪分子的C2服务器并等待在受害者主机上窃取哪些信息的指令。
Baldr在信息窃取方面非常强大,它可以窃取受害者主机上的网站登陆记录,浏览器历史记录,除此之外,它还可以窃取任意格式的文件,甚至还可以截取当前的屏幕截图。
这种特洛伊木马一样的强大攻击手段,以至于勒索软件MarozkaTear在Baldr面前都是小巫见大巫。
使用YouTube视频传播比特币局
另一批活跃在YouTube上的犯罪分子将目光锁定在那些想要快速、简便地获取加密货币收益的用户身上。
犯罪分子会在YouTube的视频中宣传名为比特币产生器的软件,该软件号称可以让用户轻松赚取比特币。与上面所说的式拉人头的传播方案不同,这种局主要依赖YouTube的视频传播,在视频中犯罪分子们将比特币产生器称作有史以来最好的投资机会,并给出了该软件的下载链接。
然而,这些说法只不过是一种烟雾弹,用户点击链接下载到的实际上是名为Qulab的木马程序,该木马中的核心部分被托管在加密云存储平台pCloud中。
木马程序埋藏在视频的描述中:
用户一旦点击这些视频就会跳转到Setup.exefile:
当Qulab木马被激活后,它会对主机进行彻底地扫描。Qulab木马钟情于窃取受害者主机上网站和游戏平台的登录凭据。它还会搜索FileZillaFTP应用程序以获取受害者保存的身份认证数据,窃取浏览器的Cookies和加密货币钱包信息。
Qulab木马最令人恐惧的一个功能,就是它可以篡改Windows操作系统的剪贴板,也就是说它会监测受害者复制到剪贴板上的信息,并可能会悄无声息地篡改它。
你可能会觉得这并没有什么可担心的,但对加密货币用户来说剪贴板可谓是一个死穴。
设想一下,当你需要发起一笔加密货币交易时,你大概率不会手动输入动辄二三十位且毫无规律的收款人地址,大家通常都会图省事直接将地址复制过来,而此时Qulab木马发现你正在复制一个加密货币地址,它会悄悄地将其替换为犯罪分子控制的账户,如果你不仔细检查,你的这笔交易就相当于给犯罪分子交了学费。
主要混币服务网站的关停让犯罪分子的处境愈发艰难
犯罪分子都这么嚣张了,难道各国政府都毫无作为么?并没有这样,政府从犯罪分子得手后的环节入手,对他们展开了精确打击。
在2019年5月,荷兰金融情报和调查服务局与欧洲刑警组织、卢森堡当局展开密切合作,取缔了世界上最大的比特币混币服务平台之一BestMixer.io。这次行动成功的背后离不开荷兰执法部门与迈克菲安全公司合作进行的近一年的调查。
我们都知道,像比特币这样的加密货币并没有做到真正的匿名性,准确地说它们只做到了化名性,所以说执法部门可以通过追踪加密货币赃款的流向来找出犯罪分子。
正如西方谚语所说:隐藏树叶的最佳地点是森林,隐藏水滴的最佳地点是大海,对此,犯罪分子通常会使用混币服务将不义之财的转移混在一大堆加密货币交易中以隐藏这些赃款的来源,从而混淆监管的视线。
据报道,混币服务平台BestMixer.io自2018年5月推出以来,一年的营业额达了2亿美元。根据执法部门的调查结果,这一数额中的很大一部分都是来路不明的黑钱。
在这次反行动中,执法部门共缉获了六台用来提供混币服务的服务器,从而斩断了犯罪分子洗白赃款的渠道,可以想象,目前犯罪分子一定是焦头烂额,到手的不义之财已经成了烫手山芋,他们急切地需要新的混币服务平台来转移赃款。
面对比特币如何自我保护
当下比特币形式十分严峻,在这里我强烈建议:投资机构和普通用户在决定交易策略以及参与任何高回报的区块链投资之前,一定要严格审查投资对象的声誉,并仔细阅读投资合同的细则以发觉潜在的风险,有条件的话可以向行业内的专业人士寻求建议。
对于普通用户来说,那些承诺即时收益的各种比特币“生成器”和“收集器”往往都没有什么成熟的商业模式,因而它们很有可能是经过伪装的勒索软件和间谍软件。
对于企业来说,企业应该避免投资那些承诺高利润且快速给予回报的比特币项目,因为这些都是ICO退出局和加密货币的典型特征。
总而言之,面对诱惑时要记得天上不会掉馅饼,高收益的背后必然意味着高风险,如果某种加密货币的投资看起来好得令人难以置信,最好的投资策略就是远离它。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。