WIRE:升级版比特币勒索席卷美国,此事背后不简单

图片来源“视觉中国

星期四美国各地的办公室和大学,收到了一封来自神秘人的威胁邮件:支付价值2万美元的比特币,否则在这栋建筑物中的炸弹将被引爆。警察局就此事发出警报。从洛杉矶到北卡罗来纳州罗利的工人们在一天中撤离了他们的小隔间。在Twitter上,人们发布了电子邮件的截图,其中许多不同的版本似乎已被删除。截至周四下午,没有发现任何炸弹,网络安全专家在很大程度上将这些威胁视为一种精心设计的恶作剧。

并非所有警察部门都认为这是一场局。这似乎是去年夏天席卷全球的比特币勒索策略的升级版本。在蔚蓝之泪这项计划中,受害者收到一封电子邮件,声称黑客在观看内容时征用了他们的网络摄像头,并且如果目标人员没有向他们支付少量的比特币费用,则会公开发布照片。这是一个明显的谎言,但肇事者却因此赚取了50万美元。这次事件显然是一次威胁事件的升级版。

Celer Network跨链支付网络cBridge2.0升级版测试网上线,将于11月推出主网:11 月 9 日消息,Celer Network 推出的跨链支付网络 cBridge2.0 升级版测试网正式上线。升级版测试网根据用户对第一版测试网的反馈进行了一系列功能迭代,推出了新的 cBridge 交易费用奖励功能并支持新版 CELR 质押 UI/UX,用户能够获得更完善的转账前费用估算,并且能够将多个链上的可用流动资金合并到一个链上,在单链上提取这些流动资金,大幅减少了操作过程中的费用。同时,Celer 推出 2 万美元的新版测试网活动。

此外,cBridge 已完成了三个独立的审计,在 Celer cBridge 和 SGN 2.0 智能合约中均没有发现安全漏洞。目前 cBridge 正在进行内部跨团队安全审查,预计将在十一月推出主网。[2021/11/9 6:40:32]

纽约警察局在最初在推特上发布警告称,这些威胁并不可信,并告诉WIRED,尽管他们调查后,并没有在纽约发现任何炸弹。犹他州帕克城的在接触到此次事件后,迅速将其定性为恶作剧。将对每封电子邮件进行调查,因为它涉及潜在的人身伤害,但有人在全美数百或数千座建筑物内种植实际炸弹的可能性几乎为零。

以太坊客户端Geth发布伦敦升级版v1.10.5:官方消息,以太坊客户端Geth发布v1.10.5版本,启用了以太坊主网的伦敦硬分叉,包含EIP1559用户体验。

此前消息,以太坊开发者Tim Beiko表示,其“提议伦敦硬分叉于区块高度12965000在主网激活”已合并,预计客户端本周末/下周初发布版本,并在下周初/中发布适当的公告。[2021/7/14 0:51:53]

“这不是一个可信的威胁。这显然是一个局”安全研究员TroyMursch说道,他一直在跟踪这些搜索局。今天的威胁是通过大规模,自动批量发送到网上购买或搜索到的电子邮件地址中。这些电子邮件可能已经从公共网站上删除,因为数据泄露被有心人获取,或者从暗网中购买个人信息所得。

许多收件人立即怀疑是局。“我的第一个想法是,它看起来像个恶作剧。我甚至没有多考虑一下。”社交媒体研究员KelliBurns说,她今天早上收到这封电子邮件的威胁。

动态 | IBM推出升级版的企业区块链平台:据CoinDesk 6月18日消息,IBM刚刚推出了其企业区块链平台的升级版本。重新架构的IBM Blockchain Platform允许客户端部署到IBM Cloud,AWS和Azure,或部署到公司托管的私有云,如LinuxOne。它还增加了对应用程序管理和部署平台Kubernetes的支持。经过改进的IBM区块链平台具有许多新的或改进的功能,允许公司管理区块链网络的整个生命周期。[2019/6/18]

”这是一个糟糕的计划。”安全研究员伯恩斯说,这种语言不通很搞笑,就像网络钓鱼电子邮件和其他局一样。伯恩斯说:“我的主题是'你对人负责',这听起来不像是英语母语人士写的。”她所在部门的其他人收到的邮件措辞略有不同,但所有人都用同样的奇怪用语。她的主任立即通过电子邮件向所有人发送电子邮件说这是一种局,警察正在调查此事。

动态 | 以太坊伊斯坦布尔硬分叉新进展:升级版本或将在10月上线:据AMBcrypto报道,在近期的以太坊核心开发会议上,讨论的第一个主题是伊斯坦布尔硬叉路线图。会上明确表示,该团队将继续推进由前以太坊基金会成员Afri创建的路线图。根据Ethereum wiki,伊斯坦布尔的升级版可能会在2019年10月上线。第一步将是定于2019年4月17日在柏林举行的CoreDev会议,接受伊斯坦布尔硬分叉所有提案的最后期限将在会议后一个月内结束。7月19日将是主要客户端实现的大致软截止日期,8月将看到以太坊的测试网、Ropsten、Gorli或Ad-Hoc测试网上运行硬分叉。[2019/3/17]

对于Mursch来说,炸弹威胁局既熟悉又新鲜。“这个新的比特币勒索局是另一回事。我们一直在跟踪sextortion比特币局,但这是我们第一次看到以引爆炸弹威胁他人这种做法“他说。”这是一个糟糕的策略。”

这不仅仅是因为它的传播造成的破坏,而且还因为犯罪分子似乎很难想到这一点。暴力威胁,加上要求非常高的金额,可能会产生比实际支付更多的强制执法审查。

sextortion局的部分原因是远程可信并只要求少量资金。对于一些人来说,将整个噩梦抛在脑后可能是值得的。对于一个随机的电子邮件收件人来说,一个20,000美元的数字更难以在短时间内获得,并且对于那些收到它的人来说似乎很可疑。

根据Mursch的统计,至少有15种与大规模威胁相关的比特币钱包已于周四流传出来。截至美国东部时间下午5:30,其中只有两笔存款,资金总额不到一美元。

但钱可能不是重点。从爱达荷州到加利福尼亚州到德克萨斯州和纽约州,甚至是渥太华和多伦多,炸弹威胁扰乱了人们正常的工作并引发了恐慌。报纸,大学,游戏软件公司,市政建筑都被短暂撤离。如果主要目标是造成混乱,它是有效的。

“我登上了Twitter看,我感到震惊的是,所有这些不同的营业场所正在关闭和撤离。我不知道这是否只是一个个例,我们都处于紧张状态,担心大规模击事件和恐怖主义”南佛罗里达大学的伯恩斯说。

同时出现的另一个迹象中,Mursch指出,即使这些威胁很可能是一个局,但实际上有暴力意图的人总是有可能在这个时刻趁机实施他们的暴力行为,安装真正的炸弹。电子邮件本身似乎已经考虑过这一点,显然是试图让自己出局。每封电子邮件都以注释结束:“如果发生爆炸并且当局注意到这封信:我们不是恐怖主义组织,也不对其他建筑物的爆炸承担任何责任。”

联邦调查局的一名代表告诉WIRED,该机构正在与全国各地的执法部门合作,但没有进一步详细说明。

策划这场威胁的幕后黑手计划失败,没有获得任何资金这种情况可能会使执法部门的工作变得更加困难;因为找到肇事者的最简单方法是关注公共比特币区块链分类账中的资金。

Mursch说:“如果没有人支付赎金,就很难追踪到这个人的轨迹。”如果最后真的没有人支付赎金,执法部门将尝试跟踪发送电子邮件的服务器。事实上,Twitter上的神探们在周四下午已经这样做了。许多人表示他们追踪到似乎位于俄罗斯的服务器。

但是,实际查明这样的垃圾邮件实际来源的地方真的很棘手。一方面,所谓的俄罗斯服务器可能是代理。Botnets和Tor网络也可以用来隐藏像这样的垃圾邮件的来源。

棘手,但并非不可能。康奈尔计算机科学家EminGunSerir说:“我怀疑这些敲诈勒索者会很快被抓获,我会提醒那些可能会考虑使用加密货币进行犯罪的人,他们可能会被追踪和抓获。”“执法部门对电子邮件和比特币跟踪非常了不起。”

近年来,由于加密货币开始流行,其背后的匿名性、不可追踪的特性受到犯罪分子的青睐。早在2017年著名的比特币勒索病蔚蓝之泪就曾让全世界的领教到了比特币勒索案件的恶劣性,虽然此次事件目前尚未造成损失,但一天未能将这些案件的幕后黑手乘之于法,未来将会出现越来越多的效仿者。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

DOTBancor:退出美国市场,加密企业才能大展拳脚

加密企业在美国发展,要面临的阻碍可能会比世界上任何地方都要艰难。其实不仅是加密企业,世界上其他的跨国企业在美国发展也必须面临一系列的监管问题。每个企业都需要配备合规部门以规避监管风险.

[0:15ms0-0:571ms