奇袭商业评论QiXiNews:1月28日,网友“冒险家”称近期其QQ邮箱疑似遭到病入侵或非法盗用,有匿名人士使用其个人邮箱给同一邮箱地址发送邮件,并勒索价值950美元的比特币。
据“冒险家”介绍,匿名人士通过其使用QQ邮箱“域名邮箱”功能设置的邮件地址,发送了一封全英文电子邮件给到同一地址,匿名人士在邮件中声称可以通过远程访问木马病完全访问并控制“冒险家”的计算机或其他设备,进行打开摄像头、麦克风、访问所有联系人和信件等操作,并称“冒险家”是因访问非法网站被感染病。
网友猜测MetaMask Swaps或将发币:MetaMask官方推特今日发布视频再次介绍MetaMask Swaps,称其是交换以太坊代币最简单的方法。同时,Shapeshift首席执行官Erik Voorhees在推特发布“明天”并附上狐狸标志,网友猜测MetaMask Swaps明天或发行代币。不过因为Shapeshift logo同为狐狸,是否指MetaMask尚无法确认。[2021/1/6 16:32:55]
网友爆料:在op_return添加特殊字段即可在BCHA链上快速获得确认:微博网友“BCH爱好者BruceLee”爆料,“怎么在BCHA链上快速获得确认?现在整个BCHA链都被某个匿名矿工霸屏了,全是打的空块,正常的交易不管你出多少手续费,他都不给打包进区块。但是老外发现了以下办法可行,只需要你在转账的时候,在交易的op_return字段里面添加下面一段话:There was never a funding problem。这个矿工就会把你的交易打包进入区块。”[2020/11/24 21:54:17]
图:网友“冒险家”QQ邮箱中出现的勒匿名人士还称,已制作一部有关“冒险家”的隐私视频,只需点击鼠标,就可以把这个视频发送到“冒险家”所有电子邮件和社交网络上的联系人。如果想避免这种情况,“冒险家”需要把价值950美金的比特币转到匿名人士的比特币钱包。
动态 | 推特网友爆料通过纳斯达克买入了1个比特币:据ethereumworldnews消息,今日凌晨,推特网友Cryptopolis透露,其通过自己的TDAmeritrade(美国第一大证券商)账户在纳斯达克平台上买入了1个比特币。Cryptopolis还表示,这款产品挂在“CXERX”下交易。这个消息在加密货币社区引发讨论。为了进一步求证消息是否属实,Cryptopolis联系到了TDAmeritrade的客服。对方表示——这并非我账户中的一笔真实交易——似乎他们在用自己的模拟交易平台进行测试。他们甚至不太确定CXERX是什么。[2019/4/23]
匿名人士提示到,将给予“冒险家”48小时付款时间,在收到付款后,会删除视频,同时“冒险家”再也不会收到勒索信息。匿名人士还警告到,“投诉是没有意义的,因为这个电子邮件不能被追踪为我的比特币地址,我从不犯错。如果“冒险家”把这个消息告诉了其他人,视频会马上发布。”
声音 | 美国网友:Binance或BitMEX可能是SEC下一个监管对象:据bitcoinexchangeguide消息,在SEC宣布关闭加密货币交易1Broker后,网友热议,Binance或BitMEX可能是SEC下一个监管对象,理由是Binance或BitMEX都没有正式被监管允许美国用户交易,两家平台目前是禁止美国用户参与交易规定,实际上交易所从美国用户身上获利。[2018/9/30]
围绕此事,“冒险家”试图通过腾讯客服电话寻求帮助,但被系统挂断电话,并提示其通过微信“腾讯110”小程序进行处理。遗憾的是,“冒险家”没有找到有关QQ邮箱被盗相关的投诉通道。
“冒险家”称,因工作需要,其长期使用腾讯QQ邮箱的域名邮箱功能,而自2020年8月起至今,已多次被盗用邮箱发送垃圾邮件。
另外,“冒险家”用作域名邮箱的域名注册在其阿里云平台,阿里云方面称,目前尚未收到相关域名被劫持的信息,不排除是“冒险家”在访问网站时导致密码被泄露。
资深技术专家Suji称,“账号密码被泄露,可能是因为用户在不同平台的账号密码相同,只要其中一个平台遭到撞库攻击,用户的账户密码就可能被黑客获取并进行违法使用;对于用户而言,如果不同网络平台账号密码不一致,在苹果电脑上使用GoogleChrome浏览器访问网站,被盗取密码的可能性较低。”
据“冒险家”介绍,其QQ邮箱被盗用,没有收到任何系统风险提示,包括异地登录、密码泄露、密码修改等等。鞭牛士在问答社区知乎上发现,有不少网友发文表示,同样收到了勒索比特币的邮件,并认为是虚构病入侵事实来诱网友上当。
图:网友称QQ邮箱中收到比特币勒索邮前360家庭防火墙隐私官柴坤哲在接受奇袭商业评论连线时表示,“此类情况应该是伪造发信地址的勒索行为,匿名人士可以通过代理服务器完成这项操作,造成受害者电子邮箱账户密码被泄露、电子设备被病入侵的假象,网友无需理会。”
柴坤哲建议到“网民不要轻信网络上层出不穷的所谓病勒索;同时,在不同网络平台的账户密码尽量不要一致,不要从非官方渠道下载软件,日常勤打系统补丁,减少因不良上网习惯导致被植入勒索病的可能”。
奇袭商业评论在测试伪造发信地址时发现,这项操作通过一些个人网站就可以非常便捷的实现,容易被不法分子利用。
近年来,有多家媒体报道了黑客盗取QQ邮箱进行勒索的事件。
早在2016年,网易科技就曾报道,大量苹果手机被锁且遭黑客勒索,QQ邮箱疑似是事件源头。另据潇湘晨报援引北京海淀法院信息称,北京某公司技术员潘某2016年利用网络敲诈勒索比特币,于2020年6月被判处有期徒刑3年,并处罚金5000元。
在2020年,江苏南通也曾破获一起比特币勒索案件,被抓获的比特币勒索病制作者巨某作案百余起,非法获利的比特币折合人民币500余万元。提醒广大企业和群众,平时应养成良好的安全文明上网习惯,注重信息安全等级保护,及时更新系统和软件,安装正规的杀软件和防护墙,修补漏洞,同时定期对重要数据进行备份。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。