有句老话说得好,人怕出名猪怕壮。随着最近加密货币市场的回暖,消停了一阵子的犯罪分子们又出来作妖了。
这一次犯罪分子们的攻势来得更加猛烈,他们不仅分析了投资者的心理,还增强了活动的技术含量。新的一波袭来,你躲得过么?
近期,比特币又迎来了自己的春天,比特币价格强势反弹,一路高歌达到了8000美元,这还不是全部,根据加拿大投资银行、财富管理公司CanaccordGenuity的预测,这一波比特币牛市并不是暂时的,在未来两年中比特币价格将迎来一波新的高潮。
牛市当头,心中乐开了花的不只有那些勒紧裤腰带熬过加密货币寒冬的投资者,在寒冬中消停了一阵的犯罪分子也开始跃跃欲试,希望重拾比特币犯罪的旧业。在并不遥远的过去,空气币ICO、虚假的加密货币兑换、加密货币行业的庞氏局一直是庄家割投资者韭菜的惯用伎俩。
而在现在,这些局中又出现了很多新花样,犯罪分子纷纷引入恶意软件来提升的技术含量,下面我们用事例来剖析犯罪分子3种新的手法。
Trezor遭钓鱼攻击,用户应提高警惕注意识别域名的真实性:金色财经报道,Trezor钓鱼攻击的域名tr?zor中的字母e下面多个点,请用户注意识别。
此前消息,Trezor遭到网络钓鱼攻击,钓鱼邮件督促用户下载新固件和重置钱包PIN。[2022/4/4 14:02:40]
通过推送勒索软件进行比特币
2019年5月下旬,安全人员察觉到一种勒索软件正在大规模传播,这个勒索软件打着“比特币收集器”这种正常应用程序的幌子,而伪装之下实则是在窃取个人信息。
犯罪分子们承诺,用户只需要简单地运行软件,不需要任何附加条件就可以轻松地赚取价值15-30美元的比特币。
此外,犯罪分子们还承诺,用户只需要分享个人的邀请链接将1000名新用户导流到该网站中,就可以获得3个以太币的奖励。
网站的主页
几乎不需要付出什么就能立刻获得加密货币奖励,用户很难抵挡这种天上掉馅饼的诱惑,因而纷纷上钩。用户点击继续按钮就会转发比特币收集器这款应用程序的下载链接。
安全提醒:警惕Filecoin假充值攻击:近日,慢雾安全团队捕获了一起针对交易所的 FIL 假充值攻击事件,经分析发现,由于 Filecoin 链上的交易具有多种交易状态和类型,交易所在处理用户充值时如果没有校验全部相关字段则可能导致假充值攻击成功,造成资金损失。
慢雾安全团队提醒交易所及相关钱包方,Filecoin是一个新型的区块链项目,具有较多新特性,需要做好风控管理。在处理Filecoin充值时,除了校验To、Value等常规字段外,还需要校验转账类型Method==0,以及执行结果ExitCode==0等,并等待足够的确认数。[2020/10/26]
为了增强局的可信度从而打消用户的疑虑,下载页面上给出了恶意软件分析服务VirusTotal的链接以证明比特币收集器安全无。当然了,这个虚构的安全性检测只是为了忽悠。
用户在点击下载链接后,会自动下载一个ZIP压缩文件。这个ZIP文件会解压出很多文件,其中有一个名为BotCollector.exe的二进制文件,用户需要运行它来获得比特币奖励。
动态 | 加拿大银行警告民众警惕WWC加密局 并否认与该项目有合作关系:据Bitcoin Exchange Guide消息,加拿大银行发出警告,称名为World Way Capital(WWC)的公司为庞氏局,并否认加拿大银行与该项目有合作关系。World Way Capital对外宣称其已获得加拿大银行的监管部门批准。加拿大银行证实,World Way Capital是一个欺诈性的投资计划,使用假借该银行的名称来投资者。加拿大银行表示,WWC向潜在投资者提供了欺诈性的“存款担保/投资者补偿”,日期为2019年2月,声称该银行将为美元存款以及加密货币提供担保。[2019/6/8]
事实上,这个文件就是一个潘多拉魔盒,它会启动一个名为“Freebitco.in?—?Bot”的应用程序并触发最终的恶意软件。
在大多数情况下,被触发的是一个名为MarozkaTear的勒索软件,这个勒索软件会搜索受害者主机上的私人文件并将它们加密成.Crypted格式,然后它会给受害者留下勒索信,告诉受害者只有支付赎金才能拿到如何恢复数据的进一步说明。
分析 |BTC缩量反弹 短期警惕空头再次发力:根据Huobi交易平台数据显示,BTC最新成交价格 8675 美元,分析师Potter表示,如下图BTC日线,在BTC上周五晚间快速拉高至9000美元上方,随后又大幅暴跌至8000美元附近然后又拉回至8300美元,当日蜡烛线形成一个上下长插针阴柱形态,日线MACD也形成死叉状态,预计BTC后面一段时间大概率处于区间弱势整理状态,不过当时提示过BTC日线收盘若能站稳8200美元上方,盘整蓄势后还有继续上冲试探前高的可能,最近这三天一直处于小幅向上反弹走势,不足的是反弹量能持续萎缩,动能不足后续上涨持续性受限,币价今天最高反弹接近8800美元,依然属于量价背离的缩量上涨,并不是健康走势。从盘面上看,日线走势也处于上升楔形三角并沿布林带中轨小幅拉升,同时我们注意到一条比较关键的均线支撑EMA12,BTC从5月初温和放量站上EMA12截止目前一个多月时间,一直处于该均线上方震荡上行,期间几次向下插针刺穿该均线,不过K线实体部分均处于EMA12上方,表明该均线近一个月来对BTC走势有一定的支撑作用,后期在未放量跌破该均线之前,这轮的上涨趋势可能不会得到真正逆转。目前操作上关注8800至9000美元区间压力,短期若能再次站稳9000美元,后期的上涨空间继续打开,若放量跌破8500,将会带动其余主流梯队同步调整,在未择向突破之前,区间高抛低吸为主。[2019/6/3]
这和2017年肆虐全球的勒索软件WannaCry完全是一个套路,但不幸中的万幸是,这个勒索软件的底层是臭名昭著的开源勒索软件HiddenTear,而国外大神MichaelGillespie早已给出了勒索软件的解密方式,这意味着受害者并不需要支付赎金就能取回数据。
CFTC呼吁消费者警惕声称被国税局批准的加密货币退休账户:商品期货交易委员会(CFTC)在2月2日发布的一份新通告中警告消费者应该警惕那些声称被国税局(Internal Revenue Service)批准的加密货币退休账户。CFTC指出,国税局没有批准或审查对“个人退休账户”(IRA)的投资”。[2018/2/6]
国外大神给出了支持HiddenTear的工具集
而另一批受害者就没有这么幸运了,比特币收集器还有可能会触发窃取受害者信息的恶意软件Baldr。一旦Baldr开始运行,它会连接到犯罪分子的C2服务器并等待在受害者主机上窃取哪些信息的指令。
Baldr在信息窃取方面非常强大,它可以窃取受害者主机上的网站登陆记录,浏览器历史记录,除此之外,它还可以窃取任意格式的文件,甚至还可以截取当前的屏幕截图。
这种特洛伊木马一样的强大攻击手段,以至于勒索软件MarozkaTear在Baldr面前都是小巫见大巫。
使用YouTube视频传播比特币局
另一批活跃在YouTube上的犯罪分子将目光锁定在那些想要快速、简便地获取加密货币收益的用户身上。
犯罪分子会在YouTube的视频中宣传名为比特币产生器的软件,该软件号称可以让用户轻松赚取比特币。与上面所说的式拉人头的传播方案不同,这种局主要依赖YouTube的视频传播,在视频中犯罪分子们将比特币产生器称作有史以来最好的投资机会,并给出了该软件的下载链接。
然而,这些说法只不过是一种烟雾弹,用户点击链接下载到的实际上是名为Qulab的木马程序,该木马中的核心部分被托管在加密云存储平台pCloud中。
木马程序埋藏在视频的描述中:
用户一旦点击这些视频就会跳转到Setup.exefile:
当Qulab木马被激活后,它会对主机进行彻底地扫描。Qulab木马钟情于窃取受害者主机上网站和游戏平台的登录凭据。它还会搜索FileZillaFTP应用程序以获取受害者保存的身份认证数据,窃取浏览器的Cookies和加密货币钱包信息。
Qulab木马最令人恐惧的一个功能,就是它可以篡改Windows操作系统的剪贴板,也就是说它会监测受害者复制到剪贴板上的信息,并可能会悄无声息地篡改它。
你可能会觉得这并没有什么可担心的,但对加密货币用户来说剪贴板可谓是一个死穴。
设想一下,当你需要发起一笔加密货币交易时,你大概率不会手动输入动辄二三十位且毫无规律的收款人地址,大家通常都会图省事直接将地址复制过来,而此时Qulab木马发现你正在复制一个加密货币地址,它会悄悄地将其替换为犯罪分子控制的账户,如果你不仔细检查,你的这笔交易就相当于给犯罪分子交了学费。
主要混币服务网站的关停让犯罪分子的处境愈发艰难
犯罪分子都这么嚣张了,难道各国政府都毫无作为么?并没有这样,政府从犯罪分子得手后的环节入手,对他们展开了精确打击。
在2019年5月,荷兰金融情报和调查服务局与欧洲刑警组织、卢森堡当局展开密切合作,取缔了世界上最大的比特币混币服务平台之一BestMixer.io。这次行动成功的背后离不开荷兰执法部门与迈克菲安全公司合作进行的近一年的调查。
我们都知道,像比特币这样的加密货币并没有做到真正的匿名性,准确地说它们只做到了化名性,所以说执法部门可以通过追踪加密货币赃款的流向来找出犯罪分子。
正如西方谚语所说:隐藏树叶的最佳地点是森林,隐藏水滴的最佳地点是大海,对此,犯罪分子通常会使用混币服务将不义之财的转移混在一大堆加密货币交易中以隐藏这些赃款的来源,从而混淆监管的视线。
据报道,混币服务平台BestMixer.io自2018年5月推出以来,一年的营业额达了2亿美元。根据执法部门的调查结果,这一数额中的很大一部分都是来路不明的黑钱。
在这次反行动中,执法部门共缉获了六台用来提供混币服务的服务器,从而斩断了犯罪分子洗白赃款的渠道,可以想象,目前犯罪分子一定是焦头烂额,到手的不义之财已经成了烫手山芋,他们急切地需要新的混币服务平台来转移赃款。
面对比特币如何自我保护
当下比特币形式十分严峻,在这里我强烈建议:投资机构和普通用户在决定交易策略以及参与任何高回报的区块链投资之前,一定要严格审查投资对象的声誉,并仔细阅读投资合同的细则以发觉潜在的风险,有条件的话可以向行业内的专业人士寻求建议。
对于普通用户来说,那些承诺即时收益的各种比特币“生成器”和“收集器”往往都没有什么成熟的商业模式,因而它们很有可能是经过伪装的勒索软件和间谍软件。
对于企业来说,企业应该避免投资那些承诺高利润且快速给予回报的比特币项目,因为这些都是ICO退出局和加密货币的典型特征。
总而言之,面对诱惑时要记得天上不会掉馅饼,高收益的背后必然意味着高风险,如果某种加密货币的投资看起来好得令人难以置信,最好的投资策略就是远离它。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。