加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 酷幣 > Info

比特幣勒索:黑客PS用戶裸照,敲詐551美元的比特幣_比特幣:CHA

Author:

Time:1900/1/1 0:00:00

編者按:本文來自一本區塊鏈,作者棘輪淺白,Odaily星球日報經授權轉載。近幾個月,一封日文比特幣勒索郵件,在國內肆虐。勒索者稱,已經獲得了勒索對象的郵箱密碼、網頁瀏覽記錄甚至“裸照”,以此要挾后者支付比特幣“封口費”。黑客的勒索手段并不高明,但仍有人上當受騙。這并非孤例。在數字貨幣歷史上,勒索案件層出不窮。匿名、難以追蹤的特性,讓比特幣等數字貨幣,成為了黑客的絕佳工具。敲詐勒索者的手段花樣百出,有黑客以此敲詐得利,也有人淪為了圈內笑料。01勒索郵件

今年春節期間,區塊鏈從業者小馬在檢查郵箱時,發現了一封奇怪的日文郵件。出于好奇,他點開了郵件。不懂日文的他,突然發現郵件中出現了“BTC”一詞與一串比特幣地址。職業敏感性告訴他,這封郵件“來者不善”。在使用翻譯器將郵件翻譯成中文后,小馬發現,這果然是一封比特幣勒索郵件。“你好!我有個壞消息。”黑客在勒索信中寫道,“2018年6月28日這一天,我攻擊了你的操作系統,并訪問了你的賬戶……”最令小馬感到意外的,是黑客用來勒索的籌碼。“我看到了你經常訪問的網站,并為此深感震驚。你竟然訪問過成人網站。”黑客用戲謔的語言在勒索信中寫道,“你可真是個大變態。”在勒索信中,黑客聲稱,他已控制了小馬的設備,并獲得了小馬的網頁瀏覽記錄。與此同時,黑客還利用攝像頭,記錄下了小馬瀏覽成人網站時的“開心畫面”。黑客要求小馬支付560美元的比特幣到指定地址,否則,便會將向小馬的親戚朋友和同事公開這些畫面。在勒索信里,黑客還貼心地指導小馬,如何購買比特幣并完成轉賬。最后,黑客還承諾在收到轉賬后會銷毀“證據”,并勸慰小馬“不要生氣”。“這簡直太搞笑了。”小馬說。在他看來,黑客用來勒索的籌碼毫無價值。這封“詼諧幽默”的勒索信,令他哭笑不得。但即便如此,這個黑客仍然收到了來自其他人的“封口費”。比特幣區塊信息顯示,黑客留下的地址已經收到了9次轉賬,收入了共計0.77個比特幣,按現在的幣價計算,約合人民幣19500元。顯然,黑客采用了群發郵件的方式,廣撒網,多捕撈。在微博等社交平臺上,多位網友都反饋,自己也收到了類似的勒索郵件。在這些勒索郵件中,黑客留的地址不盡相同。由此可見,這個黑客獲得的收入,可能遠遠不止19500元。02幕后黑手

BitMEX向另外2個比特幣開發者發放資助金,目前共支持6個開源開發者:9月24日消息,比特幣開發者Chris Coverdale和Rene Pickhardt已被選中接受BitMEX開源開發者資助項目的資助。Coverdale和Pickhardt都將獲得八個月的資助,資助時間持續到明年五月。每項資助價值33,333美元。據悉,Coverdale的工作將集中在構建Stratum V2比特幣礦池協議的實現,他從2月份開始就在研究這個協議。Pickhardt是德國海盜黨的前成員,他的開發工作將集中在改進比特幣閃電網絡。隨著Coverdale和Pickhardt的加入,BitMEX現已支持六個比特幣開發者,包括Michael Ford、Calvin Kim和Sjors Provoost。在過去的兩年里,BitMEX已經發放了總計150萬美元的開源開發補助。(Coindesk)[2021/9/24 17:02:52]

用如此搞笑的勒索理由,仍能“騙到”比特幣,小馬認為,這與黑客在郵件中留下的一段信息有關。在小馬收到的勒索信中,黑客表示,自己通過木馬病,獲得了小馬的郵箱賬戶密碼,并直接指出了他的密碼:19XXXXXXX。為了吸引勒索對象,黑客甚至直接將收件人的姓名,修改成了這串密碼。小馬早已不再使用這一密碼,但黑客掌握的信息之真實,仍然令他感到震撼。勒索對象的郵箱密碼,黑客是從哪里獲知的?一本區塊鏈記者收集到的信息顯示,收到該勒索郵件的受害者,基本覆蓋了國內用戶的主流郵箱,包括QQ郵箱、163郵箱、126郵箱等。“黑客入侵騰訊、網易,拿到用戶明文密碼的可能性微乎其微。”網絡安全工程師張宏文對一本區塊鏈記者表示,“如果如黑客所言,他通過木馬獲得密碼,也應該直接使用病勒索,而不是用門檻最低的郵件。”張宏文認為,黑客獲得賬戶密碼的手段,大概率來自于黑客圈子內常見的“數據包”。“歷史上,一些平臺因各種原因,泄露了用戶的賬戶名與明文密碼。一些黑客把它們打包成‘數據包’,在暗網上公開出售。”張宏文說,“而這些賬戶,大多為郵箱名,黑客可以群發郵件,進行敲詐勒索。”由于大多數用戶習慣在多個平臺使用同一密碼,黑客往往可以借助已經泄露的密碼,獲得受害者的更多信息。受害人小馬回憶,他的賬戶名和密碼,很可能泄露自一個IT社區——CSDN。他在CSDN平臺曾經使用過的密碼,與黑客在郵件中給出的密碼完全一致。2011年末,CSDN遭遇密碼泄露事件,600萬用戶信息被泄露。隨后,密碼泄露事件波及天涯論壇等網站,4000萬賬戶密碼陸續遭泄露。而這些密碼,全部以明文形式泄露,成為了黑客進行敲詐勒索的絕佳工具。“在黑客圈,CSDN的‘數據包’由于年代久遠,早已成為了人手一份的資源。”在張宏文看來,發送勒索信的黑客“有點窮”,可能買不起最新的數據包。“利用群發郵件進行勒索,只是最普通的勒索方式。”安全公司火絨的聯合創始人馬剛對一本區塊鏈記者表示,“更危險的,是針對特定勒索對象的定制勒索。”在安全圈,這種定制化的勒索方式被稱作“狙殺勒索”。日文勒索郵件,也出現了類似的升級。《河南商報》2018年12月的一篇報道顯示,鄭州男大學生程程曾收到過類似的日文勒索郵件。但與小馬不同的是,程程收到的勒索郵件,附帶了一張“裸照”。程程對《河南商報》表示,這張“裸照”非常粗糙,“一看就是PS的。腦袋是我,身子顯然不是,在一個我也不知道是哪兒的屋子里,還有幾張穿著我沒見過的衣服”。勒索者要他在50個小時內,把551美元打到一個比特幣賬戶,不然就破壞他的電腦,把圖片發給他的聯系人。這一系列勒索郵件,究竟是何人所為?在微博上,部分網友表示,他們曾收到過兩封內容相同的勒索信。第一封是英文,而第二封,才是上文提到的日文。“日文勒索信全篇語句不通,明顯不是日本人所寫。”日語愛好者從安對一本區塊鏈記者表示。“例如,日本人很少使用第二人稱代詞‘你’,這封信更像是機器翻譯的結果。”在他看來,黑客使用日文郵件敲詐中國人的原因十分詭異。也許,只能用“技藝不精”評價這位黑客。03花樣百出

比特幣全網未確認交易29,798筆:金色財經報道,據btc.com數據顯示,目前比特幣全網未確認交易數為29,798筆,24小時交易速率為3.67 txs/s。目前全網難度為19.16 T,預測下次難度上調3.65%%至19.86 T,距離調整還剩9 天 10 小時。[2020/12/5 14:02:37]

在數字貨幣歷史上,比特幣因匿名、難以追蹤等特性,頗受黑客青睞。與比特幣相關的勒索案件,更是屢見不鮮、花樣百出。據OpenLaw網站統計,自2014年起,國內與比特幣相關的裁判文書高達327份,且數量呈逐年上升趨勢。比特幣相關案件文書判決時間統計圖在其中的大多數刑事案件里,犯罪者僅使用比特幣作為洗錢手段。而使用比特幣進行勒索的案件,則達到了9起。其中,以杜某敲詐勒索天津紅日藥業股份有限公司一案,最為知名。2014年12月,杜某以曝光紅日藥業一份內部資料為要挾,向該公司發送了一則勒索郵件,索要人民幣300萬元,并指定使用比特幣支付。2015年5月,紅日藥業被迫接受杜某要求,用300萬元購入2099.7個比特幣,轉入了杜某提供的比特幣地址。杜某由此變現贓款200余萬。在法庭上,杜某曾辯稱“比特幣不屬于我國刑法保護的財產”,因此不能證明自己收受了紅日藥業300萬元財物。但法院認為,比特幣只是紅日藥業向杜某支付財產的手段,比特幣是否具有財產屬性,并非案件重點。最終,杜某被判處有期徒刑十三年。事實上,與數字貨幣相關的勒索案件,在國外也不鮮見。而許多比特幣勒索軟件的源頭,都指向國外。2017年5月,勒索病“WannaCry”爆發。歐洲刑警組織統計,全球有超過150個國家、20余萬臺電腦被攻擊。這些被攻擊的電腦,全部被病鎖定。病提示,電腦文件已被加密、鎖定,并將在7日后刪除。黑客稱,若要避免文件被銷毀,只有一個方法——支付價值300美元的比特幣。若超過三天未支付,“贖金”將翻倍。“WannaCry”成為了計算機史上影響最大的病之一。美國聯邦快遞、德國聯邦鐵路系統、俄羅斯內政部全部被波及。中國教育網更成為“重災區”,許多學生的畢業論文被病“摧毀”。“據統計,‘WannaCry’造成的全球電腦死機,直接損失約80億美元。”硅谷網絡風險建模公司Cyence的首席技術官喬治,在接受《華爾街日報》采訪時表示。然而,造成這場網絡災難的幕后黑手,卻遭到了外界的揶揄。據美國網絡安全公司統計,病肆虐一周后,黑客收到了約75個比特幣,按當時幣價,僅價值11.6萬美元。相比“WannaCry”,一些從事“狙殺勒索”的團隊,手段更加“高明”,獲利也更加豐厚。美國網絡安全公司CrowdStrike與FireEye的研究結果顯示,自2018年8月以來,一家神秘組織通過比特幣勒索,已經獲利近400萬美元。這個組織目標明確。他們先利用木馬“Trickbot”,撒網式攻擊企業網絡。在鎖定目標后,他們再釋放勒索軟件“Ryuk”,索要巨額贖金。截至今年1月,該組織已進行了52筆交易,從中獲得的比特幣,價值約370萬美元。不過,并非所有比特幣勒索者都“技術高超”。有些勒索者如同“日文郵件”背后的黑客一樣,使用的手段頗為幼稚。據Seattletimes報道,在美國馬里蘭州,一些男性富人曾在去年8月收到了比特幣勒索郵件。黑客威脅稱,他已掌握了勒索對象不可告人的秘密,并勒索價值15750美元的比特幣“保密費”。如若不從,這些秘密將會對他們的妻子公開。有趣的是,這些富人中,一些人至今未婚,一些人則選擇向妻子“坦白從寬”。黑客失算了。在比特幣勒索案件中,最極端的案例,發生在2018年12月。美國各地的企業辦公室和大學,突然集中收到了匿名者的比特幣勒索郵件。“支付價值2萬美元的比特幣,否則我將炸掉你們所在的建筑物。”攻擊者威脅說。美國對此高度重視,卻沒有發現任何爆炸物。而大多數民眾,則認為這場威脅只不過是惡作劇而已。“我們一直在調查各類比特幣勒索案件,但還是第一次遇到以引爆炸彈作為威脅的。”一位美國安全研究員表示,“顯然,這個手段太蠢了。”后記

Blockchain.com昨日系統故障,比特幣內存池跟蹤器驟降至零:金色財經報道,3月13日,加密錢包服務和區塊鏈數據供應商Blockchain.com突發系統故障,其比特幣內存池跟蹤器驟降至零。在未經確認的比特幣交易大幅增加之后,Blockchain.com上的內存池圖表從32MB急劇下降至零。其他跟蹤器(如Satoshi.info)指出,在Blockchain.com圖表崩潰期間,其內存池的大小約為35 MB。截至目前,圖表已恢復到30 MB左右。Satoshi.info指出,這顯然是Blockchain.com獨有的一個系統漏洞。[2020/3/14]

魔高一尺,道高一丈。目前,主流殺軟件早已實現了對各類勒索病的全面查殺。而個人、企業常見的各類安全問題,也不難解決。在不為人知的黑暗角落,利用比特幣進行勒索的黑客仍然存在。但顯然,留給他們的機會,會越來越少。*文中部分受訪者為化名。

動態 | 比特幣全網未確認交易數量不足2500筆:據BTC.com數據,目前比特幣全網未確認交易數量為2285筆,比特幣全網算力為42.34EH/s,挖礦難度為5.62T,24小時交易速率為3.36交易/秒。據Huobi數據顯示,現報價為3574.00USDT,24小時跌幅為0.28%。[2019/1/12]

動態 | 臺男子重操舊業偷電挖礦比特幣 800多臺礦機被查:據中新網消息,臺灣嘉義縣東石鄉62歲黃姓男子7月因挖礦比特幣被判刑,臺灣檢方近日接獲舉報稱黃某疑似重操舊業,21日指揮偵辦,共查扣800多臺比特幣挖礦機。嘉義地方法院檢察署透露,黃某先前在嘉義縣東石鄉設立比特幣挖礦機房,為減少電費支出,私自找工人更改電表偷電,用電量從每月2萬多度降到4000多度。[2018/8/21]

Tags:比特幣COM區塊鏈CHA比特幣十年走勢一覽COMOS價格區塊鏈技術通俗講解pptMineral Chain

酷幣
客死異鄉 or 退場迷局?當“人”成為系統的最大Bug_NFT:QUA

編者按:本文來自區塊鏈大本營,作者apddd,Odaily星球日報經授權轉載。日前,加拿大加密貨幣交易所QuadrigaCX表示,因其CEOGeraldCotten在印度旅行期間突然去世,導致無.

1900/1/1 0:00:00
干貨 | 以太坊上發送交易的九種辦法_以太坊:以太坊官網倒計時

編者按:本文來自以太坊愛好者,翻譯校對:Ray&阿劍,作者:AodhganGleeson,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
中國平安金融旗下壹賬通,計劃香港IPO籌資10億美元_區塊鏈:人工智能

據彭博社報道,知情人士透露,中國市值最大的保險公司平安保險(集團)股份有限公司(簡稱“平安保險”),正準備將旗下一個金融管理門戶網站金融壹賬通進行首次公開募股.

1900/1/1 0:00:00
市值是衡量加密資產的準確指標嗎?_CAP:MARK

概覽 市值指標的替代方案 介紹在本節的第一部分中,我們將研究價值的替代衡量標準,提出這些衡量標準的所有意圖和目的,是更好地采用市場資本化風格度量標準來解決上述一些批評.

1900/1/1 0:00:00
從李小加看香港的區塊鏈“棋局”_區塊鏈:LAR

香港作為曾經亞洲的金融中心,為人津津樂道的全球化典范,隨著近年全球經濟發展趨緩,受到比較大的沖擊和影響。區塊鏈作為金融科技關鍵技術之一,對于以金融為核心,正尋找科技突圍的香港,其重要性不言而喻.

1900/1/1 0:00:00
Tether與波場攜手發波場生態穩定幣,為抵御市場壓力?_ETH:HER

3月5日,美元掛鉤的穩定幣的發行方Tether宣布,與波場基金會達成合作,預計將在今年第二季度波場區塊鏈上推出符合TRC-20技術標準的USDT.

1900/1/1 0:00:00
ads