加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

釣魚詐騙、隱藏挖礦木馬卷土重來,不要淪為黑客的礦機和提款機-ODAILY_加密貨幣:ASTRADAO價格

Author:

Time:1900/1/1 0:00:00

當你正在電腦上愜意的玩著《俠盜獵車手5》的時候,你能否想象此時你的電腦正在被木馬程序控制著,為千里之外的一家科技公司"挖礦",為它們賺取加密貨幣?

當你正在瀏覽網頁時,你是否會注意到網站彈出的廣告頁面——"馬斯克的加密空投",你能否想象如果你點擊廣告,你的錢包內的加密貨幣資產可能瞬間被偷?

不,這不是幻想,這是真實發生的,前者被稱為"隱藏挖礦木馬",后者被稱為"釣魚詐騙"。

隱藏挖礦木馬的盛行

2018年,中國機關破獲了一起涉及百萬臺電腦的挖礦木馬案件。

俗稱“吃雞”的“絕地求生”游戲風靡網絡,成為眾多游戲玩家的最愛。為了能夠在游戲中“所向披靡”,許多玩家就使用該款游戲的外掛程序,從而具備更多的能力,例如“自動瞄準“”透視”“子彈加速”等,其中多數外掛號稱免費,其實內存貓膩。

12月20日,騰訊守護者計劃安全團隊發現“絕地求生”游戲中一個名為“吃雞小程序”的外掛暗藏一款木馬程序,該木馬程序具備后臺靜默挖礦功能,初步統計該木馬程序感染數十萬臺用戶機器。

警惕Uniswap釣魚網站“兌換”騙局,數小時詐騙金額已達上百個以太坊:據用戶反饋,近日有不法分子創建Uniswap釣魚網站,聲稱1個ETH可以兌換1200個“UNI”,從而引導用戶將以太坊轉入詐騙者的合約地址中,并返還給用戶虛假“UNI”從而騙取用戶資產。據丟幣獵人CoinHunter監測,“UNI兌換”騙局詐騙金額已達上百個以太坊,截至報道時騙局仍在持續運轉。釣魚網站為下方原文鏈接。[2020/9/19]

隨后,線索轉交給濰坊市局網安支隊進行偵查。經過機關的不斷勘察,"挖礦木馬"的背后竟是一家正規網絡公司。

事件的起因是從2014年開始,以比特幣為代表的主流加密貨幣火起來,從而出現眾多的加密貨幣。看到這個“風口”后,自2015年起,大連晟平網絡科技有限公司在全國各地招聘代理,來推廣捆綁著挖礦木馬的軟件客戶端,一旦客戶端植入電腦主機,就會靜默下載挖礦監控軟件和挖礦程序運行,挖到的礦幣會轉移到公司控制人賀某的加密貨幣錢包中。

賀某解釋道:

“一旦主機被植入木馬,只要是主機開著機,其監控軟件就會分析電腦CPU的利用率,一旦低于50%就啟動‘挖礦’程序進行‘挖礦’。如果CPU利用率高就停止‘挖礦’,防止被發現。”

釣魚網站模仿“Privnote.com”,可自動替換通訊中的比特幣地址:KrebsonSecurity發文稱,一釣魚網站“Privnotes.com”正在模仿合規的隱私型通訊網站“Privnote.com”,當用戶通過該釣魚網站發送任何包含比特幣地址的消息時,該網站會自動將地址替換,消息的發送方和接收方看到的地址截然不同。(KrebsonSecurity)[2020/6/14]

經統計,2015年以來,賀某等人非法控制389萬臺電腦主機做廣告增值收益,在100多萬臺電腦主機靜默安裝挖礦程序,近三年來共挖取DGB幣(“極特幣”)、DCR幣(“德賽幣”)、SC幣(“云產幣”)2600余萬枚,共非法獲利1500余萬元。

辦案民警稱,違法犯罪人員通常提前調研市面上挖取難度較低的加密貨幣,非法控制用戶的電腦主機,植入這種加密貨幣的挖礦程序進行挖礦,在挖取到大量礦幣后迅速進行變現提現,牟取高額利潤,而被植入挖礦木馬的用戶電腦主機,在經常長期高負荷運轉挖礦的情況下,顯卡、主板、內存等硬件會提前報廢,嚴重損害網絡用戶的權益。

隱藏挖礦木馬的再次泛濫

聲音 | Telegram代表律師:SEC要求Telegram提交ICO相關數據是沒有根據的釣魚行動:據Cointelegraph今日消息,1月3日,在給P. Kevin Castel法官的一封信中,Telegram的代表律師請求美國法院駁回美國證券交易委員會(SEC)所提出的透露有關ICO的財務數據的要求。該律師將SEC的這一要求描述為沒有任何根據的釣魚行動。律師稱,SEC此舉試圖強迫Telegram交出大量且高度敏感的銀行記錄,而這些記錄幾乎與訴訟中的索賠和抗辯沒有任何關系。SEC此舉給被告造成了不必要的負擔。[2020/1/4]

不久前,互聯網安全公司Avast發布最新的研究報告稱,已偵測到有多達十一款的盜版知名游戲大作,暗藏會竊取電腦資源的惡意挖礦軟體。當用戶在不知情的狀況,一旦下載安裝這些由論壇、非官方平臺散播的免費盜版游戲軟體后,裝置就會被自動植入一款名為“Crackonosh”的惡意軟體啟動器,并會利用用戶的電腦運算資源,在背地里進行產生加密貨幣“門羅幣”的挖礦。不但能巧妙地繞過安全防軟體的偵測攔截,且還會讓電腦裝置跑得越來越慢,甚至用戶還得為此付出巨額的電費。

動態 | Kraken:警惕使用類似交易所域名的網絡釣魚騙局:據AMBCrypto消息,6月21日,加密貨幣交易所Kraken向客戶發出警告,涉及使用類似域名的“騙局”正在進行中。這些騙局通過電子郵件進行渠道化,并嘗試使用類似Kraken的域名。該交易所補充說,客戶盡職調查幫助解決了這個問題。然而,意識到問題的代幣團隊開始向Kraken報告這些“騙局”。Kraken試圖糾正這種情況,建議客戶檢查電子郵件標題,取消關注可疑鏈接,同時還要求他們不要點擊電子郵件附件并限制任何信息泄露。最后,Kraken重申它不收取任何上幣費用,表明這個“騙局”也是針對代幣發行人。[2019/6/22]

截至目前為止,據Avast研究人員偵測發現,觀察近6個月以來,全球累計共有超過12個國家、約22萬臺的WindowsPC,遭到Crackonosh惡意軟體入侵感染。

以今年五月來說,平均每天仍約有數千臺電腦裝置遭入侵。累計挖礦產生的門羅幣價值估約高達2百萬美元。此波受影響國家地區主要集中在北美、巴西、印度、菲律賓與德國等,尤以巴西、印度和菲律賓這三個國家的PC用戶裝置遭惡意感染的災情最為嚴重。

反釣魚工作小組:2017年以來約12億美元加密貨幣被盜:據路透消息,根據反釣魚工作小組(APWG)周四發布的數據,自2017年初以來,犯罪分子已經竊取了約12億美元的加密貨幣。因為比特幣的受歡迎程度和超過1500個加密貨幣的出現,使人們的注意力集中在不受監管的行業。APWG主席兼加密貨幣安全公司CipherTrace的首席執行官Dave Jevans在接受采訪時表示,除了使用加密貨幣進行販和洗錢等犯罪活動之外,另一個問題是壞人盜用了這些加密貨幣 。Jevans估計,在這12億美元中,只有大約20%或更少的資金已經被收回,他還指出全球執法機構已在全力追查這些罪犯。APWG主席Dave Jevans稱,歐盟最新的“通用數據保護條例”(GDPR)將對互聯網的整體安全性產生負面影響,并將不經意地幫助網絡犯罪分子。通過限制對重要信息的訪問,新法律將大大阻礙對網絡犯罪、數字貨幣盜竊、網絡釣魚、勒索軟件、惡意軟件、加密詐騙、加密劫持的調查。[2018/5/25]

遭感染惡意挖礦軟體的11款盜版免費游戲,包括有:《NBA2K19》、《侏羅紀世界:進化JurassicWorldEvolution》、《俠盜獵車手VGrandTheftAutoV》、《孤島驚魂FarCry5》、《模擬市民TheSims4》與《輻射Fallout4》。

釣魚詐騙余燼復燃

近日,Avast再次發布研究報告,自今年年初以來,Avast的威脅實驗室研究人員已攔截并保護用戶免受與加密相關的網絡釣魚站點的增加,其中大多數冒充合法的托管錢包。在采用加密貨幣最普遍的國家,這些網站的興起程度更高。美國、巴西和尼日利亞是這些加密騙局的最大目標,英國、法國、俄羅斯和印度的騙局水平也很高。在這項研究中,Avast威脅實驗室監測了37個樣本。下面的全球熱圖顯示了2021年前六個月全球用戶訪問加密相關網絡釣魚的位置:

Avast的高級研究員PeterKovac說:“加密市場現在正在蓬勃發展。在薩爾瓦多最近有消息稱比特幣將被視為該國的法定貨幣之后,比特幣得到了提振——該地區的其他國家也紛紛效仿。”

“比特幣的這種激增正在對更廣泛的加密領域產生連鎖反應,一些分析師甚至預測2021年將是加密貨幣破紀錄的一年。然而,隨著它越來越受歡迎,它也成為黑客更有利可圖的目標——我們的研究人員發現,在加密貨幣越來越受歡迎的地區,與加密相關的騙局最為普遍。”

如何避免淪為他人的"礦機"和黑客的提款機?

首先,防止隱藏挖礦木馬的最佳方法是僅從官方網站和商店下載游戲和其他軟件來完全避免它。建議用戶注意提供免費付費游戲的非法來源,并避免非官方供應商。

盡量不要點擊網絡上一些不明鏈接、文件;盡量不要隨便鏈接不知名的網絡、U盤;嘗試一些例如MinerBlock、反webminer和AdblockPlus的特殊軟件,這些軟件可以預防挖礦病的入侵。另外,定期為電腦做備份也是十分有效的可以在電腦中各種病之后減少損失。

早期的挖礦木馬,并沒有對系統資源消耗做限制,當挖礦木馬運行時,計算機的資源消耗就會增加,CPU占用明顯增加,電腦變熱,運行速度變慢,重啟也不能解決問題。這些明顯的癥狀使得早期的挖礦木馬更容易被用戶發現、清除。進化后,挖礦木馬為了避免被用戶發現,對挖礦行為做了調整,當檢測到用戶電腦上CPU占用較高時,會自動暫停挖礦,當用戶電腦閑置時,全力挖礦。這樣一來,進化后的挖礦木馬就能在用戶電腦上存活更長的時間,導致即便你的電腦已經中了,也很難發現任何異常。這種情況下,往往只能靠殺軟件排查、報警、清除。

如果你能明顯感覺到電腦卡慢,應立即查看CPU使用情況,若發現可疑進程可及時關閉,并檢查是否有疑似未知的公鑰文件。(如/tmp/ddg/tmp/AnXq,/tmp/AnXqV)

Avast提醒用戶,釣魚詐騙可以以多種形式在線出現,從“ElonMusk的加密贈品”到“我們將為您投資,每個月都有XYZ%的收益”。如果這聽起來好得令人難以置信,那么它可能是。

加密所有者應該:

注意未經請求的私人消息:無論是在WhatsApp/Telegram還是任何其他社交媒體論壇上,人們都應立即阻止任何可能是欺詐的未經請求的消息。例如,如果一條消息來自未知號碼,或者如果它來自某個聯系人但來自該聯系人的異常且可能是緊急消息,則該聯系人的電話可能已被黑客入侵。建議與聯系人聯系,例如通過電話,并在采取任何進一步行動之前驗證他們是否真的發送了此消息。即使該消息與加密無關,其意圖也可能是網絡釣魚,最終監視用戶的數據。

注意移動網絡釣魚:黑客越來越多地將目標鎖定在移動設備上,以竊取加密憑證。這些攻擊可以來自移動設備上的任何地方,包括文本、社交媒體、第三方消息平臺或電子郵件。除了網絡釣魚之外,惡意移動應用程序也在增加,它們具有記錄擊鍵和監視人們屏幕上活動的隱藏功能。為了防止移動網絡釣魚攻擊,用戶可以使用一些提供了反網絡釣魚功能的網絡安全軟件,可以阻止Android設備上的危險網站。瀏覽器的反網絡釣魚功能也適用于Windows和Mac設備。

依賴使用強大安全措施的服務:在選擇托管或軟件錢包時,應確保人們選擇提供強大安全措施的提供商。為了更加安全,還有一些平臺鼓勵用戶設置單獨的密碼來登錄平臺并進行轉賬。想要完全保密的人可能會選擇一個不需要他們提交ID的平臺,但這些平臺通常提供的安全措施很差。有些平臺可以提供這一點,因為它們只允許加密貨幣交易,而不是使用歐元或美元等法定貨幣進行交易,這就是為什么他們沒有義務遵守反洗錢和了解您的客戶(KYC)規則。

安裝防病軟件:加密貨幣所有者應確保他們的所有設備都具有強大的防病保護。例如,許多人在他們的PC上安裝了防病軟件,但在他們的移動設備或平板電腦上卻沒有——這就是惡意移動網絡釣魚和惡意軟件活動對黑客如此有效的原因。加密帳戶可能價值不菲,因此對于用戶而言,確保在存儲加密信息或訪問帳戶的任何設備上具有強大的互聯網安全性至關重要。

Tags:加密貨幣QUOAST比特幣加密貨幣的優缺點QUON幣ASTRADAO價格比特幣SV

火幣網下載官方app
Injective、Perpetual Protocol、dYdX與Vega共話衍生品DEX未來-ODAILY_INJ:ECT

編譯:Injective,PerpetualProtocol,dYdX本圓桌完整視頻鏈接:https://www.youtube.com/watch?v=I7Y7fNrMczU本文對圓桌內容進行.

1900/1/1 0:00:00
看空or看漲?比特幣鏈上指標全解析-ODAILY_BTC:ZER

最近加密市場走勢低迷,多空分歧嚴重,市場參與者都在思考一個問題——“BTC是不是進入類似2018年的熊市了?”本文將通過市場指標和鏈上指標來客觀分析當前所處的市場階段.

1900/1/1 0:00:00
MASS 支持與 Chia 雙挖,但它是否值得去做?-ODAILY_MAS:mass幣為什么一直跌

眾所周知,Chia項目僅僅上線了幾個月時間,便已經成功獲得來自全球各地的超高人氣。Chia網絡的全網總空間即將達到35EiB,使其一躍成為歷史上規模最大的區塊鏈網絡之一.

1900/1/1 0:00:00
Deeper Network創世節點空投活動盛大開啟,24K鍍金節點先到先得-ODAILY_DEEP:newlandproperty

Web時代經歷了上個世紀80年的Web1.0門戶網,到2000年的Web2.0社交網絡時代,目前正逐漸步入去中心化的Web3.0時代.

1900/1/1 0:00:00
下一個顛覆的領域:區塊鏈如何影響審計行業?(上)-ODAILY_區塊鏈:MITH

鏈集市·讓區塊鏈落地更簡單 《區塊鏈行業觀察》專欄·第36篇作者丨NajouaElommal,RiadhManita 圖片丨來源于網絡 編者注:原報告來自NajouaElommal、RiadhM.

1900/1/1 0:00:00
一文讀懂區塊鏈預言機:Oracle為什么這么重要-ODAILY_區塊鏈:Kuma Inu

區塊鏈預言機是區塊鏈技術的重要組成部分,是重新定義區塊鏈如何滿足用戶需求的關鍵。您可能想知道區塊鏈預言機是什么以及它為什么重要.

1900/1/1 0:00:00
ads