有句老話說得好,人怕出名豬怕壯。隨著最近加密貨幣市場的回暖,消停了一陣子的犯罪分子們又出來作妖了。
這一次犯罪分子們的攻勢來得更加猛烈,他們不僅分析了投資者的心理,還增強了詐騙活動的技術含量。新的一波詐騙襲來,你躲得過么?
近期,比特幣又迎來了自己的春天,比特幣價格強勢反彈,一路高歌達到了8000美元,這還不是全部,根據加拿大投資銀行、財富管理公司CanaccordGenuity的預測,這一波比特幣牛市并不是暫時的,在未來兩年中比特幣價格將迎來一波新的高潮。
牛市當頭,心中樂開了花的不只有那些勒緊褲腰帶熬過加密貨幣寒冬的投資者,在寒冬中消停了一陣的犯罪分子也開始躍躍欲試,希望重拾比特幣犯罪的舊業。在并不遙遠的過去,空氣幣ICO、虛假的加密貨幣兌換、加密貨幣行業的龐氏騙局一直是莊家割投資者韭菜的慣用伎倆。
而在現在,這些騙局中又出現了很多新花樣,犯罪分子紛紛引入惡意軟件來提升詐騙的技術含量,下面我們用事例來剖析犯罪分子3種新的詐騙手法。
朱光耀:要高度警惕美國超預期的貨幣政策調整:4月24日消息,CWM50顧問、中國財政部原副部長朱光耀在中國財富管理50人論壇舉辦的“2022資管峰會”上表示,我國要高度警惕美國超預期的貨幣政策調整。美國此次貨幣政策的調整,無論從力度還是速度均大于以往。他預計,今年美聯儲或將多次加息,尤其是下月馬上到來的議息會議或將提息50個基點,亦有同時縮表的可能。美聯儲明年是否還將持續加息,主要看其8.5%的通脹率是否能夠較快速下降。 (金十)[2022/4/24 14:44:59]
通過推送勒索軟件進行比特幣詐騙
2019年5月下旬,安全人員察覺到一種勒索軟件正在大規模傳播,這個勒索軟件打著“比特幣收集器”這種正常應用程序的幌子,而偽裝之下實則是在竊取個人信息。
犯罪分子們承諾,用戶只需要簡單地運行軟件,不需要任何附加條件就可以輕松地賺取價值15-30美元的比特幣。
此外,犯罪分子們還承諾,用戶只需要分享個人的邀請鏈接將1000名新用戶導流到該網站中,就可以獲得3個以太幣的獎勵。
韓國金融服務委員會:加密貨幣用戶應警惕交易所關閉的可能性:韓國金融服務委員會4月22日發布了一份新聞稿,強調說:“如果加密資產業務運營商不符合特定金融信息法所規定的要求,則該加密業務有可能被關閉。”經修訂的《特別金融法》于3月25日生效,該法規定了防止加密資產經營商洗錢的義務,現有經營商須在9月24日之前申報。很多人預測,如果《特別金融法》正式適用,大多數交易所將會關門。因為擔心洗錢等問題,銀行很有可能不提供實名賬戶。金融委員會解釋說:“在申報受理期限之前,具備條件對加密資產經營商須向金融信息分析院(FIU)申報,根據情況,將決定哪些加密資產經營者可以繼續營業。”(韓聯社)[2021/4/22 20:47:52]
詐騙網站的主頁
幾乎不需要付出什么就能立刻獲得加密貨幣獎勵,用戶很難抵擋這種天上掉餡餅的誘惑,因而紛紛上鉤。用戶點擊繼續按鈕就會轉發比特幣收集器這款應用程序的下載鏈接。
為了增強騙局的可信度從而打消用戶的疑慮,下載頁面上給出了惡意軟件分析服務VirusTotal的鏈接以證明比特幣收集器安全無。當然了,這個虛構的安全性檢測只是為了忽悠。
經濟參考報:海外推手助推比特幣不斷觸碰天花板 警惕炒作風險倒灌:12月3日,經濟參考報發文《海外“推手”助推比特幣不斷觸碰“天花板” 警惕炒作風險“倒灌”》一文。文章稱,蟄伏多時的數字貨幣比特幣,最近如同“脫韁的野馬”,價格一路飛漲。沉寂多時的比特幣最近突然爆發,海外機構參與成重要推手。隨著比特幣價格上漲,風險在持續積累。目前來看,國內相對平靜。與此同時,打著數字貨幣旗號的傳銷、詐騙行為,更有死灰復燃的跡象。業內人士指出,炒作數字貨幣正如同“炒空氣”,踏踏實實回歸區塊鏈技術才是正途。[2020/12/3 22:59:45]
用戶在點擊下載鏈接后,會自動下載一個ZIP壓縮文件。這個ZIP文件會解壓出很多文件,其中有一個名為BotCollector.exe的二進制文件,用戶需要運行它來獲得比特幣獎勵。
事實上,這個文件就是一個潘多拉魔盒,它會啟動一個名為“Freebitco.in?—?Bot”的應用程序并觸發最終的惡意軟件。
聲音 | 人民創投總經理:警惕區塊鏈有新一輪泡沫:據金融界消息,在昨日2018年達沃斯之夜暨區塊鏈+思享會上,人民創投總經理趙亞輝發表演講表示,歷史不斷重演,我們需要警惕區塊鏈有新一輪泡沫。數據顯示,2016年與2017年均有超2萬個區塊鏈項目誕生。全國現在有86034個區塊鏈項目,但是,只有8%的項目在過去的六個月中更新迭代。當前區塊鏈既需要用冷靜眼光對待,也需用科學眼光看待區塊鏈標簽,還需要用發展眼光看待區塊鏈技術。[2018/9/18]
在大多數情況下,被觸發的是一個名為MarozkaTear的勒索軟件,這個勒索軟件會搜索受害者主機上的私人文件并將它們加密成.Crypted格式,然后它會給受害者留下勒索信,告訴受害者只有支付贖金才能拿到如何恢復數據的進一步說明。
這和2017年肆虐全球的勒索軟件WannaCry完全是一個套路,但不幸中的萬幸是,這個勒索軟件的底層是臭名昭著的開源勒索軟件HiddenTear,而國外大神MichaelGillespie早已給出了勒索軟件的解密方式,這意味著受害者并不需要支付贖金就能取回數據。
聲音丨梓岑與 Alex 發聲:需警惕打著EOS側鏈旗號的分叉行為:據 IMEOS 報道,針對 EOS 主鏈、側鏈與分叉, HelloEOS 梓岑與 EOS 黑莊群 Alex表達了如下見解:
在傳統的加密貨幣的側鏈的定義里,側鏈通過一個雙向錨定的機制實現價值傳輸,任何鏈都可以成為任何鏈的所謂“側鏈“。如以太坊可以成為比特幣的側鏈,萊特幣可以成為比特幣的側鏈。這個操作比如可以通過「散列時間鎖合約」來達成。
但這對于EOS來說并無意義!比如散列時間鎖,為了完成這一代幣的交換,需要交易各方在兩條鏈分別發起交易,由于規則的設定最長等待時間可能長達1-2天。
目前,EOS并沒內置快速跨鏈機制(子鏈),啟用快速跨鏈機制的準入制度也并沒有完善(比如是否需要15%門檻)。在目前狀態下,兩條獨立的使用EOSIO軟件的區塊鏈的所謂跨鏈智能合約執行也并沒有經過驗證,能做的事情也并不多,每種特定的操作都需要獨立的合約,而且并沒有任何一個具體的實現出來,而本質上這一行為也需要在兩條鏈有獨立的賬戶,能運行相關的合約才能實現,并不能借此來解決所謂ram費用太高注冊用戶貴的問題。
所以目前市面上的所謂側鏈都是打著側鏈旗號的分叉鏈。無論怎么稱呼這一行為,這些所謂的鏈都跟EOS最大共識主網沒有任何直接關系,有關系也是分叉鏈單方面一廂情愿的想法。只有完全承認EOS代幣持有者權益的能實現快速跨鏈機制的子鏈才是跟EOS主網有直接關系。[2018/7/18]
國外大神給出了支持HiddenTear的工具集
而另一批受害者就沒有這么幸運了,比特幣收集器還有可能會觸發竊取受害者信息的惡意軟件Baldr。一旦Baldr開始運行,它會連接到犯罪分子的C2服務器并等待在受害者主機上竊取哪些信息的指令。
Baldr在信息竊取方面非常強大,它可以竊取受害者主機上的網站登陸記錄,瀏覽器歷史記錄,除此之外,它還可以竊取任意格式的文件,甚至還可以截取當前的屏幕截圖。
這種特洛伊木馬一樣的強大攻擊手段,以至于勒索軟件MarozkaTear在Baldr面前都是小巫見大巫。
使用YouTube視頻傳播比特幣騙局
另一批活躍在YouTube上的犯罪分子將目光鎖定在那些想要快速、簡便地獲取加密貨幣收益的用戶身上。
犯罪分子會在YouTube的視頻中宣傳名為比特幣產生器的軟件,該軟件號稱可以讓用戶輕松賺取比特幣。與上面所說的傳銷式拉人頭的傳播方案不同,這種騙局主要依賴YouTube的視頻傳播,在視頻中犯罪分子們將比特幣產生器稱作有史以來最好的投資機會,并給出了該軟件的下載鏈接。
然而,這些說法只不過是一種煙霧彈,用戶點擊鏈接下載到的實際上是名為Qulab的木馬程序,該木馬中的核心部分被托管在加密云存儲平臺pCloud中。
木馬程序埋藏在視頻的描述中:
用戶一旦點擊這些視頻就會跳轉到Setup.exefile:
當Qulab木馬被激活后,它會對主機進行徹底地掃描。Qulab木馬鐘情于竊取受害者主機上網站和游戲平臺的登錄憑據。它還會搜索FileZillaFTP應用程序以獲取受害者保存的身份認證數據,竊取瀏覽器的Cookies和加密貨幣錢包信息。
Qulab木馬最令人恐懼的一個功能,就是它可以篡改Windows操作系統的剪貼板,也就是說它會監測受害者復制到剪貼板上的信息,并可能會悄無聲息地篡改它。
你可能會覺得這并沒有什么可擔心的,但對加密貨幣用戶來說剪貼板可謂是一個死穴。
設想一下,當你需要發起一筆加密貨幣交易時,你大概率不會手動輸入動輒二三十位且毫無規律的收款人地址,大家通常都會圖省事直接將地址復制過來,而此時Qulab木馬發現你正在復制一個加密貨幣地址,它會悄悄地將其替換為犯罪分子控制的賬戶,如果你不仔細檢查,你的這筆交易就相當于給犯罪分子交了學費。
主要混幣服務網站的關停讓犯罪分子的處境愈發艱難
犯罪分子都這么囂張了,難道各國政府都毫無作為么?并沒有這樣,政府從犯罪分子得手后的洗錢環節入手,對他們展開了精確打擊。
在2019年5月,荷蘭金融情報和調查服務局與歐洲刑警組織、盧森堡當局展開密切合作,取締了世界上最大的比特幣混幣服務平臺之一BestMixer.io。這次行動成功的背后離不開荷蘭執法部門與邁克菲安全公司合作進行的近一年的調查。
我們都知道,像比特幣這樣的加密貨幣并沒有做到真正的匿名性,準確地說它們只做到了化名性,所以說執法部門可以通過追蹤加密貨幣贓款的流向來找出犯罪分子。
正如西方諺語所說:隱藏樹葉的最佳地點是森林,隱藏水滴的最佳地點是大海,對此,犯罪分子通常會使用混幣服務將不義之財的轉移混在一大堆加密貨幣交易中以隱藏這些贓款的來源,從而混淆監管的視線。
據報道,混幣服務平臺BestMixer.io自2018年5月推出以來,一年的營業額達了2億美元。根據執法部門的調查結果,這一數額中的很大一部分都是來路不明的黑錢。
在這次反洗錢行動中,執法部門共緝獲了六臺用來提供混幣服務的服務器,從而斬斷了犯罪分子洗白贓款的渠道,可以想象,目前犯罪分子一定是焦頭爛額,到手的不義之財已經成了燙手山芋,他們急切地需要新的混幣服務平臺來轉移贓款。
面對比特幣詐騙如何自我保護
當下比特幣詐騙形式十分嚴峻,在這里我強烈建議:投資機構和普通用戶在決定交易策略以及參與任何高回報的區塊鏈投資之前,一定要嚴格審查投資對象的聲譽,并仔細閱讀投資合同的細則以發覺潛在的風險,有條件的話可以向行業內的專業人士尋求建議。
對于普通用戶來說,那些承諾即時收益的各種比特幣“生成器”和“收集器”往往都沒有什么成熟的商業模式,因而它們很有可能是經過偽裝的勒索軟件和間諜軟件。
對于企業來說,企業應該避免投資那些承諾高利潤且快速給予回報的比特幣項目,因為這些都是ICO退出騙局和加密貨幣傳銷的典型特征。
總而言之,面對誘惑時要記得天上不會掉餡餅,高收益的背后必然意味著高風險,如果某種加密貨幣的投資看起來好得令人難以置信,最好的投資策略就是遠離它。
日內凌晨比特幣價格強勢拉升,最高觸及9580位置。隨后價格小幅回落最低給到9440位置后,再次回到9500上方運行.
1900/1/1 0:00:00作者:王澤龍;編輯:唐晗昨日Facebook正式發布Libra白皮書,傳言已久的Facebook加密貨幣項目終于官宣.
1900/1/1 0:00:00本文來自CoinDesk,原文作者:BradyDale 譯者|Moni 終于,期待已久的Facebook加密貨幣Libra白皮書發布了.
1900/1/1 0:00:00兩年來,區塊鏈領域上演了一出魔幻現實主義大戲。它忽而受追捧,忽而被斥為騙局。那么,區塊鏈究竟有沒有價值?有哪些價值?區塊鏈是一個去中心化的數據庫,集合了分布式數據存儲、點對點傳輸、共識機制、加密.
1900/1/1 0:00:00北京時間6月18日下午5時,Facebook旗下加密項目Libra正式發布白皮書,有關Libra項目的愿景、應用、基金會情況、參與方法等信息,正式與我們見面.
1900/1/1 0:00:006月18日,Facebook創始人MarkZuckerberg在其個人Facebook上表示:今天,Facebook和世界上27個組織一起成立了非營利性的LibraAssociation.
1900/1/1 0:00:00