作者:海綿
比特幣的誕生催生了一些新的產業,使得一些參與者獲得了巨大的回報,有那么一群人看中了比特幣的比特幣匿名不可追蹤的特點進行大肆斂財。
據統計,在15年以后,全球先后出現過多次病勒索事件,黑客獲取的回報少的幾十萬美金,多的則高達數十億美金。
包括美國HBO、權利的游戲劇組、航運巨頭馬士基等均遭遇過類似事件,而在所有的事件中受害最為嚴重的國家當屬英國,勒索病直接導致英國公立醫療系統癱瘓,電腦、電話都不能正常使用,病人病歷、手術安排、藥方、檢驗結果等重要信息全部無法調取。
就在上周,一個名為GandCrab的勒索病團隊宣布,在過去的一年半中賺取的收益已經超過20億美金,現在將停止更新,關閉這只惡意程序。
Glassnode:礦工余額凈增長現已經達到+5000枚比特幣/月:8月20日消息,據Glassnode最新分析顯示,在過去兩個月中,礦工的凈余額頭寸繼續增加。礦工余額的凈增長現在已經達到+5000枚比特幣/月,這表明來自礦工的強制性賣出壓力發生了凈減少。自2020年5月比特幣區塊獎勵減半以來,礦工收入從約9.5枚比特幣/EH下降到今年5月的低點5.6 枚比特幣/EH。隨著此前礦工大遷移導致挖礦難度的調整,保持在線的礦工現在的單位算力比特幣收入增長了57%,達到約8.8枚比特幣/EH。此外,變現市值在7月下旬開始呈上升趨勢,并達到3790億美元的歷史新高。鑒于現貨價格持續反彈,這表明新的資本正在流入比特幣,而市場有能力吸收賣方的壓力。[2021/8/20 22:25:48]
20億美金,如此大的收益足以令許多上市公司望塵莫及。有意思的是這個勒索病還有一個標簽,它被稱為俠盜病。
前中央情報局局長:罪犯應該遠離比特幣:美國前中央情報局局長邁克爾·莫雷爾(Michael Morrell)表示:罪犯應該遠離比特幣。根據最新發表的論文,莫雷爾得出了兩個關鍵結論:
1.關于在非法金融中使用比特幣的廣泛概括被夸大了。
2.區塊鏈分析是一種高效的打擊犯罪和情報收集工具。莫雷爾明確表示,如果美國浪費能源和資源追逐幽靈而不是利用區塊鏈,那么金融相對于中國也將受到嚴重的地緣影響。建立國家的技術和經濟基礎。具體來說,他說:“我們需要確保對非法使用比特幣的傳統認識不會阻止我們推進將使我們與中國保持同步的技術變革。”(福布斯)[2021/4/13 20:14:47]
“俠盜”的由來
比特幣ETP正式在德意志交易所電子交易平臺Xetra上市:金色財經報道,德意志交易所(Deutsche Boerse)列出了一種追蹤比特幣價值的交易所交易產品(ETP)。位于瑞士的產品提供商21Shares表示,其比特幣ETP已于周三正式在德意志交易所電子交易平臺Xetra上市。21Shares董事總經理Laurent Kssis在一份聲明中說:“在Xetra上市不僅增強了我們在德國的地位,而且還向更廣闊的歐洲和國際市場開放了機構級加密產品。”
此前報道,該ETP名為BTCE,100%由實物比特幣支持,并將使用HANetf的發行業務進行發行和銷售。[2020/7/1]
GandCrab勒索病誕生于2018年1月,是一種新型的比特幣勒索病。隨后的幾個月里,迅速成為病界的“新秀”。
《比特幣與美國黑人》作者:認同通過比特幣賦予非遺美國人經濟實力:《比特幣與美國黑人》作者Isaiah Jackson近期在接受采訪時談及如何用比特幣幫助非裔美國人“和平抗議”時表示,首先就是購買力,無論是來自法幣還是比特幣。美國非裔美國人和白人之間的貧富差距,是由長期以來的種族主義行為造成的,包括銀行劃定紅線和歧視。如果要停止像George Floyd被殺這樣的悲劇,這一問題也需要解決。
Jackson強調了沒有經濟權力對社區的影響:“如果你沒有經濟實力,警察也就不會重視你。他們不把你當人看,這是個問題。”盡管Jackson表示,他并不反對為支持抗議活動而進行加密或現金捐款,但投資需要更深入,包括對黑人擁有的小型企業的投資。他認為,與走上街頭相比,資本可以用不同的方式幫助打擊警察暴行。(Cointelegraph)[2020/6/7]
2018年10月16日,一位名叫Jameel的敘利亞父親在Twitter上發貼求助。Jameel稱自己的電腦感染了GandCrabV5.0.3并遭到加密,由于無力支付高達600美金的“贖金”,他再也無法看到在戰爭中喪生的小兒子的照片。
GandCrab勒索病制作者看到后,隨即發布了一條道歉聲明,稱其無意感染敘利亞用戶,并放出了部分敘利亞感染者的解密密鑰。
GandCrab也隨之進行了V5.0.5更新,并將敘利亞以及其他戰亂地區加進感染區域的“白名單”。此外,如果GandCrab監測到電腦系統使用的是俄語系語言,也會停止入侵。安全專家據此猜測病作者疑為俄羅斯人。
隨后,不少人對GandCrab團隊產生了好感,并稱其為“俠盜”。但是GandCrab的行為也不能稱之為“正當”的,因為他們對其他國家的人并沒有心慈手軟,而且還選擇將中國、韓國視為重要的攻擊目標。
防不勝防的勒索病
一般來說對于剛出來的勒索病,市面上不會很快出現防范工具,有些病甚至在出現幾周之后都沒能被破解。因此,針對以上的病只能以防范為主。
總的來說勒索病的使用最多的攻擊方式是以郵件的形式進行攻擊。
通過向受害者發放郵件,要求其到警察局報道,在受害者下載并打開附件后,俠盜病會對用戶主機硬盤數據加密,并讓受害者訪問指定網址下載Tor瀏覽器,通過瀏覽器登錄攻擊者的加密貨幣支付窗口,繳納贖金。
對于俠盜病的傳播形式,DVP區塊鏈安全團隊認為,還可能采用“網頁掛馬攻擊”。通過利用一些防護性較弱的網站,在獲得網站控制權后攻擊登錄網站的用戶。
更先進的病會利用操作系統的漏洞對用戶發動攻擊,比如在2017年一種名叫WannaCry的“蠕蟲式”勒索病在全球傳播開來。
這種病的攻擊形式更加可怕,你在沒有進行任何操作的情況下都有可能中招。
技術專家后來介紹,只要開放445文件共享端口的Windows設備處于開機上網狀態,它就可以在同一個網絡的計算機之間傳播并且進行復制,形成鏈條式的傳播擴散,黑客就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
這個病當時要求支付價值相當于300美金的比特幣才可解鎖。雖然不知道這個團隊當時勒索了多少錢,但是就其影響程度來看遠超俠盜病,因此,其勒索的錢財也是一個天價!
總結
近年來,針對加密貨幣的攻擊日益增多,安全事件頻發。現在俠盜病勒索事件雖然結束,但是安全問題并沒有結束。后面不知道有多少像俠盜病的黑產團隊出來,必須盡早準備,否則下一個受害者可能就是你。
以下是防止被勒索病攻擊的一些建議:
對于企業用戶而言,主要有兩種情況:一方面是針對加密企業服務器上的文件,應該及時給服務器打好安全補丁,同時避免使用弱口令,關閉不必要的端口。
另一方面是針對辦公機器上的文件,應該加強對釣魚郵件的攔截,提醒員工不要輕易打開來歷不明的郵件,并且保持安全軟件運行狀態。
對于個人用戶而言,需要警惕來歷不明的郵件,保持安全軟件運行狀態,及時修復電腦漏洞,并且養成良好的上網習慣,不使用外掛等病高發點的工具。
針對系統性漏洞,普通用戶根本做不到及時預防,因此需要養成對重要文件備份的習慣,使用U盤、硬盤等存儲工具對重要文件進行備份,未雨綢繆,防范于未然。
早上6:45鬧鐘準時響起,7點起床,8點約瑜伽老師練習瑜伽,9點半到公司,開始工作。上午連續3個會議,中午和團隊一起吃飯,席間的聊天除了工作還是工作.
1900/1/1 0:00:00火星財經APP一線報道,6月6日18:00,「火星總編時刻」第27期在公鏈發展研究學習群展開,本期對話主題為「星系共識跨鏈,探索區塊鏈3.0的下一種可能」.
1900/1/1 0:00:00火星財經APP一線報道,6月6日18:00,「火星總編時刻」第27期在公鏈發展研究學習群展開,本期對話主題為「星系共識跨鏈,探索區塊鏈3.0的下一種可能」.
1900/1/1 0:00:00BTC;短期趨勢高位震蕩;長期趨勢3100-4200筑底成功反轉。阻力;7950;8100.支撐;7500;7300BTC:周k中陰形成陰包陽且價格跌破5日線7900.
1900/1/1 0:00:00為了慶祝LBank期權交易火熱上線,并拓展FBC的交易場景。我們啟動了預算共1,000,000RMB的「FBC啟動期權虧損豁免權!100萬補償金邀你參加LBank期權交易」.
1900/1/1 0:00:00社交軟件Voice“六一”震撼出場6月1號,BlockOne在EOS主網上線一周年之際,推出新款社交應用Voice。Voice是基于智能合約部署的,將運行在EOS區塊鏈上的社交軟件.
1900/1/1 0:00:00