加密货币在被人们作为投资性产品的同时,由于本身的匿名性,会成为许多游走在法律与违法、甚至是犯罪活动的行为中,用于交易的工具,不仅增加了使用加密货币的风险,也给各国的监管带来了挑战。科技研究公司Comparitech最近的一项发现,有网络犯罪分子在暗网上出售航空公司提供的忠诚度积分,并需要买家通过比特币和门罗币进行支付。这些忠诚度积分能够用来进行门票、购物卡、充值卡兑换或者进行其他预定。有些地方不需要用户出示身份证明就可以进行兑换,因此给了黑客可乘之机。黑客进入航空公司网站的用户个人账户,采取多种方式获取用户名、密码和PIN等凭据。获得凭据后,黑客会出售已经入侵的帐户或将积分转移到另一个帐户。这些被黑客出售的忠诚度积分来自阿联酋航空,达美里程和亚洲万里通,交易大部分在DreamMarket、OlympusandBerlusconiMarket等线上交易黑市进行。据Comparitech的博客上的信息,“航空公司积分通常的价值在1到2美分之间。因此,如果假设100,000英里价值1,500美元,通过暗网则只需花费一小部分费用。”有网络情报分析人员表示:“犯罪分子使用奖励积分的一个好处是,合法的所有者可能几个月都没有注意到他们的积分已经消失。他们有足够的信心使用偷来的点以自己的名义旅行”。暗网中使用加密货币进行交易,不需要信用卡和银行账户信息,以此进一步逃脱监管。这使得加密货币本身的危险色彩更浓,监管部门的要求也更为严格。国内近期就破获了相关案件。像“华住5亿条个人信息疑似泄露”事件就引发了广泛关注。在8月28日,网络上出现黑客出售华住酒店集团客户数据的截图,有姓名、身份证号、家庭住址等隐私信息将近5亿条,总价为8比特币。不过目前,这一案件已告破,而在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,交易并没有进行。
动态 | 黑客使用廉价俄罗斯恶意软件对加密钱包发起了广泛攻击:根据Prevailion的最新研究,一种被称为MasterMana僵尸网络的特洛伊木马恶意软件可通过群发邮件将包含恶意代码附件的网络钓鱼电子邮件发送给加密货币投资者。一旦有人单击电子邮件,该代码将在其计算机上创建后门以清空其钱包。运行该僵尸网络的成本非常低。Prevailion表示,黑客将需要花费60美元从虚拟网络服务器上租赁虚拟私人服务器,并从俄罗斯的网络犯罪论坛上租赁100美元的特洛伊木马AZORult。Prevailion情报总监Danny Adamitis表示,MasterMana僵尸网络对全球各行各业的组织都产生了影响。根据观察到的快照,估计僵尸网络每周与大约2000台计算机进行交互,或在2019年期间与72000台计算机进行了交互。(coindesk)[2019/10/4]
声音 | 联合国专家小组:朝鲜黑客大量窃取加密货币 涉及资金超5亿美元:据日经亚洲评论消息,据联合国安理会的一个专家小组称,朝鲜利用网络攻击和区块链技术规避经济制裁,获取外汇和加密货币。该小组对安理会表示,朝鲜通过网络盗窃方式已经积累了大约6.7亿美元的外汇和虚拟货币,并使用区块链技术来掩盖其踪迹。专家小组同时表示,虚拟货币存在多次的可能,因此会变得更难追踪,且不受政府监管。该小组估计,2017年1月至2018年9月期间,朝鲜已至少对亚洲的加密货币交易所发起了五次攻击,其损失总额高达5.71亿美元。[2019/3/8]
动态 | 朝鲜黑客开始窃取个人投资者的加密货币:据coincryptorama报道,作为平壤新策略的一部分,朝鲜黑客已经开始从个人投资者手中窃取加密货币,从而削弱国际制裁的影响。网络战研究组织IssueMakersLab的创始人Simon Choi表示,以前黑客直接攻击交易所,针对交易所的员工,但现在他们正在直接攻击加密货币用户。[2018/11/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。