警惕丨比特币回暖 3种新的手法又出现_BOO:加密货币

有句老话说得好,人怕出名猪怕壮。随着最近加密货币市场的回暖,消停了一阵子的犯罪分子们又出来作妖了。

这一次犯罪分子们的攻势来得更加猛烈,他们不仅分析了投资者的心理,还增强了活动的技术含量。新的一波袭来,你躲得过么?

近期,比特币又迎来了自己的春天,比特币价格强势反弹,一路高歌达到了8000美元,这还不是全部,根据加拿大投资银行、财富管理公司CanaccordGenuity的预测,这一波比特币牛市并不是暂时的,在未来两年中比特币价格将迎来一波新的高潮。

牛市当头,心中乐开了花的不只有那些勒紧裤腰带熬过加密货币寒冬的投资者,在寒冬中消停了一阵的犯罪分子也开始跃跃欲试,希望重拾比特币犯罪的旧业。在并不遥远的过去,空气币ICO、虚假的加密货币兑换、加密货币行业的庞氏局一直是庄家割投资者韭菜的惯用伎俩。

而在现在,这些局中又出现了很多新花样,犯罪分子纷纷引入恶意软件来提升的技术含量,下面我们用事例来剖析犯罪分子3种新的手法。

CertiK:警惕推特上一个金标账号发布的虚假Apecoin空投消息:金色财经报道,据CertiK官方推特发布消息称,警惕推特上一个金标账号发布的虚假Apecoin空投消息,请用户切勿与相关链接进行互动,该网站会连接到一个已知的自动盗币地址。[2023/9/2 13:13:51]

通过推送勒索软件进行比特币

2019年5月下旬,安全人员察觉到一种勒索软件正在大规模传播,这个勒索软件打着“比特币收集器”这种正常应用程序的幌子,而伪装之下实则是在窃取个人信息。

犯罪分子们承诺,用户只需要简单地运行软件,不需要任何附加条件就可以轻松地赚取价值15-30美元的比特币。

此外,犯罪分子们还承诺,用户只需要分享个人的邀请链接将1000名新用户导流到该网站中,就可以获得3个以太币的奖励。

网站的主页

几乎不需要付出什么就能立刻获得加密货币奖励,用户很难抵挡这种天上掉馅饼的诱惑,因而纷纷上钩。用户点击继续按钮就会转发比特币收集器这款应用程序的下载链接。

AOFEX风险提示:警惕虚假钓鱼网站:近期,AOFEX接到用户举报,有不法分子通过假冒网址、钓鱼链接进行非法操作,盗取用户资金。AOFEX强烈建议用户不要点击未知链接,注意区分与AOFEX官方网址类似的网址,必要时通过AOFEX官方渠道进行咨询或验证,以免泄露账号、密码等信息,造成资金损失。再次提醒大家,AOFEX官方不会以任何形式向用户索要账号密码、短信及谷歌验证码等信息。请用户一定认清AOFEX官网地址,警惕虚假钓鱼网站。

AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2021/1/12 15:59:53]

为了增强局的可信度从而打消用户的疑虑,下载页面上给出了恶意软件分析服务VirusTotal的链接以证明比特币收集器安全无。当然了,这个虚构的安全性检测只是为了忽悠。

用户在点击下载链接后,会自动下载一个ZIP压缩文件。这个ZIP文件会解压出很多文件,其中有一个名为BotCollector.exe的二进制文件,用户需要运行它来获得比特币奖励。

央行官微转发3.15系列文章 提醒公众警惕虚拟货币陷阱:3月22日,中国人民银行官微转发3.15金融消费权益保护系列文章第8篇,提醒公众警惕陷入虚拟货币陷阱。此外,文章还提到,避免陷入虚拟货币陷阱需牢记4点:提高防范意识,切勿盲目跟风,慧眼甄别乱象,第一时间举报。[2020/3/22]

事实上,这个文件就是一个潘多拉魔盒,它会启动一个名为“Freebitco.in?—?Bot”的应用程序并触发最终的恶意软件。

在大多数情况下,被触发的是一个名为MarozkaTear的勒索软件,这个勒索软件会搜索受害者主机上的私人文件并将它们加密成.Crypted格式,然后它会给受害者留下勒索信,告诉受害者只有支付赎金才能拿到如何恢复数据的进一步说明。

这和2017年肆虐全球的勒索软件WannaCry完全是一个套路,但不幸中的万幸是,这个勒索软件的底层是臭名昭著的开源勒索软件HiddenTear,而国外大神MichaelGillespie早已给出了勒索软件的解密方式,这意味着受害者并不需要支付赎金就能取回数据。

声音 | 中国网:警惕披上区块链马甲:中国网今日发文《警惕披上区块链马甲》。文章表示,区块链作为一种具有颠覆性的核心技术,具有广泛的应用场景,但有些人却动了歪脑筋,利用许多人对区块链的好奇心,把术和区块链、数字货币“融合”了。在许多案例中,受者多少听说过区块链,但又不太懂,就被这些人下了套。而且在过程中,下线再发展下线时,是由熟悉的亲友或邻居告知,更容易让人放下防备。其实,所谓新术并不新鲜,不过是给原本的套路披上了区块链、数字货币这类新概念的“马甲”,是换汤不换药的局。其实防并不需要每个人都对层出不穷的新概念、新技术了如指掌,只要人们在面对诱惑时头脑冷静,牢记“天底下没有免费的午餐”就可以了。[2019/11/25]

国外大神给出了支持HiddenTear的工具集

而另一批受害者就没有这么幸运了,比特币收集器还有可能会触发窃取受害者信息的恶意软件Baldr。一旦Baldr开始运行,它会连接到犯罪分子的C2服务器并等待在受害者主机上窃取哪些信息的指令。

币圈大佬提醒你在投资时要警惕几个方面:今天在纽约举行的区块链无国界峰会上,众多大佬对于筛查市场机会时要警惕什么迹象这一问题表达了自己的看法。Celsius创始人Alex Mashinsky表示,警惕短期投资项目,作为投资者最重要的是如何能对平台建立长期的健康管理,对于一些公司短期投资的行为应该警惕,并认为并不是创建社区的正确方式。Pantera Capital投资副总Lauren Stephanian表示,区块链公司管理层要有技术团队,很多区块链公司并没有思考自己的架构,他们在更多程度上是参考被人的架构,这是值得警惕的地方。Block VC创始合伙人Kevin Hsu表示,区块链是技术支撑的产业,很多初创公司的动力来源有可能本末倒置,他们并没有对区块链有一个自己的见解,只是把区块链当成筹集资金的一种方式,并没有认识到区块链发展的真正目的。[2018/5/13]

Baldr在信息窃取方面非常强大,它可以窃取受害者主机上的网站登陆记录,浏览器历史记录,除此之外,它还可以窃取任意格式的文件,甚至还可以截取当前的屏幕截图。

这种特洛伊木马一样的强大攻击手段,以至于勒索软件MarozkaTear在Baldr面前都是小巫见大巫。

使用YouTube视频传播比特币局

另一批活跃在YouTube上的犯罪分子将目光锁定在那些想要快速、简便地获取加密货币收益的用户身上。

犯罪分子会在YouTube的视频中宣传名为比特币产生器的软件,该软件号称可以让用户轻松赚取比特币。与上面所说的式拉人头的传播方案不同,这种局主要依赖YouTube的视频传播,在视频中犯罪分子们将比特币产生器称作有史以来最好的投资机会,并给出了该软件的下载链接。

然而,这些说法只不过是一种烟雾弹,用户点击链接下载到的实际上是名为Qulab的木马程序,该木马中的核心部分被托管在加密云存储平台pCloud中。

木马程序埋藏在视频的描述中:

用户一旦点击这些视频就会跳转到Setup.exefile:

当Qulab木马被激活后,它会对主机进行彻底地扫描。Qulab木马钟情于窃取受害者主机上网站和游戏平台的登录凭据。它还会搜索FileZillaFTP应用程序以获取受害者保存的身份认证数据,窃取浏览器的Cookies和加密货币钱包信息。

Qulab木马最令人恐惧的一个功能,就是它可以篡改Windows操作系统的剪贴板,也就是说它会监测受害者复制到剪贴板上的信息,并可能会悄无声息地篡改它。

你可能会觉得这并没有什么可担心的,但对加密货币用户来说剪贴板可谓是一个死穴。

设想一下,当你需要发起一笔加密货币交易时,你大概率不会手动输入动辄二三十位且毫无规律的收款人地址,大家通常都会图省事直接将地址复制过来,而此时Qulab木马发现你正在复制一个加密货币地址,它会悄悄地将其替换为犯罪分子控制的账户,如果你不仔细检查,你的这笔交易就相当于给犯罪分子交了学费。

主要混币服务网站的关停让犯罪分子的处境愈发艰难

犯罪分子都这么嚣张了,难道各国政府都毫无作为么?并没有这样,政府从犯罪分子得手后的环节入手,对他们展开了精确打击。

在2019年5月,荷兰金融情报和调查服务局与欧洲刑警组织、卢森堡当局展开密切合作,取缔了世界上最大的比特币混币服务平台之一BestMixer.io。这次行动成功的背后离不开荷兰执法部门与迈克菲安全公司合作进行的近一年的调查。

我们都知道,像比特币这样的加密货币并没有做到真正的匿名性,准确地说它们只做到了化名性,所以说执法部门可以通过追踪加密货币赃款的流向来找出犯罪分子。

正如西方谚语所说:隐藏树叶的最佳地点是森林,隐藏水滴的最佳地点是大海,对此,犯罪分子通常会使用混币服务将不义之财的转移混在一大堆加密货币交易中以隐藏这些赃款的来源,从而混淆监管的视线。

据报道,混币服务平台BestMixer.io自2018年5月推出以来,一年的营业额达了2亿美元。根据执法部门的调查结果,这一数额中的很大一部分都是来路不明的黑钱。

在这次反行动中,执法部门共缉获了六台用来提供混币服务的服务器,从而斩断了犯罪分子洗白赃款的渠道,可以想象,目前犯罪分子一定是焦头烂额,到手的不义之财已经成了烫手山芋,他们急切地需要新的混币服务平台来转移赃款。

面对比特币如何自我保护

当下比特币形式十分严峻,在这里我强烈建议:投资机构和普通用户在决定交易策略以及参与任何高回报的区块链投资之前,一定要严格审查投资对象的声誉,并仔细阅读投资合同的细则以发觉潜在的风险,有条件的话可以向行业内的专业人士寻求建议。

对于普通用户来说,那些承诺即时收益的各种比特币“生成器”和“收集器”往往都没有什么成熟的商业模式,因而它们很有可能是经过伪装的勒索软件和间谍软件。

对于企业来说,企业应该避免投资那些承诺高利润且快速给予回报的比特币项目,因为这些都是ICO退出局和加密货币的典型特征。

总而言之,面对诱惑时要记得天上不会掉馅饼,高收益的背后必然意味着高风险,如果某种加密货币的投资看起来好得令人难以置信,最好的投资策略就是远离它。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:592ms