比特币:新术出现：这些虚假二维码生成器已成功盗取4.6万美元

编者按：本文来自区块链大本营，作者：CatalinCimpanu，译者：火火酱，Odaily星球日报经授权转载。迄今为止，已有9个恶意二维码生成网站从用户那里窃取了4.6万美元。视频链接：https://www.zdnet.com/如今，将比特币地址作为二维码分享给他人进行收款是一种非常常见的做法。而正是这种便捷，被犯罪分子利用后就搞出了大麻烦。据媒体获悉，在过去四周内，一个“比特币转二维码”生成器犯罪网络从用户那里窃取了超过4.5万美元。用户可以在这9家网站上输入其比特币地址，一长串储存着比特币资金的文本，并将其转换成二维码图像，保存在个人电脑或智能手机上。付款者通过比特币钱包应用程序扫描二维码进行支付，无需手动输入冗长的比特币地址。通过使用二维码，用户可以避免因输入错误而把钱错转到其他钱包。一些网站试图通过虚假二维码劫持比特币交易

穆迪调整对美联储货币政策的基准假设:金色财经报道，穆迪认为，与上次相比，该评级机构对美联储货币政策的基准假设略有变化。与之前的展望一样，预计美联储5月份的加息是当前紧缩周期的最后一次，政策利率将保持在5%至5.25%的最终区间，直到2023年底。然而，现在预计联邦公开市场委员会不会在2024年1月开始降息，而是将首次降息推迟到3月，因为通胀仍比此前预期的更为持久。虽然联邦公开市场委员会将根据货币紧缩对经济和金融状况的持续影响采取进一步的政策行动，但预计随着时间的推移，政策立场将具有足够的限制性，能够将通胀降至目标水平。到2025年底，货币政策仍将保持限制性。联邦基金利率将在2026年初回归中性利率。[2023/6/25 21:59:23]

上周，MyCrypto平台的安全主管哈里·登利(HarryDenley)偶然间发现了一个将比特币地址转换成二维码的可疑网站。尽管存在许多类似服务，但登利还是发现该网站本质上是一个恶意网站。网站并不会将输入的比特币(BTC)地址转换成相应的二维码，而是始终生成相同的二维码——子钱包的二维码。这意味着，如果用户与其他人分享该二维码，或将其放在网站上进行募捐，那么所有的钱都会被发送到子的比特币地址中。

Alo Yoga在店内为顾客提供免费的NFT:金色财经报道，Alo Yoga与MoonPay最新合作的免费NFT面向实体客户开放，从现在开始，美国各地的每一家Alo Yoga实体店都将向其客户提供免费的NFT收藏品。[2023/5/14 15:01:48]

图源：ZDNet

Celsius在法律文件中提供平台用户姓名和交易历史:金色财经报道，Celsius在其最新的法庭文件中提供了其平台用户的姓名和交易历史。虽然一些个人数据是隐藏的，但这可能导致许多用户的加密钱包被识别。其中包括该平台首席执行官亚历克斯·马什斯基的交易细节，该网站将该文件上传到了互联网档案馆。

这些信息的泄露可能会使高价值加密货币所有者被识别。虽然家庭地址没有被披露，但这些信息可以单独找到——许多加密货币用户的数据已经通过Ledger数据泄露公开泄露。（the block）[2022/10/7 18:41:43]

图源:ZDNet在发现第一个网站后，登利又陆续发现了另外8个网站，这些网站共享同样的界面，表明这些网站都是由同一个子创建的：bitcoin-barcode-generator.combitcoinaddresstoqrcode.combitcoins-qr-code.combtc-to-qr.comcreate-bitcoin-qr-code.comfree-bitcoin-qr-codes.comfreebitcoinqrcodes.comqr-code-bitcoin.comqrcodebtc.com登利告诉我们，这9个网站会生成5个不同比特币地址的二维码，而这5个地址收到的资金总计超过7个比特币(4.5万美元)，很可能全部来自于被用户。登利说，他使用RiskIQ的一个威胁情报平台PassiveTotal，对9个恶意网站进行了追踪，最终找到了3个网络服务器：207.244.100.245(https://pastebin.com/raw/rAZZwe0s)207.244.100.241(https://pastebin.com/raw/yDxmWT0C)207.244.100.244(https://pastebin.com/raw/XnUEAcue)借助PassiveTotal，登利还发现同样的服务器还托管着450多个其他类型的网站，这些网站的域名看起来都非常可疑，其中包含Gmail、冠状病以及其他与加密货币相关的实体名称。这三家网站服务器上的大多数网站都不是活跃的，只是一些加密货币网站的广告，用户可以在这些网站上下注，以期赢得高额的奖金。但此类网站一般都是局，因为它们大多会扣押所有注，而不会把先前承诺的奖金返还给投注者。但是，除了二维码生成器和显示广告的网站外，这三个服务器还托管着所谓的“比特币交易加速器”。此类网站要求用户输入比特币交易ID，并承诺会在比特币区块链上“加快”交易的审批流程。bitcoin-transaction-accelerator.comtransaction-accelerator.combitcoin-tx-transaction-accelerator.comviabtc-transaction-accelerator.com这些网站会收取0.001比特币(6.5美元)的费用。而根据登利的说法，收取费用的比特币地址收到了超过17.6比特币，相当于11.7万美元。登利表示:“我仍然不确定这些网站是在哪里做广告的，竟然能到这么多资金。”已经不是第一次发生这种事情

黑客利用Profanity漏洞获利330万美元:9月18日消息，加密调查员ZachXBT表示，黑客利用Profanity漏洞获利330万美元。在ZachXBT发布警告后，帮助用户免于120万美元损失。（Cointelegraph）

此前9月15日消息，1inch报告：通过Profanity创建的某些以太坊地址存在严重漏洞。[2022/9/19 7:04:49]

但是MyCrypto研究人员的发现这种现象并非特例。过去也曾出现过暗箱操作的比特币转二维码生成器网络。例如，加密货币钱包公司ZenGo去年8月就曾发现过一个。据ZenGo表示，这些子当时成功盗取了2万多美元。子的手法层出不穷，或许只有监管政策的完善才能更好地防范这些事件。

标签：比特币COMCOINOIN小比特币是什么东西comp币值得长线持有吗IjasCoinYoda Coin Swap

酷币下载热门资讯