木星链 木星链
Ctrl+D收藏木星链
首页 > 区块链 > 正文

比特币:比特币勒索:黑客PS用户裸照,敲诈551美元的比特币

作者:

时间:1900/1/1 0:00:00

编者按:本文来自一本区块链,作者棘轮浅白,Odaily星球日报经授权转载。近几个月,一封日文比特币勒索邮件,在国内肆虐。勒索者称,已经获得了勒索对象的邮箱密码、网页浏览记录甚至“裸照”,以此要挟后者支付比特币“封口费”。黑客的勒索手段并不高明,但仍有人上当受。这并非孤例。在数字货币历史上,勒索案件层出不穷。匿名、难以追踪的特性,让比特币等数字货币,成为了黑客的绝佳工具。敲诈勒索者的手段花样百出,有黑客以此敲诈得利,也有人沦为了圈内笑料。01勒索邮件

今年春节期间,区块链从业者小马在检查邮箱时,发现了一封奇怪的日文邮件。出于好奇,他点开了邮件。不懂日文的他,突然发现邮件中出现了“BTC”一词与一串比特币地址。职业敏感性告诉他,这封邮件“来者不善”。在使用翻译器将邮件翻译成中文后,小马发现,这果然是一封比特币勒索邮件。“你好!我有个坏消息。”黑客在勒索信中写道,“2018年6月28日这一天,我攻击了你的操作系统,并访问了你的账户……”最令小马感到意外的,是黑客用来勒索的筹码。“我看到了你经常访问的网站,并为此深感震惊。你竟然访问过成人网站。”黑客用戏谑的语言在勒索信中写道,“你可真是个大变态。”在勒索信中,黑客声称,他已控制了小马的设备,并获得了小马的网页浏览记录。与此同时,黑客还利用摄像头,记录下了小马浏览成人网站时的“开心画面”。黑客要求小马支付560美元的比特币到指定地址,否则,便会将向小马的亲戚朋友和同事公开这些画面。在勒索信里,黑客还贴心地指导小马,如何购买比特币并完成转账。最后,黑客还承诺在收到转账后会销毁“证据”,并劝慰小马“不要生气”。“这简直太搞笑了。”小马说。在他看来,黑客用来勒索的筹码毫无价值。这封“诙谐幽默”的勒索信,令他哭笑不得。但即便如此,这个黑客仍然收到了来自其他人的“封口费”。比特币区块信息显示,黑客留下的地址已经收到了9次转账,收入了共计0.77个比特币,按现在的币价计算,约合人民币19500元。显然,黑客采用了群发邮件的方式,广撒网,多捕捞。在微博等社交平台上,多位网友都反馈,自己也收到了类似的勒索邮件。在这些勒索邮件中,黑客留的地址不尽相同。由此可见,这个黑客获得的收入,可能远远不止19500元。02幕后黑手

动态 | 比特币矿工在2019年的收入约为50亿美元:据theblockcrypto报道,2019年,全球的比特币矿工带来了约50亿美元的收入。其中,每个区块奖励12.5个BTC,约为489万美元;剩下的1.46亿美元通过交易费获得。50亿美元的数字与2018年的收入水平相比有所下降,当时矿工的收入估计为52.6亿美元2017年的估计收入为31.9亿美元。[2020/1/19]

用如此搞笑的勒索理由,仍能“到”比特币,小马认为,这与黑客在邮件中留下的一段信息有关。在小马收到的勒索信中,黑客表示,自己通过木马病,获得了小马的邮箱账户密码,并直接指出了他的密码:19XXXXXXX。为了吸引勒索对象,黑客甚至直接将收件人的姓名,修改成了这串密码。小马早已不再使用这一密码,但黑客掌握的信息之真实,仍然令他感到震撼。勒索对象的邮箱密码,黑客是从哪里获知的?一本区块链记者收集到的信息显示,收到该勒索邮件的受害者,基本覆盖了国内用户的主流邮箱,包括QQ邮箱、163邮箱、126邮箱等。“黑客入侵腾讯、网易,拿到用户明文密码的可能性微乎其微。”网络安全工程师张宏文对一本区块链记者表示,“如果如黑客所言,他通过木马获得密码,也应该直接使用病勒索,而不是用门槛最低的邮件。”张宏文认为,黑客获得账户密码的手段,大概率来自于黑客圈子内常见的“数据包”。“历史上,一些平台因各种原因,泄露了用户的账户名与明文密码。一些黑客把它们打包成‘数据包’,在暗网上公开出售。”张宏文说,“而这些账户,大多为邮箱名,黑客可以群发邮件,进行敲诈勒索。”由于大多数用户习惯在多个平台使用同一密码,黑客往往可以借助已经泄露的密码,获得受害者的更多信息。受害人小马回忆,他的账户名和密码,很可能泄露自一个IT社区——CSDN。他在CSDN平台曾经使用过的密码,与黑客在邮件中给出的密码完全一致。2011年末,CSDN遭遇密码泄露事件,600万用户信息被泄露。随后,密码泄露事件波及天涯论坛等网站,4000万账户密码陆续遭泄露。而这些密码,全部以明文形式泄露,成为了黑客进行敲诈勒索的绝佳工具。“在黑客圈,CSDN的‘数据包’由于年代久远,早已成为了人手一份的资源。”在张宏文看来,发送勒索信的黑客“有点穷”,可能买不起最新的数据包。“利用群发邮件进行勒索,只是最普通的勒索方式。”安全公司火绒的联合创始人马刚对一本区块链记者表示,“更危险的,是针对特定勒索对象的定制勒索。”在安全圈,这种定制化的勒索方式被称作“狙杀勒索”。日文勒索邮件,也出现了类似的升级。《河南商报》2018年12月的一篇报道显示,郑州男大学生程程曾收到过类似的日文勒索邮件。但与小马不同的是,程程收到的勒索邮件,附带了一张“裸照”。程程对《河南商报》表示,这张“裸照”非常粗糙,“一看就是PS的。脑袋是我,身子显然不是,在一个我也不知道是哪儿的屋子里,还有几张穿着我没见过的衣服”。勒索者要他在50个小时内,把551美元打到一个比特币账户,不然就破坏他的电脑,把图片发给他的联系人。这一系列勒索邮件,究竟是何人所为?在微博上,部分网友表示,他们曾收到过两封内容相同的勒索信。第一封是英文,而第二封,才是上文提到的日文。“日文勒索信全篇语句不通,明显不是日本人所写。”日语爱好者从安对一本区块链记者表示。“例如,日本人很少使用第二人称代词‘你’,这封信更像是机器翻译的结果。”在他看来,黑客使用日文邮件敲诈中国人的原因十分诡异。也许,只能用“技艺不精”评价这位黑客。03花样百出

动态 | 比特币ATM制造商为大麻药房开发数字货币解决方案 消除欺诈和滥用:据Bitcoin消息,以色列比特币ATM和加密货币销售点系统开发商,宣布专门为印度大麻药房开发加密货币付款解决方案。该解决方案预计在第四季度发布。首席执行官Alon Dayan表示:“该解决方案不仅使付款更方便还提供交易记录,从而与政府监管保持一致,消除欺诈和滥用行为。”[2018/9/6]

在数字货币历史上,比特币因匿名、难以追踪等特性,颇受黑客青睐。与比特币相关的勒索案件,更是屡见不鲜、花样百出。据OpenLaw网站统计,自2014年起,国内与比特币相关的裁判文书高达327份,且数量呈逐年上升趋势。比特币相关案件文书判决时间统计图在其中的大多数刑事案件里,犯罪者仅使用比特币作为手段。而使用比特币进行勒索的案件,则达到了9起。其中,以杜某敲诈勒索天津红日药业股份有限公司一案,最为知名。2014年12月,杜某以曝光红日药业一份内部资料为要挟,向该公司发送了一则勒索邮件,索要人民币300万元,并指定使用比特币支付。2015年5月,红日药业被迫接受杜某要求,用300万元购入2099.7个比特币,转入了杜某提供的比特币地址。杜某由此变现赃款200余万。在法庭上,杜某曾辩称“比特币不属于我国刑法保护的财产”,因此不能证明自己收受了红日药业300万元财物。但法院认为,比特币只是红日药业向杜某支付财产的手段,比特币是否具有财产属性,并非案件重点。最终,杜某被判处有期徒刑十三年。事实上,与数字货币相关的勒索案件,在国外也不鲜见。而许多比特币勒索软件的源头,都指向国外。2017年5月,勒索病“WannaCry”爆发。欧洲刑警组织统计,全球有超过150个国家、20余万台电脑被攻击。这些被攻击的电脑,全部被病锁定。病提示,电脑文件已被加密、锁定,并将在7日后删除。黑客称,若要避免文件被销毁,只有一个方法——支付价值300美元的比特币。若超过三天未支付,“赎金”将翻倍。“WannaCry”成为了计算机史上影响最大的病之一。美国联邦快递、德国联邦铁路系统、俄罗斯内政部全部被波及。中国教育网更成为“重灾区”,许多学生的毕业论文被病“摧毁”。“据统计,‘WannaCry’造成的全球电脑死机,直接损失约80亿美元。”硅谷网络风险建模公司Cyence的首席技术官乔治,在接受《华尔街日报》采访时表示。然而,造成这场网络灾难的幕后黑手,却遭到了外界的揶揄。据美国网络安全公司统计,病肆虐一周后,黑客收到了约75个比特币,按当时币价,仅价值11.6万美元。相比“WannaCry”,一些从事“狙杀勒索”的团队,手段更加“高明”,获利也更加丰厚。美国网络安全公司CrowdStrike与FireEye的研究结果显示,自2018年8月以来,一家神秘组织通过比特币勒索,已经获利近400万美元。这个组织目标明确。他们先利用木马“Trickbot”,撒网式攻击企业网络。在锁定目标后,他们再释放勒索软件“Ryuk”,索要巨额赎金。截至今年1月,该组织已进行了52笔交易,从中获得的比特币,价值约370万美元。不过,并非所有比特币勒索者都“技术高超”。有些勒索者如同“日文邮件”背后的黑客一样,使用的手段颇为幼稚。据Seattletimes报道,在美国马里兰州,一些男性富人曾在去年8月收到了比特币勒索邮件。黑客威胁称,他已掌握了勒索对象不可告人的秘密,并勒索价值15750美元的比特币“保密费”。如若不从,这些秘密将会对他们的妻子公开。有趣的是,这些富人中,一些人至今未婚,一些人则选择向妻子“坦白从宽”。黑客失算了。在比特币勒索案件中,最极端的案例,发生在2018年12月。美国各地的企业办公室和大学,突然集中收到了匿名者的比特币勒索邮件。“支付价值2万美元的比特币,否则我将炸掉你们所在的建筑物。”攻击者威胁说。美国对此高度重视,却没有发现任何爆炸物。而大多数民众,则认为这场威胁只不过是恶作剧而已。“我们一直在调查各类比特币勒索案件,但还是第一次遇到以引爆炸弹作为威胁的。”一位美国安全研究员表示,“显然,这个手段太蠢了。”后记

闪电实验室首席执行官:现在已经进入了比特币的世界:据雅虎财经报道,4月5日闪电实验室的首席执行官Elizabeth Stark向闪电区块链可伸缩性协议的开发者发表了讲话。她挑战了华尔街和传统金融界有关相信区块链,而非比特币,能够兑现加密现象的承诺。她说:“现在,我觉得我们已经进入了’比特币而不是区块链’的世界。”[2018/4/9]

魔高一尺,道高一丈。目前,主流杀软件早已实现了对各类勒索病的全面查杀。而个人、企业常见的各类安全问题,也不难解决。在不为人知的黑暗角落,利用比特币进行勒索的黑客仍然存在。但显然,留给他们的机会,会越来越少。*文中部分受访者为化名。

王永利:比特币区块链体系是一个脱离现实世界完全封闭的体系:今日,前中国银行副行长、人民大学国际货币研究所学术委员王永利发表文章《不可混淆的货币“数量调控”逻辑》。王永利在文中指出,比特币区块链体系是一个脱离现实世界完全封闭的体系,是不能将现实世界的资产推送到比特币区块链上运行的,是无法解决现实世界的价值合法性、真实性、准确性以及与之相关联的信任与信用问题的。因此,必须准确认知比特币以及比特币区块链模式,完全模仿比特币区块链模式,将陷入挖矿造币自我封闭的虚拟环境不能自拔,将消耗大量社会资源或财富,而难以形成真正的社会价值和经济价值。在当今世界仍是以国家主权独立与自治作为基本架构和治理体系的情况下,要创造去中心、去中介的,充分民主自由,甚至人人自组织、人人可发币、人人自金融的“美好社会”,只能是脱离现实的空想,是“乌托邦”式思维。要真正解决现实世界的实际问题,区块链的研究和应用必须跳出“比特币区块链”的范式和思维。[2018/3/31]

比特币价格连续下挫 4天跌去近万元:财联社5日讯,受监管加码影响,今日比特币价格再次遭到重创,国内比特币报价平台火币网行情数据显示,比特币盘中连续跌破26000元、25000元、24000元、23000元等多个整数关口,最低价曾一度跌至22592.31元,跌幅达14.25%。自9月2日比特币价格攀升至32350元,达历史最高价后,比特币价格连续4日大跌,按照目前最低价计算,4个交易日内比特币价格已经跌去9757.69元。不过,相对于年初7000元左右的价格,目前比特币价格仍然涨超2倍。[2017/9/6]

标签:比特币区块链比特币价格CRY比特币价格美元趋势分析区块链专业比特币价格美元行情Crypto Bike V2

区块链热门资讯
区块链:通证经济:创新还是换汤不换药?| 直播文字实录(下)

在上一期的直播文字实录里,曹辉宁教授与胡捷教授深度剖析了银行这一领域所受到的来自区块链的影响。好学的观众认真地看完整场直播,机智的观众选择弹幕向二位教授提出疑问,而幸运的观众被抽中问题并得到二位.

1900/1/1 0:00:00
以太坊:以太坊被曝再出新“漏洞”?

译者|秦晓峰编辑|卢晓明据trustnodes消息,距离以太坊君士坦丁堡硬分叉还有两周时间,以太坊被曝出再次发现新“漏洞”.

1900/1/1 0:00:00
莱特币:趁币价大涨,比特大陆狂甩 10 万台莱特矿机

3月7日晚,“辣条万八神教总舵”群中突然出现一条消息:“比特大陆今天卖了10万台莱特币矿机。”“辣条”是莱特币在币圈的叫法.

1900/1/1 0:00:00
比特币:中本聪圆桌会议硬核总结:闪电网络、隐私、侧链、证券通证、Grin

前言:中本聪圆桌会议在比特币社区的地位类似于彼尔德伯格会议,而今年的中本聪圆桌会议属于历史上的第五届,该会议与一般的大型币圈会议不同,其参与者皆是业内最具影响力的开发者、公司创始人等.

1900/1/1 0:00:00
ETH:ETH周报(2月11日-2月17日):V神否认Create2功能存在漏洞;价格走势较强,有望继续上扬

作者|秦晓峰编辑|卢晓明\n一、整体概述在2月15日的以太坊核心开发人员电话会议上,以太坊联合创始人V神与其他核心开发者,否认即将在君士坦丁堡硬分叉中实施的功能Create2存在漏洞.

1900/1/1 0:00:00
BCM:为了防止聊天信息泄漏,BCM通信做了这个社交产品

文|茶凉编辑|卢晓明区块链通信项目BCM于2018年年末完成来自高瓴、晨兴、君联、贝塔斯曼等风投机构的投资.

1900/1/1 0:00:00