数字货币:腾讯安全：揭露一场来自“热心用户”的币圈定向黑客攻击

“币圈一天，人间一年”，是数字货币每日剧烈波动的真实写照，不少投资者靠买币大富大贵走上人生巅峰。面对虚拟币高昂的收益，不法黑客已经将魔爪伸向币圈。

8月20日上午，某大型数字加密币交易平台客服小王像往常一样，打开公司内部邮箱，发现收到不明人员发来的一封邮件，同时在附件中还包含一个名为“客服和xx投诉对比和记录2019.xls”的电子表格。小王点击附件后，发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报，显示当前公司的网络系统可能正在遭受恶意攻击，危急之下，他第一时间求助腾讯安全应急响应中心。

腾讯安全将发行网络安全主题数字藏品:11月3日消息，2021腾讯数字生态大会将于武汉隆重开幕。行业领袖、技术领军人物、经济学者等将共同探讨数字经济发展趋势，展示产业互联网的优秀实践成果。其中，由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于11月4日召开，届时，腾讯安全将特别举办一场数字藏品艺术画展，联合三大美院7位青年艺术家，设计发行网络安全主题数字藏品，于线上、线下限量发放6007份，以世界名画趣解网络安全。（新世纪科技）[2021/11/3 6:28:27]

腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告:据国家信息安全漏洞库（CNVD）和区块链漏洞子库（CNVD-BC）消息，腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录，其中波场（TRON）远程代码执行漏洞获得CNVD危害评分最高分10分，玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析，可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击，进而远程控制服务节点，安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现，攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能，窃取用户所转账的虚拟货币。

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞，攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉，玄武实验室已于数月前就向受影响的波场（TRON）、NEO等区块链平台提交了详细报告漏洞，以帮助平台尽快修复安全问题。[2021/8/2 1:29:38]

(图：腾讯御界高级威胁检测系统)

声音 | 腾讯安全：2019年最活跃的挖矿木马为WannaMiner、MyKings、DTLMiner:腾讯安全今日发布“2019年度挖矿木马报告”。报告指出，2019年挖矿木马最活跃的三个家族分别为WannaMiner、MyKings、DTLMiner（永恒之蓝下载器木马）。其中MyKings是老牌的僵尸网络家族，而WannaMiner和DTLMiner分别在2018年初和年底出现。在2019年这几个家族都有超过2万用户的感染量，他们的共同特点为利用“永恒之蓝”漏洞进行蠕虫式传播，使用多种类的持久化攻击技术，难以被彻底清除。2019年挖矿木马主要入侵方式前三名分别是漏洞攻击、弱口令爆破和借助僵尸网络。由于挖矿木马需要获取更多的计算资源，所以利用普遍存在的漏洞和弱口令，或者是控制大量机器的僵尸网络进行大规模传播成为挖矿木马的首选。[2020/2/17]

腾讯安全专家经过深入溯源分析后，确认小王经历的是一起典型的针对区块链数字加密币交易平台客服人员发起的一次定向攻击。攻击者冒充“币圈热心用户”，以“客服投诉”及“竞品对比”为由向客服发送“建议信”，实际附件文件则是恶意程序。受害者一旦打开附件，恶意Excel文档便会利用CobaltStrike远控后门执行恶意代码，释放RAT远控木马，进而控制目标系统，获取交易平台机密信息。

腾讯安全管理部总经理：区块链等概念亦成为黑产犯罪“新风口”:日前腾讯公司安全管理部总经理朱劲松在“全国检察机关惩治网络犯罪业务培训”上表示，区块链重新定义了“信任”，为进一步改变世界提供了无限可能。但同时，互联网的前沿科技也同样被不法分子利用在网络黑产犯罪中。区块链的概念和虚拟货币的热度，也已成为黑产犯罪的“新风口”。[2018/6/18]

腾讯安全御见情报中心监测发现，有不法黑客会专门利用强迷惑性的文件名诱导用户打开，附件诱饵文档内的恶意执行程序一旦被触发，就会自动从攻击者的云端下载木马，进而窃取内部信息资料、核心机密数据。最坏情况下，可能导致数字虚拟币大规模被盗事件的发生，引发币圈市值出现极大波动，使受害者蒙受经济损失。

事实上，这样的攻击事件早已经不是第一次，纵观各大加密货币交易所被盗、跑路事件屡屡发生。2018年1月，不法分子盗取日本交易所Coincheck5亿个NEM代币，导致损失高达5.3亿美元。无独有偶，2018年6月，两家韩国交易所的热钱包也遭遇了攻击，其中Coinrail损失了5300个比特币，Bithumb损失了近3100万美元。2018年9月，日本数字货币交易所Zaif宣布遭受黑客攻击，损失达到5967万美元，其中包括客户资金4007万美元。

而类似的鱼叉邮件攻击，曾多次针对特定目标企业发生，例如腾讯安全御见威胁情报中心曾于2017年12月监测发现“商贸信”病攻击行为。主要针对外贸行业的从业人员，利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件，通过邮件在全球外贸行业内大量传播，高峰期间仅一天就有数十万国内用户收到此类钓鱼邮件，给用户计算机安全带来巨大威胁。

尽管钓鱼攻击已经是APT组织的老套路，但由于诱饵文档十分逼真，仍有大量企业中招。为更好地对抗不法分子的攻击，腾讯安全反病实验室负责人马劲松提醒企业用户保持良好的上网习惯，务必小心处理来历不明的邮件。同时尽快修复Office安全漏洞，避免因为一次打开文档的操作就沦为不法黑客的受害者；不要轻易打开陌生邮件和开启Office执行宏代码；保持腾讯电脑管家等主流杀软件实时开启并运行状态。企业用户可使用腾讯御点终端安全管理系统保护网络安全。

据了解，腾讯御点终端安全管理系统除了能够有针对性地查杀病攻击外，还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品，在终端安全、边界安全、网站监测、统一监测方面为企业用户建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系，提供行业解决方案，全方位立体化保障企业用户的网络安全。

来源：消费日报网

标签：数字货币虚拟币比特币十大数字货币交易所排名数字货币交易所官方网址数字货币案例视频虚拟币排行玩虚拟币会被警察找吗虚拟币交易是不是犯法的比特币中国官网联系方式40亿比特币能提现吗比特币

比特币价格热门资讯