加密貨幣:釣魚詐騙、隱藏挖礦木馬卷土重來,不要淪為黑客的礦機和提款機-ODAILY_EOS

當你正在電腦上愜意的玩著《俠盜獵車手5》的時候，你能否想象此時你的電腦正在被木馬程序控制著，為千里之外的一家科技公司"挖礦"，為它們賺取加密貨幣？

當你正在瀏覽網頁時，你是否會注意到網站彈出的廣告頁面——"馬斯克的加密空投"，你能否想象如果你點擊廣告，你的錢包內的加密貨幣資產可能瞬間被偷？

不，這不是幻想，這是真實發生的，前者被稱為"隱藏挖礦木馬"，后者被稱為"釣魚詐騙"。

隱藏挖礦木馬的盛行

2018年，中國機關破獲了一起涉及百萬臺電腦的挖礦木馬案件。

俗稱“吃雞”的“絕地求生”游戲風靡網絡，成為眾多游戲玩家的最愛。為了能夠在游戲中“所向披靡”，許多玩家就使用該款游戲的外掛程序，從而具備更多的能力，例如“自動瞄準“”透視”“子彈加速”等，其中多數外掛號稱免費，其實內存貓膩。

12月20日，騰訊守護者計劃安全團隊發現“絕地求生”游戲中一個名為“吃雞小程序”的外掛暗藏一款木馬程序，該木馬程序具備后臺靜默挖礦功能，初步統計該木馬程序感染數十萬臺用戶機器。

FTX：與債務人相關的信息均來自官方，注意其他渠道的網絡釣魚鏈接:7月12日消息，FTX官推發文提醒，訴說有關于FTX債務人的官方公開通訊均來自官方渠道，并再次強調claims.ftx.com是唯一官方的FTX客戶索賠網站，FTX債務人將公布該網站的啟用時間。提醒用戶注意來自其他渠道的網絡釣魚鏈接。

此前消息，索賠網站在今日凌晨開放約一小時后下線，FTX債務人提交客戶索賠證明的截止時間已定為美國東部時間2023年9月29日4:00。[2023/7/12 10:49:49]

隨后，線索轉交給濰坊市局網安支隊進行偵查。經過機關的不斷勘察，"挖礦木馬"的背后竟是一家正規網絡公司。

事件的起因是從2014年開始，以比特幣為代表的主流加密貨幣火起來，從而出現眾多的加密貨幣。看到這個“風口”后，自2015年起，大連晟平網絡科技有限公司在全國各地招聘代理，來推廣捆綁著挖礦木馬的軟件客戶端，一旦客戶端植入電腦主機，就會靜默下載挖礦監控軟件和挖礦程序運行，挖到的礦幣會轉移到公司控制人賀某的加密貨幣錢包中。

慢霧：警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道，近期，慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試，通過一個如圖這樣的“Root 簽名”即可以極低成本（特指“零元購”）釣走目標用戶在 Blur 平臺授權的所有 NFT，Blur 平臺的這個“Root 簽名”格式類似“盲簽”，用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕，當發現來非 Blur 官方域名(blur.io)的“Root 簽名”，一定要拒絕，避免潛在的資產損失。[2023/3/7 12:46:39]

賀某解釋道：

“一旦主機被植入木馬，只要是主機開著機，其監控軟件就會分析電腦CPU的利用率，一旦低于50%就啟動‘挖礦’程序進行‘挖礦’。如果CPU利用率高就停止‘挖礦’，防止被發現。”

經統計，2015年以來，賀某等人非法控制389萬臺電腦主機做廣告增值收益，在100多萬臺電腦主機靜默安裝挖礦程序，近三年來共挖取DGB幣(“極特幣”)、DCR幣(“德賽幣”)、SC幣(“云產幣”)2600余萬枚，共非法獲利1500余萬元。

聲音 | Jake Chervinsky：KYC使公眾容易受到黑客攻擊，網絡釣魚和身份盜用:據cointelegraph報道，在BitMEX數據泄露后，Compound總法律顧問Jake Chervinsky表示，KYC是一把雙刃劍，KYC幫助執法部門追蹤非法交易，但也使公眾容易受到黑客攻擊，網絡釣魚和身份盜用。現在是我們重新考慮是否值得這樣做的時候了。Chervinsky還承認，他不知道BitMEX使用的識別程序的細節，但他聲稱“使用基于賬戶的模型是KYC的一種形式。”在中央服務器上儲存大量的個人身份信息(PII)會產生嚴重影響。[2019/11/3]

辦案民警稱，違法犯罪人員通常提前調研市面上挖取難度較低的加密貨幣，非法控制用戶的電腦主機，植入這種加密貨幣的挖礦程序進行挖礦，在挖取到大量礦幣后迅速進行變現提現，牟取高額利潤，而被植入挖礦木馬的用戶電腦主機，在經常長期高負荷運轉挖礦的情況下，顯卡、主板、內存等硬件會提前報廢，嚴重損害網絡用戶的權益。

隱藏挖礦木馬的再次泛濫

不久前，互聯網安全公司Avast發布最新的研究報告稱，已偵測到有多達十一款的盜版知名游戲大作，暗藏會竊取電腦資源的惡意挖礦軟體。當用戶在不知情的狀況，一旦下載安裝這些由論壇、非官方平臺散播的免費盜版游戲軟體后，裝置就會被自動植入一款名為“Crackonosh”的惡意軟體啟動器，并會利用用戶的電腦運算資源，在背地里進行產生加密貨幣“門羅幣”的挖礦。不但能巧妙地繞過安全防軟體的偵測攔截，且還會讓電腦裝置跑得越來越慢，甚至用戶還得為此付出巨額的電費。

動態 | 警惕釣魚網站eos-pay.vip 已有數百人被騙 被騙金額約14600個EOS:據降維安全實驗室報道，近期釣魚網站eos-pay.vip再度活躍，攻擊者（eospayairdrp）通過小額代幣轉賬群發釣魚網站推送給EOS用戶，誘導用戶下載APP領取10000枚EP空投，用戶一旦下載安裝使用該網站APP，則私鑰會遭到竊取，所有的數字資產將被盜。據統計，該賬戶（eospayairdrp）已盜取約14565個EOS，現價值約45萬人民幣。降維安全實驗室在此提醒廣大用戶對EOS交易轉賬備注內的推廣鏈接謹慎點擊，切忌安裝來歷不明的APK文件，以免遭受資產損失。[2019/9/19]

截至目前為止，據Avast研究人員偵測發現，觀察近6個月以來，全球累計共有超過12個國家、約22萬臺的WindowsPC，遭到Crackonosh惡意軟體入侵感染。

以今年五月來說，平均每天仍約有數千臺電腦裝置遭入侵。累計挖礦產生的門羅幣價值估約高達2百萬美元。此波受影響國家地區主要集中在北美、巴西、印度、菲律賓與德國等，尤以巴西、印度和菲律賓這三個國家的PC用戶裝置遭惡意感染的災情最為嚴重。

聲音 | DVP：TradingView組件存在缺陷 多個交易所可被利用實施釣魚攻擊:今日，DVP漏洞平臺收到白帽子提交的多個交易所相關漏洞，其中有知名交易所受到影響，這些漏洞都與TradingView組件有關。漏洞詳情顯示：在網站中使用存在漏洞的TradingView組件時，網站用戶存在被釣魚的風險，攻擊者可利用TradingView組件彈出偽造的身份驗證彈框，一旦用戶輸入賬號和密碼后，這些信息就會被發送到攻擊者服務器中，造成賬號密碼泄露，從而導致用戶的隱私安全以及資金安全都會受到一定的影響。

經DVP安全團隊研究，臨時修復方案可將項目里tv-chart.*.html文件中的代碼“if(!!urlParams.customCSS)”改為“if(!!urlParams.customCSS &&urlParams.customCSS.match(/^\\/\\w/))”，更改之后，TradingView組件的customCSS參數將只接收來自網站自身的相對路徑資源文件，若需要接收來自其他網站的資源文件，可更改match函數中的正則表達式來進行域名限定。[2019/3/19]

遭感染惡意挖礦軟體的11款盜版免費游戲，包括有：《NBA2K19》、《侏羅紀世界：進化JurassicWorldEvolution》、《俠盜獵車手VGrandTheftAutoV》、《孤島驚魂FarCry5》、《模擬市民TheSims4》與《輻射Fallout4》。

釣魚詐騙余燼復燃

近日，Avast再次發布研究報告，自今年年初以來，Avast的威脅實驗室研究人員已攔截并保護用戶免受與加密相關的網絡釣魚站點的增加，其中大多數冒充合法的托管錢包。在采用加密貨幣最普遍的國家，這些網站的興起程度更高。美國、巴西和尼日利亞是這些加密騙局的最大目標，英國、法國、俄羅斯和印度的騙局水平也很高。在這項研究中，Avast威脅實驗室監測了37個樣本。下面的全球熱圖顯示了2021年前六個月全球用戶訪問加密相關網絡釣魚的位置：

Avast的高級研究員PeterKovac說：“加密市場現在正在蓬勃發展。在薩爾瓦多最近有消息稱比特幣將被視為該國的法定貨幣之后，比特幣得到了提振——該地區的其他國家也紛紛效仿。”

“比特幣的這種激增正在對更廣泛的加密領域產生連鎖反應，一些分析師甚至預測2021年將是加密貨幣破紀錄的一年。然而，隨著它越來越受歡迎，它也成為黑客更有利可圖的目標——我們的研究人員發現，在加密貨幣越來越受歡迎的地區，與加密相關的騙局最為普遍。”

如何避免淪為他人的"礦機"和黑客的提款機？

首先，防止隱藏挖礦木馬的最佳方法是僅從官方網站和商店下載游戲和其他軟件來完全避免它。建議用戶注意提供免費付費游戲的非法來源，并避免非官方供應商。

盡量不要點擊網絡上一些不明鏈接、文件；盡量不要隨便鏈接不知名的網絡、U盤；嘗試一些例如MinerBlock、反webminer和AdblockPlus的特殊軟件，這些軟件可以預防挖礦病的入侵。另外，定期為電腦做備份也是十分有效的可以在電腦中各種病之后減少損失。

早期的挖礦木馬，并沒有對系統資源消耗做限制，當挖礦木馬運行時，計算機的資源消耗就會增加，CPU占用明顯增加，電腦變熱，運行速度變慢，重啟也不能解決問題。這些明顯的癥狀使得早期的挖礦木馬更容易被用戶發現、清除。進化后，挖礦木馬為了避免被用戶發現，對挖礦行為做了調整，當檢測到用戶電腦上CPU占用較高時，會自動暫停挖礦，當用戶電腦閑置時，全力挖礦。這樣一來，進化后的挖礦木馬就能在用戶電腦上存活更長的時間，導致即便你的電腦已經中了，也很難發現任何異常。這種情況下，往往只能靠殺軟件排查、報警、清除。

如果你能明顯感覺到電腦卡慢，應立即查看CPU使用情況，若發現可疑進程可及時關閉，并檢查是否有疑似未知的公鑰文件。(如/tmp/ddg/tmp/AnXq,/tmp/AnXqV)

Avast提醒用戶，釣魚詐騙可以以多種形式在線出現，從“ElonMusk的加密贈品”到“我們將為您投資，每個月都有XYZ%的收益”。如果這聽起來好得令人難以置信，那么它可能是。

加密所有者應該：

注意未經請求的私人消息：無論是在WhatsApp/Telegram還是任何其他社交媒體論壇上，人們都應立即阻止任何可能是欺詐的未經請求的消息。例如，如果一條消息來自未知號碼，或者如果它來自某個聯系人但來自該聯系人的異常且可能是緊急消息，則該聯系人的電話可能已被黑客入侵。建議與聯系人聯系，例如通過電話，并在采取任何進一步行動之前驗證他們是否真的發送了此消息。即使該消息與加密無關，其意圖也可能是網絡釣魚，最終監視用戶的數據。

注意移動網絡釣魚：黑客越來越多地將目標鎖定在移動設備上，以竊取加密憑證。這些攻擊可以來自移動設備上的任何地方，包括文本、社交媒體、第三方消息平臺或電子郵件。除了網絡釣魚之外，惡意移動應用程序也在增加，它們具有記錄擊鍵和監視人們屏幕上活動的隱藏功能。為了防止移動網絡釣魚攻擊，用戶可以使用一些提供了反網絡釣魚功能的網絡安全軟件，可以阻止Android設備上的危險網站。瀏覽器的反網絡釣魚功能也適用于Windows和Mac設備。

依賴使用強大安全措施的服務：在選擇托管或軟件錢包時，應確保人們選擇提供強大安全措施的提供商。為了更加安全，還有一些平臺鼓勵用戶設置單獨的密碼來登錄平臺并進行轉賬。想要完全保密的人可能會選擇一個不需要他們提交ID的平臺，但這些平臺通常提供的安全措施很差。有些平臺可以提供這一點，因為它們只允許加密貨幣交易，而不是使用歐元或美元等法定貨幣進行交易，這就是為什么他們沒有義務遵守反洗錢和了解您的客戶(KYC)規則。

安裝防病軟件：加密貨幣所有者應確保他們的所有設備都具有強大的防病保護。例如，許多人在他們的PC上安裝了防病軟件，但在他們的移動設備或平板電腦上卻沒有——這就是惡意移動網絡釣魚和惡意軟件活動對黑客如此有效的原因。加密帳戶可能價值不菲，因此對于用戶而言，確保在存儲加密信息或訪問帳戶的任何設備上具有強大的互聯網安全性至關重要。

Tags：加密貨幣QUOEOSBLUR忽悠別人做加密貨幣騙局QUO幣LEOS價格Blur Finance

中幣交易所