比特币:警惕丨比特币回暖 3种新的手法又出现

有句老话说得好，人怕出名猪怕壮。随着最近加密货币市场的回暖，消停了一阵子的犯罪分子们又出来作妖了。

这一次犯罪分子们的攻势来得更加猛烈，他们不仅分析了投资者的心理，还增强了活动的技术含量。新的一波袭来，你躲得过么？

近期，比特币又迎来了自己的春天，比特币价格强势反弹，一路高歌达到了8000美元，这还不是全部，根据加拿大投资银行、财富管理公司CanaccordGenuity的预测，这一波比特币牛市并不是暂时的，在未来两年中比特币价格将迎来一波新的高潮。

牛市当头，心中乐开了花的不只有那些勒紧裤腰带熬过加密货币寒冬的投资者，在寒冬中消停了一阵的犯罪分子也开始跃跃欲试，希望重拾比特币犯罪的旧业。在并不遥远的过去，空气币ICO、虚假的加密货币兑换、加密货币行业的庞氏局一直是庄家割投资者韭菜的惯用伎俩。

而在现在，这些局中又出现了很多新花样，犯罪分子纷纷引入恶意软件来提升的技术含量，下面我们用事例来剖析犯罪分子3种新的手法。

火币：警惕假币局，务必认准 TRC20-HT 官方合约地址:据官方消息，火币全球站已于9月18日在波场TRON网络中发行 TRC20-HT跨链资产（非增发式发行，此部分TRC20-HT将锚定等量ERC20资产，HT总量保持不变）。

同时有用户反馈，波场网络近期出现了一批假的HT合约地址和HT代币。为谨防用户上当受，火币提示用户，切勿轻易相信陌生人提供的代币地址，不要交易任何非官方合约地址的代币，请务必认准TRC20-HT官方合约地址：TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h

对伪造HT合约代币用于的行为，火币保留追究相关责任人法律责任的权利。其中部分假HT合约地址如下：[2020/9/23]

通过推送勒索软件进行比特币

2019年5月下旬，安全人员察觉到一种勒索软件正在大规模传播，这个勒索软件打着“比特币收集器”这种正常应用程序的幌子，而伪装之下实则是在窃取个人信息。

动态 | 省钱专家Martin Lewis提醒用户警惕比特币局:英国财经门户网站“省钱专家（Money Saving Expert）”创始人Martin Lewis在推特提醒人们注意欺诈性电子邮件。这些电子邮件冒用Martin Lewis的名字和形象为比特币交易背书，试图将某些比特币计划推向其他用户。MoneySavingExpert.com还向可能遇到这些虚假广告的电子邮件用户发出了警告。“如果你收到其中一封电子邮件，不要点击它——它是假的。目前，很难找出是谁发送了这些电子邮件，以及他们是如何发送的，所以与在线广告不同（我们可以直接向广告平台投诉），我们很难阻止它们到达你的收件箱。MoneySavingExpert正在尽最大努力查明真相，并找到某种方法阻止这些通过电子邮件进行操作的子。”据此前报道，Facebook旗下社交媒体Instagram曾多次出现冒名Martin Lewis的欺诈广告。Instagram对此回应称，性广告在其平台上没有立足之地，并计划继续改进此类内容的检测协议。（LeicestershireLive）[2020/1/21]

犯罪分子们承诺，用户只需要简单地运行软件，不需要任何附加条件就可以轻松地赚取价值15-30美元的比特币。

分析 | 多数币种虽获近期底部区域支撑，但依然需警惕下破风险:根据OKEx现货显示，截至欧盘开始，BTC暂报价9086.5美元（-1.37%）。OKEx分析师Neo认为，昨日下午整个主流币市场虽短时走出下跌行情，但很快反弹并站稳近期较强支撑区域，因此可以一定程度上判定该区域为部份多头成本区。1小时级别看来，ETH、EOS、BCH以及TRX等币种昨晚冲击90日均线失败后现再度被空头打压至30日均线下方，本周末若能打破该压力位，下周或有机会冲击前高。而近日较弱势的XRP、BSV在几小时前跌破200日强支撑线后已承压，短期若跌破近期底部或继续走弱。需要注意的是，之前大涨获利的多头头寸仍有部份未离场，随时有抛盘的可能性，且BTC的短期走势也存在不确定性，因此需防范BTC带动整个市场出现的短时大幅度行情波动。OKB现货暂报2.94美元（-0.15%）。注：开盘时间以香港时间0点为准。

根据OKEx永续合约显示：

BTC 报9107.6美元(-1.42%)

ETH 报180.79美元(-0.76%)

EOS 报3.233美元(-0.52%)

LTC 报57.94美元(-1.31%)

ETC 报4.825美元(0.48%)

BCH报279.29美元(-1.22%)

BSV 报127.57美元(-0.77%)

XRP 报0.2909美元(-0.95%)

TRX报0.01958美元(0.10%)

根据国际第三方统计机构CoinGecko数据显示，OKEx平台24小时合约交易额36.1亿美元。风险提示：入市有风险，投资需谨慎。[2019/11/1]

此外，犯罪分子们还承诺，用户只需要分享个人的邀请链接将1000名新用户导流到该网站中，就可以获得3个以太币的奖励。

动态 | 警惕有者伪造二维码盗取加密货币:据Micky消息，加密货币钱包ZenGo提醒称，要警惕有者伪造二维码盗取加密货币。这是由于二维码生成过程较简单，且不易查证正确收款地址的真伪。同时一些假冒的二维码网站对二维码进行篡改，如果查看二维码，会发现首字母或数字是“1”、“3”或“bc”，看上去就像是正确的地址。为防止遭遇此类欺诈，ZenGo建议：不要使用谷歌“二维码生成器”；在分享二维码前做一个小的交易测试；可以使用威胁情报服务，如一些浏览器插件可以识别欺诈网站并弹出提醒。[2019/9/3]

网站的主页

几乎不需要付出什么就能立刻获得加密货币奖励，用户很难抵挡这种天上掉馅饼的诱惑，因而纷纷上钩。用户点击继续按钮就会转发比特币收集器这款应用程序的下载链接。

为了增强局的可信度从而打消用户的疑虑，下载页面上给出了恶意软件分析服务VirusTotal的链接以证明比特币收集器安全无。当然了，这个虚构的安全性检测只是为了忽悠。

JLL教育基金会创始人唐靖杰：区块链的核心是技术，警惕技术“裸奔”的情况:5月26日至29日，“2018中国国际大数据产业博览会”在贵阳举行。在区块链与社会治理专场论坛上，JLL教育基金会创始人唐靖杰表示，当前区块链话题炙手可热，投资人希望抓住风口一夜暴富，项目方认为这是创业展业的新时机，但当前在区块链技术的相关环节还缺少业界共识。呼吁企业在竞争中形成核心竞争力，避免“皇帝的新衣”被捅破出现技术“裸奔”的情景。[2018/5/29]

用户在点击下载链接后，会自动下载一个ZIP压缩文件。这个ZIP文件会解压出很多文件，其中有一个名为BotCollector.exe的二进制文件，用户需要运行它来获得比特币奖励。

事实上，这个文件就是一个潘多拉魔盒，它会启动一个名为“Freebitco.in?—?Bot”的应用程序并触发最终的恶意软件。

在大多数情况下，被触发的是一个名为MarozkaTear的勒索软件，这个勒索软件会搜索受害者主机上的私人文件并将它们加密成.Crypted格式，然后它会给受害者留下勒索信，告诉受害者只有支付赎金才能拿到如何恢复数据的进一步说明。

这和2017年肆虐全球的勒索软件WannaCry完全是一个套路，但不幸中的万幸是，这个勒索软件的底层是臭名昭著的开源勒索软件HiddenTear，而国外大神MichaelGillespie早已给出了勒索软件的解密方式，这意味着受害者并不需要支付赎金就能取回数据。

国外大神给出了支持HiddenTear的工具集

而另一批受害者就没有这么幸运了，比特币收集器还有可能会触发窃取受害者信息的恶意软件Baldr。一旦Baldr开始运行，它会连接到犯罪分子的C2服务器并等待在受害者主机上窃取哪些信息的指令。

Baldr在信息窃取方面非常强大，它可以窃取受害者主机上的网站登陆记录，浏览器历史记录，除此之外，它还可以窃取任意格式的文件，甚至还可以截取当前的屏幕截图。

这种特洛伊木马一样的强大攻击手段，以至于勒索软件MarozkaTear在Baldr面前都是小巫见大巫。

使用YouTube视频传播比特币局

另一批活跃在YouTube上的犯罪分子将目光锁定在那些想要快速、简便地获取加密货币收益的用户身上。

犯罪分子会在YouTube的视频中宣传名为比特币产生器的软件，该软件号称可以让用户轻松赚取比特币。与上面所说的式拉人头的传播方案不同，这种局主要依赖YouTube的视频传播，在视频中犯罪分子们将比特币产生器称作有史以来最好的投资机会，并给出了该软件的下载链接。

然而，这些说法只不过是一种烟雾弹，用户点击链接下载到的实际上是名为Qulab的木马程序，该木马中的核心部分被托管在加密云存储平台pCloud中。

木马程序埋藏在视频的描述中：

用户一旦点击这些视频就会跳转到Setup.exefile：

当Qulab木马被激活后，它会对主机进行彻底地扫描。Qulab木马钟情于窃取受害者主机上网站和游戏平台的登录凭据。它还会搜索FileZillaFTP应用程序以获取受害者保存的身份认证数据，窃取浏览器的Cookies和加密货币钱包信息。

Qulab木马最令人恐惧的一个功能，就是它可以篡改Windows操作系统的剪贴板，也就是说它会监测受害者复制到剪贴板上的信息，并可能会悄无声息地篡改它。

你可能会觉得这并没有什么可担心的，但对加密货币用户来说剪贴板可谓是一个死穴。

设想一下，当你需要发起一笔加密货币交易时，你大概率不会手动输入动辄二三十位且毫无规律的收款人地址，大家通常都会图省事直接将地址复制过来，而此时Qulab木马发现你正在复制一个加密货币地址，它会悄悄地将其替换为犯罪分子控制的账户，如果你不仔细检查，你的这笔交易就相当于给犯罪分子交了学费。

主要混币服务网站的关停让犯罪分子的处境愈发艰难

犯罪分子都这么嚣张了，难道各国政府都毫无作为么？并没有这样，政府从犯罪分子得手后的环节入手，对他们展开了精确打击。

在2019年5月，荷兰金融情报和调查服务局与欧洲刑警组织、卢森堡当局展开密切合作，取缔了世界上最大的比特币混币服务平台之一BestMixer.io。这次行动成功的背后离不开荷兰执法部门与迈克菲安全公司合作进行的近一年的调查。

我们都知道，像比特币这样的加密货币并没有做到真正的匿名性，准确地说它们只做到了化名性，所以说执法部门可以通过追踪加密货币赃款的流向来找出犯罪分子。

正如西方谚语所说：隐藏树叶的最佳地点是森林，隐藏水滴的最佳地点是大海，对此，犯罪分子通常会使用混币服务将不义之财的转移混在一大堆加密货币交易中以隐藏这些赃款的来源，从而混淆监管的视线。

据报道，混币服务平台BestMixer.io自2018年5月推出以来，一年的营业额达了2亿美元。根据执法部门的调查结果，这一数额中的很大一部分都是来路不明的黑钱。

在这次反行动中，执法部门共缉获了六台用来提供混币服务的服务器，从而斩断了犯罪分子洗白赃款的渠道，可以想象，目前犯罪分子一定是焦头烂额，到手的不义之财已经成了烫手山芋，他们急切地需要新的混币服务平台来转移赃款。

面对比特币如何自我保护

当下比特币形式十分严峻，在这里我强烈建议：投资机构和普通用户在决定交易策略以及参与任何高回报的区块链投资之前，一定要严格审查投资对象的声誉，并仔细阅读投资合同的细则以发觉潜在的风险，有条件的话可以向行业内的专业人士寻求建议。

对于普通用户来说，那些承诺即时收益的各种比特币“生成器”和“收集器”往往都没有什么成熟的商业模式，因而它们很有可能是经过伪装的勒索软件和间谍软件。

对于企业来说，企业应该避免投资那些承诺高利润且快速给予回报的比特币项目，因为这些都是ICO退出局和加密货币的典型特征。

总而言之，面对诱惑时要记得天上不会掉馅饼，高收益的背后必然意味着高风险，如果某种加密货币的投资看起来好得令人难以置信，最好的投资策略就是远离它。

标签：比特币加密货币ULABALD比特币中国官网登录入口加密货币市场还有未来吗现在ULAB价格Aldrin

SOL热门资讯