编者按:本文来自区块链大本营,作者:CatalinCimpanu,译者:火火酱,Odaily星球日报经授权转载。迄今为止,已有9个恶意二维码生成网站从用户那里窃取了4.6万美元。视频链接:https://www.zdnet.com/如今,将比特币地址作为二维码分享给他人进行收款是一种非常常见的做法。而正是这种便捷,被犯罪分子利用后就搞出了大麻烦。据媒体获悉,在过去四周内,一个“比特币转二维码”生成器犯罪网络从用户那里窃取了超过4.5万美元。用户可以在这9家网站上输入其比特币地址,一长串储存着比特币资金的文本,并将其转换成二维码图像,保存在个人电脑或智能手机上。付款者通过比特币钱包应用程序扫描二维码进行支付,无需手动输入冗长的比特币地址。通过使用二维码,用户可以避免因输入错误而把钱错转到其他钱包。一些网站试图通过虚假二维码劫持比特币交易
某匿名用户向Base无偿赠送“base.eth”域名:4月6日消息,Base官方在推特表示,某位匿名用户向该项目赠送了“base.eth”域名。
该用户在与Base沟通时表示,选择捐赠该域名是因为想要支持公共物品(public goods)的发展,自己并不求从Base或Coinbase处得到任何回报。[2023/4/6 13:48:50]
上周,MyCrypto平台的安全主管哈里·登利(HarryDenley)偶然间发现了一个将比特币地址转换成二维码的可疑网站。尽管存在许多类似服务,但登利还是发现该网站本质上是一个恶意网站。网站并不会将输入的比特币(BTC)地址转换成相应的二维码,而是始终生成相同的二维码——子钱包的二维码。这意味着,如果用户与其他人分享该二维码,或将其放在网站上进行募捐,那么所有的钱都会被发送到子的比特币地址中。
英国央行副行长:数字英镑不会像纸币那样匿名运作:7月7日消息,英国央行(BoE)副行长Jon Cunliffe表示,数字英镑至少要在5年后才能发行。在周三伦敦举行的小组讨论会上,Cunliffe预测称:“数字英镑在3年内入的可能性很小。可能要等到5年或以后。即使发行数字英镑,也不会像纸币那样以匿名为基础运作。” 他补充称:“英国央行不考虑发行以匿名为基础的零售型数字英镑,而是选择通过某种账户管理的工具。”(彭博社)[2022/7/7 1:57:56]
动态 | 波场TRON网络即将进行零知识证明匿名交易公测:据官方最新消息,波场TRON网络即将进行零知识证明匿名交易公测,现在诚邀社区参与MPC过程,参与者越多,匿名交易越安全。通过参与MPC,用户可以将贡献永久的保存在TRON网络中。参考见原文链接。[2019/12/19]
图源:ZDNet
图源:ZDNet在发现第一个网站后,登利又陆续发现了另外8个网站,这些网站共享同样的界面,表明这些网站都是由同一个子创建的:bitcoin-barcode-generator.combitcoinaddresstoqrcode.combitcoins-qr-code.combtc-to-qr.comcreate-bitcoin-qr-code.comfree-bitcoin-qr-codes.comfreebitcoinqrcodes.comqr-code-bitcoin.comqrcodebtc.com登利告诉我们,这9个网站会生成5个不同比特币地址的二维码,而这5个地址收到的资金总计超过7个比特币(4.5万美元),很可能全部来自于被用户。登利说,他使用RiskIQ的一个威胁情报平台PassiveTotal,对9个恶意网站进行了追踪,最终找到了3个网络服务器:207.244.100.245(https://pastebin.com/raw/rAZZwe0s)207.244.100.241(https://pastebin.com/raw/yDxmWT0C)207.244.100.244(https://pastebin.com/raw/XnUEAcue)借助PassiveTotal,登利还发现同样的服务器还托管着450多个其他类型的网站,这些网站的域名看起来都非常可疑,其中包含Gmail、冠状病以及其他与加密货币相关的实体名称。这三家网站服务器上的大多数网站都不是活跃的,只是一些加密货币网站的广告,用户可以在这些网站上下注,以期赢得高额的奖金。但此类网站一般都是局,因为它们大多会扣押所有注,而不会把先前承诺的奖金返还给投注者。但是,除了二维码生成器和显示广告的网站外,这三个服务器还托管着所谓的“比特币交易加速器”。此类网站要求用户输入比特币交易ID,并承诺会在比特币区块链上“加快”交易的审批流程。bitcoin-transaction-accelerator.comtransaction-accelerator.combitcoin-tx-transaction-accelerator.comviabtc-transaction-accelerator.com这些网站会收取0.001比特币(6.5美元)的费用。而根据登利的说法,收取费用的比特币地址收到了超过17.6比特币,相当于11.7万美元。登利表示:“我仍然不确定这些网站是在哪里做广告的,竟然能到这么多资金。”已经不是第一次发生这种事情
独家 | 降维安全实验室:区块链的匿名性给黑客非法获利变现提供了便利途径:2015年起,大连晟平网络科技有限公司在全国各地招聘代理,来推广捆绑着挖矿程序的木马58迅推增值客户端,一旦客户端植入电脑主机,就会静默下载挖矿监控软件和挖矿程序运行,挖到的矿币(如DGB\\DCR\\SC)会转移到公司控制人贺某的虚拟货币钱包中。该公司非法利用黑客技术控制电脑主机389万台、共非法获利1500万。
对此,降维安全实验室安全专家在接受金色财经独家专访时分析,不法分子利用黑客技术获利的触角已从互联网行业伸到区块链行业,所有的个人电脑、手机都可能变成黑客的非法提款机。
1、由于很难追查到数字货币流向地址所属人的真实身份,所以区块链的匿名性给黑客非法获利变现提供了极为便利的途径。利用区块链非法获利的攻击将成指数级上升。
2、挖矿将大幅度降低电脑及手机的性能、增加耗电量。当用户的手机或电脑出现操作时变慢或发热量突然增大的现象,就有可能已经被黑客植入了挖矿代码进行非法挖矿。
3、常见的挖矿攻击方式包括1)在网页中植入挖矿代码,用户访问网页时电脑或手机就开始满负荷运行,成为黑客的免费矿机。2)应用程序及手机APP中被捆绑挖矿木马,用户一旦安装此程序,即自动在用户电脑或手机下载挖矿程序并进行隐秘挖矿,将非法所得时时转入黑客个人数字货币地址。
4、对于用户而言虽然没有绝对的安全,但是好的电脑及手机使用习惯可以降低被黑客利用的可能性。1)不要随意登录不知名网站,避免被网站中的挖矿代码驱动进行挖矿2)电脑下载应用程序时应尽可能在应用所属的官方网站下载,在其他第三方网站下载可能存在应用程序本身已被捆绑挖矿木马的风险3)手机下载App时,苹果手机应在苹果Appstore下载,安卓手机应尽可能去App所属官网下载或在国内著名的手机应用市场下载。在其他地方下载会存在App已捆绑挖矿木马的风险。
5、无论国内还是国外,未经用户允许擅自使用用户的计算资源都属于违法行为。在机构严厉打击此类违法行为同时,用户也应该主动提高自身安全意识、养成良好的电脑、手机使用习惯。更好的保护自己的资产。[2018/7/11]
但是MyCrypto研究人员的发现这种现象并非特例。过去也曾出现过暗箱操作的比特币转二维码生成器网络。例如,加密货币钱包公司ZenGo去年8月就曾发现过一个。据ZenGo表示,这些子当时成功盗取了2万多美元。子的手法层出不穷,或许只有监管政策的完善才能更好地防范这些事件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。