标签: 加密货币

黑客在 Windows 安装文件中隐藏加密货币挖掘恶意软件

安全研究人员表示,黑客现在伪装加密货币挖掘恶意软件,并将其作为合法的 Windows 安装包传递出去。研究人员表示,这种恶意软件,通常被称为 Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。 这一发现来自安全公司趋势科技(Trend Micro),它表示,恶意软件作为 Windows Installer MSI 文件到达受害者的计算机上,这是值得注意的,因为 Windows Installer 是用于安装软件的合法应用程序。使用真正的 Windows 组件使其看起来不那么可疑,并可能允许它绕过某些安全过滤器。 黑客的诡计并不止于此。研究人员指出,一旦安装,恶意软件目录包含充当诱饵的各种文件。除此之外,安装程序还附带了一个脚本,可以杀掉在受害者电脑上运行的任何反恶意软件进程,以及受害者自己的加密货币挖掘模块。 研究人员还观察到,恶意软件具有内置的自毁机制,使检测和分析更加困难,它会删除其安装目录下的每个文件,并删除系统中的任何安装痕迹。虽然趋势科技还无法将攻击链接定位到特定国家/地区,但它注意到安装程序使用了西里尔语。平心而论,西里尔语似乎在加密货币罪犯中非常受欢迎。     稿源:cnBeta,封面源自网络;  

报告:针对 iOS 设备的加密货币挖矿攻击上升近 400%

据外媒报道,来自Check Point研究团队的《2018年9月全球威胁指数》数据显示,针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了近400%的增长。Check Point威胁情报部门经理Maya Horowitz表示:“加密挖矿仍旧是全球个组织面临的主要威胁。最有趣的是,在9月最后两周,针对iPhone和Safari浏览器的攻击增加了四倍。” 另外他还指出,这些针对苹果设备的攻击并没有使用什么新功能,为此他们将对这一背后的可能原因继续展开调查。 据了解,所有针对运行iOS和Safari设备的攻击都使用了JavaScript挖矿程序–Coinhive,它能非常容易地被集成到任何web应用程序中以此来窃取程序打开时的处理能力。 攻击者利用Coinhive挖矿程序来暗中挖掘门罗币(Monero),不同于比特币的是,门罗币区块链提供的是几乎无法追踪的交易,这一特性使其对大多数网络骗子来说相当具有吸引力。 在Check Point 2017年12月份的《全球威胁指数》中,Coinhive占据了第一的位置。 尽管基于Coinhive的攻击并不是为窃取数据以及感染其他受害者而设计的,但它却能将遭其攻击的设备锁住并为之服务。很显然,这对于那些不具备足够网络安全专业知识的用户来说是个极其令人难搞的问题。 Check Point在报告指出,增长背后的原因尚不清楚,但这倒是提醒了人们,移动设备是一个组织攻击界面中经常被忽视的元素。至关重要的是,移动设备要得到全面的威胁预防解决方案保护,这样它们才不会成为企业安全防御的薄弱环节。 眼下,基于Coinhive的加密货币挖矿攻击影响了全球近19%的组织,与此同时,像Cryptoloot、XMRig、Jsecoin等其他加密挖矿程序也出现在了Check Point的十大威胁指数榜单中。   稿源:cnBeta,封面源自网络;

这款伪装成 Flash Player 安装器的挖矿应用真的会更新你的 Flash

加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到,但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜,但过去通常只会安装挖矿应用然后退出,或者打开浏览器访问Adobe Flash Player的网站。 Palo Alto Unit 42研究员 Brad Duncan发现的最新恶意软件中,不仅会安装XMRig挖矿应用,而且会自动对Flash Player进行更新。这样在安装过程中不会引起用户的怀疑,从而进一步隐藏了它的真正意图。 Duncan表示:“这款安装器会真的访问Adobe的服务器来检查是否有新的Flash Player。整个安装过程中和正式版基本上没有差别。”这样用户以为正常升级Flash的背后,安装了coinminer的挖矿应用。一旦设备受到感染,就会连接xmr-eu1.nanopool.org的挖矿池,开始使用100%的CPU计算能力来挖掘Monero数字货币。   稿源:cnBeta,封面源自网络;

美媒:中国进一步抑制加密货币投机 但仍支持区块链

新浪科技讯 北京时间 9 月 4 日早间消息,据美国财经媒体 CNBC 报道,尽管在禁止首次代币发行(ICO)一年后,中国政府努力抑制加密货币投机行为,但中国仍在支持发展基础区块链技术。 区块链技术具有点对点交易、分布式记账、区块信息广播等技术特性,能够有效提升交易的效率性和经济性,一些投资者认为它能够像互联网一样改变世界,加密货币的交易价格一度大幅攀升,目前,包括中国在内的政府机构和大公司正在测试这项技术。 根据上周公布的估计数字,自 2016 年以来,中国政府对基础区块链技术的投资约为 35.7 亿美元。 杭州、上海和南京等一些地方政府已经宣布参与区块链投资。8 月 28 日据新闻网站 SupChina 上发布的统计数字,自 2016 年以来,各地政府的区块链投资总量约为 35.7 亿美元。 中国过去一直是比特币交易的“领头羊”,但是,随着监管审查的强化,尤其是随着比特币价格攀升,去年 9 月初,中国央行和其它金融机构宣布禁止通过所谓的国际投资组织销售新的加密货币,北京还有效禁止了国内比特币和人民币间的交易。 而在过去几周内,中国进一步限制国内加密货币活动。 8 月 17 日,北京市朝阳区发布了一项禁令,禁止在购物区、酒店和办公楼举办密码货币促销活动。据媒体上周报道,广州南部的一个经济特区也宣布了类似禁令。 8 月 24 日,中国多个政府机构联合发布了关于非法集资风险的警告。声明还对那些使用海外服务器瞄准中国投资者的人发出警示。 就在同一天,腾讯宣布,将禁止通过微信支付进行与加密货币相关的交易。腾讯在向 CNBC 发表的一份声明中称,该公司还封锁了一些官方微信账户,因为这些账户发布了有关 ICO 和加密货币交易的信息,违反了政府关于即时通讯服务的政策。 在此情况下,中国的一些区块链项目将公司总部迁往海外,而内地的发展仍在继续,比特币可以通过场外交易市场用人民币购买。 HCM Capital 董事总经理李仁杰(Jack Lee)表示,中国政府希望保持金融稳定,并将对面向普通民众的募集资金活动加以规范。该公司是许多区块链项目的投资者,也是中国最著名的苹果 iPhone 制造商富士康公司(Foxconn)的私募分支。 李仁杰指出,HCM 并不期望监管者放松对加密货币投资的限制,尽管政府已经接受区块链技术。 同时,在去年年底和今年年初的高峰期过后,加密货币价格大幅下降,但区块链领域的私人投资始终保持稳定,业内人士对前景依然乐观。 根据 CoinDesk 的比特币价格指数,比特币对美元的价格上个月下跌了 9%,纽约时间上周日晚间的价格接近 7300 美元,而在 8 月份曾一度跌至 6000 美元以下低点。       稿源:新浪科技,封面源自网络;

19 岁黑客用 SIM 卡交换诈骗加密货币 购买迈凯伦跑车

据报道,美国警方逮捕了一位加州利用SIM卡交换技术实施诈骗的诈骗者,19岁男子Xzavyer Clemente Narvaez利用SIM卡交换技术劫持交换了多位手机用户的手机号码,并以此访问受害者的数字加密币账号和社交信息,盗取了大量的比特币及其他种类数字加密货币。 SIM卡交换是指将被攻击目标的电话号码转移到了攻击者所持有的SIM卡上。一旦黑客收到电话号码,他们就可以用来重置受害者的密码并侵入他们的账户,这其中就包括了加密货币交易所的账户。许多在线服务都是用手机号码验证身份,也为黑客开启了后门。 据报道他用获得的非法收入购买了各种奢侈物品,包括20万美元的迈凯伦跑车。损失最多的受害人报道被窃取了等值15万美元的数字加密货币。   稿源:cnBeta,封面源自网络;

研究显示超过 56% 的加密货币犯罪发生在美国

国际网络安全公司 Group-IB 研究表明,自 2017 年以来,加密货币用户被入侵帐户的数量增加了 369% 。与 Hard Fork 共享的数据显示,所有受害者中有三分之一位于美国。前 19 名交易所中的每一个都受到了冲击,共有 720 个用户名和密码被盗。 数据显示,被盗密码事件比 1 月份的月平均值高出 689% ,黑客攻击率甚至反映了市场高位。 19 个交易所中至少有 5 个遭受攻击,导致加密货币损失 8000 万美元。报告称,50 个活跃的僵尸网络也在不断攻击用户,超过一半的恶意流量来自美国,而来自于荷兰的恶意流量则为 21.5% 。 僵尸网络正在被特洛伊木马提供给新成员,特洛伊木马是一种经常伪装成无害文件或程序的恶意软件。当它与之交互时,病毒会迫使机器成为被奴役计算机网络的一部分 – 或僵尸网络。通常,计算机贡献他们的计算能力来完成任务,但是最近,对巴西 MicroTik 路由器用户的零日攻击,让它们成为挖矿僵尸网络的一部分。 虽然该报告承认网络钓鱼攻击仍然普遍存在,但黑客攻击工具正变得越来越复杂,它指出,攻击模式类似于高科技银行抢劫的模式,使用修改后的软件来定位交易所,这些交易所根本没有为最坏的情况做好准备。用户和交易所都没有使用双因素身份验证(2FA)。更令人吃惊的是,在 720 个被入侵的帐户中,五分之一的人使用了短于八个字符的密码。     稿源:cnBeta.COM,封面源自网络;

美、英、澳、加、荷5国建立联盟 打击加密货币税务犯罪

美国和英国的税务机关领导并建立了一个旨在打击跨国金融犯罪的国际联盟,其中该联盟会针对加密货币税务犯罪。根据周二公告,新联盟“全球税务执法联合机构”(Joint Chiefs of Global Tax Exforcement,简称J5)由五国税务机构合作组成。它们分别是: 美国联邦国税务总署(U.S. Internal Revenue Service Criminal Investigation, IRS-CI) 英国税务海关总署(U.K.’s HM Revenue & Customs, HMRC) 加拿大税务局(Canada Revenue Agency, CRA) 澳洲犯罪情报委员会(Australian Criminal Intelligence Commission, ACIC)与澳大利亚税务局(Australian Taxation Office, ATO) 荷兰税务信息和调查服务局(Fiscale Inlichtingen- en Opsporingsdienst, FIOD) 根据公告,五个成员国政府将通过协同调查和执法行动,共同打击洗钱等跨境金融犯罪。 J5关注的焦点之一是日益增多且不受国界限制的加密货币。   J5官网显示: 我们将……通过国际合作,减少加密货币和网络犯罪对税务管理构成的日益严重的威胁,并充分利用数据和技术。 加拿大税务局局长Johanne Charbonneau补充说: J5的成立表明,全球各国政府致力于加强国际合作,坚决打击借助加密货币从事国际税务犯罪、金融犯罪、洗钱和网络犯罪的行为。此外,我们将分享集体努力的成果和经验,共同辨识和应对日益复杂的全球性骗局,以及促进这类项目的专业驱动因素(professional enablers)。 税务机构关注加密货币投资者 最近几个月,世界各地的税务机构都将注意力集中在加密货币上,这主要是因为许多在2017年牛市期间和之后获利的早期投资者并不没有很快向税务机构缴纳税收。 例如,在美国,美国国税局(IRS)已与区块链分析公司签订合同,用以识别未能上报交易利润,试图逃避纳税的加密货币投资者。同时,IRS将加密货币交易所Coinbase告上法庭,要求其上交客户数据。 尽管加密货币占全球金融犯罪的数量微不足道,但执法机构担心恐怖分子和其他犯罪分子会越来越多地利用这种新兴技术,筹集运营资金并确保资产免受政府扣押。 这并非各国第一次联合起来对抗加密货币的威胁。CCN曾报道过,在今年四月G20会议议程中,加密货币是讨论的重点。尽管当时未产生这种跨国合作的监管框架,但是已有几个国家开始呼吁。FIOD负责人Hans van der Vlist表示,J5在跨国协调监管上是独一无二的。 Vlist表示, J5的独特之处在于五国家联手合作,不仅能充分利用国际数据和技术,还能应对促进离岸税务犯罪、网络犯罪、加密货币威胁对税务管理的不利因素。   稿源:未来财经,封面源自网络;  

美国国税局发起国际倡议追捕加密货币税务欺诈者

美国国家税务局(IRS)已与澳大利亚,加拿大,荷兰和英国的税务机关结盟,打击以加密货币和其他金融资产进行犯罪和洗钱。这项名为“全球税务执法联合主席(J5)”的共同努力将由来自五个国家的六个机构组成。 包括澳大利亚刑事情报委员会(ACIC)和澳大利亚税务局(ATO),加拿大税务局(CRA),荷兰的Fiscale Inlichtingen-en Opsporingsdienst(FIOD),英国的HM Revenue&Customs(HMRC)和国税局刑事调查(IRS-CI)。 这些机构将分享信息和情报,进行联合调查,并试图提高业务能力,以开展针对国际犯罪的执法工作。美国国税局表示,J5将充分利用数据和技术,减少加密货币和网络犯罪给税务管理部门带来的日益严重的威胁。 J5成立是为了响应经济合作与发展组织(OECD)呼吁各国采取更多措施来解决税收犯罪的倡议。有组织的犯罪分子和税务欺诈操纵系统并利用漏洞谋取个人利益。 J5旨在打破这些障碍,成为一个具有前瞻思维的运营团体,给全球犯罪团体施加压力。值得注意的是,全球各地的当局都加大了打击加密货币相关犯罪的力度。 美国和欧洲当局最近在黑暗网络上没收了数百万美元的加密货币。美国司法部目前也正在调查加密货币市场操纵行为。法当局经常发现很难打击与加密货币相关的税务欺诈,因为它们很容易被国际转移。虽然加密货币交易并不完全是匿名的,但它们可能非常难以追踪。国际合作将使这些当局更容易打击加密货币犯罪。   稿源:cnBeta,封面源自网络;

一款针对比特币的恶意软件已经感染了 230 万用户

近日,据外媒cointelegraph报道,一款针对比特币用户的恶意软件已经感染了230万个目标用户,该软件可以控制windows剪贴板以替换其中内容。 该软件被称为“剪贴板劫机者”,将会秘密在后台运行,并且将用户复制到剪贴板中的比特币地址替换为攻击者的地址,用户就会在不知不觉中粘贴错误地址并为攻击者发送加密货币。 外媒Bleeping Computer指出:“除非用户仔细检查比特币地址,否则他们将不会知道发生了这种替换。” 实际上不仅仅是windows电脑,包括Android智能手机等其他设备都包含着各种漏洞,让比特币用户在交易时出现问题。 外媒提醒比特币用户,一定要仔细检查自己的复制粘贴功能,另外一些硬件钱包(如TREZOR)还会强制用户在生成一个比特币地址时进行仔细检查后才允许操作。   稿源:快科技,封面源自网络;

2018上半年全球数字加密货币被盗7.61亿美元,为去年3倍

新浪科技讯 北京时间7月4日上午消息,本周二,美国网络安全公司CipherTrace发布报告称,今年上半年,针对加密货币交易所的盗窃行为飙升至整个2017年的三倍,相关洗钱活动也因此增加了三倍。 该报告着眼于全球反洗钱市场。报告指出,今年前六个月,数字货币交易所共有7.61亿美元价值的加密货币被盗,相比之下,整个2017年交易所的被盗资金约为2.66亿美元。 据CipherTrace估计,2018年全年的损失可能会上升到15亿美元,目前,该机构正在推出一款软件,帮助使用或交易加密货币的交易所和对冲基金履行反洗钱法规。 CipherTrace公司首席执行官戴维·杰文斯(Dave Jevans)在接受路透社采访时说:“今年被盗的加密货币金额是去年的三倍多,所以,趋势明显不利。” 杰文斯也是反网络钓鱼工作组的主席,该组织旨在帮助解决网络犯罪。 他补充说,被盗的虚拟货币最终将被洗白,以帮助罪犯隐瞒真实身份,逃避追捕,其结果是导致洗钱犯罪数量增加了三倍。 最近一次偷窃交易是韩国交易所Bithumb损失了价值3200万美元的数字货币。 杰文斯说,加密货币犯罪的激增已经引起了全球监管机构和执法部门的注意。 例如,该报告还援引了美国财政部金融犯罪执法网络(FinCEN)对于犯罪活动上升的担忧,其中提到通过加密货币进行隐匿性赎金支付,研究表明,在过去两年多的时间内,有15亿美元在交易所交易中被盗。 杰文斯说,世界各地的监管机构、全球执法部门和交易所一直在持续对话,讨论需要在加密货币产业中采取何种措施,才能防止犯罪的激增。 他说:“现在我们看到大人物们齐聚一堂,要求进行反洗钱监管——这是不可避免的,它将是一场统一行动,而且将是全球性的。”   稿源:新浪科技,封面源自网络;