美国政府的一份报告发现，攻击者越来越频繁地使用先进的战术来模糊和清洗他们的非法所得。

...

火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗币（合60余万人民币）。

...

最新报告指出诸如勒索软件之类的攻击之所以能够绕过传统的安全解决方案，是因为这些组织往往忽略了补丁、更新或者更迭当前产品和服务的重要性。根据网络安全公司 Webroot 最新的研究报告称：自 2017 年 9 月份以来，已经有超过 5000 家网站被 JavaScript 加密货币矿工 CoinHive  劫持用于挖取 Monero 币。

...

据外媒报道，根据赛门铁克的一份新报告显示，2017 年最后一个季度“ 加密劫持 ”事件上涨了8500%。“ 加密劫持 ”指的是劫持他人计算机进行加密货币挖矿行为。据统计，该类型攻击在去年12月份网络攻击和最后一个季度的所占比例分别达到了 24%、16%，而那个时间段正好是比特币和其他加密货币价格大幅波动的时候。

...

此前遭受黑客攻击的日本加密货币交易所 Coincheck 宣布将停止处理三种致力于隐私性的加密货币门罗币（Monero）、达世币（Dash）和 Zcash。据《日本时报》报道，此举可能是应日本金融局（FSA）提出的交易所安全性改善要求。

...

据外媒报道，Bad Packets 报告公司的安全研究员 Troy Mursch 于近日发现，美国第三大报纸 “ 洛杉矶时报 ” 的网页上托管了加密挖掘软件，旨在利用访客的 CPU 挖掘门罗币。

...

据美国科技新闻网站 The Register 报道，包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时，导致访问受感染网站的电脑秘密地挖掘数字加密货币。The Register 称，共有 4200 多个网站感染了该恶意软件，这款恶意软件是英国软件公司 Texthelp 公司开发的 Browsealoud 工具的恶意版本，这款工具原本的目的是为有视觉问题的人朗读网页内容。

...

外媒 2 月 6 日报道，网络安全公司 SentinelOne 的安全研究员发现，黑客利用热门的软件下载网站 MacUpdate 向 Mac 用户分发一个名为 OSX.CreativeUpdate 的加密货币挖掘矿工，其主要目的是通过劫持用户设备的 CPU，秘密窃取门罗币 。

...

外媒 2 月 5 日报道，一张网上流转的备忘录照片中揭示了美国陆军网络保护团队（CPT）和美国安全局（NSA）的部分敏感信息：其中包括泄露 Tor、I2P、VPN 用户，开展追踪门罗币的联合项目等。

匿名网络对打击审查和确保言论自由至关重要，因此研究人员对这些追踪活动的意图尤为重视。

研究人员发现，该备忘录明确指出了泄露基于 CryptoNote 的加密货币所面临的困难。

CryptoNote 是在若干分散以及面向隐私的数字货币方案中实现的应用层协议，其要求分配额外的资源来跟踪 Monero（XMR）、Anonymous Electronic Online Coin（AEON）、DarkNet Coin（DNC）、Fantomcoin（FCN）和 Bytecoin（BCN）等匿名加密货币。

美国当局指出， Monero 可能将会成为地下罪犯中的主要加密货币。此外，相关安全专家称美国情报部门还利用内部资源针对区块链开展监视活动。

...

外媒 2 月1 日报道，安全公司 CrowdStrike 发现了一款名为 WannaMine 的新型 Monero 加密挖掘蠕虫，其利用与 NSA 相关的 EternalBlue （“ 永恒之蓝 ” ）漏洞进行传播。据研究人员测试，WannaMine 能够感染从 Windows 2000 起的所有 Windows 系统（包括 64 位版本和 Windows Server 2003），并使其设备性能明显下降。

...