比特币勒索：黑客PS用户裸照，敲诈551美元的比特币

编者按：本文来自一本区块链，作者棘轮浅白，Odaily星球日报经授权转载。近几个月，一封日文比特币勒索邮件，在国内肆虐。勒索者称，已经获得了勒索对象的邮箱密码、网页浏览记录甚至“裸照”，以此要挟后者支付比特币“封口费”。黑客的勒索手段并不高明，但仍有人上当受。这并非孤例。在数字货币历史上，勒索案件层出不穷。匿名、难以追踪的特性，让比特币等数字货币，成为了黑客的绝佳工具。敲诈勒索者的手段花样百出，有黑客以此敲诈得利，也有人沦为了圈内笑料。01勒索邮件

今年春节期间，区块链从业者小马在检查邮箱时，发现了一封奇怪的日文邮件。出于好奇，他点开了邮件。不懂日文的他，突然发现邮件中出现了“BTC”一词与一串比特币地址。职业敏感性告诉他，这封邮件“来者不善”。在使用翻译器将邮件翻译成中文后，小马发现，这果然是一封比特币勒索邮件。“你好！我有个坏消息。”黑客在勒索信中写道，“2018年6月28日这一天，我攻击了你的操作系统，并访问了你的账户……”最令小马感到意外的，是黑客用来勒索的筹码。“我看到了你经常访问的网站，并为此深感震惊。你竟然访问过成人网站。”黑客用戏谑的语言在勒索信中写道，“你可真是个大变态。”在勒索信中，黑客声称，他已控制了小马的设备，并获得了小马的网页浏览记录。与此同时，黑客还利用摄像头，记录下了小马浏览成人网站时的“开心画面”。黑客要求小马支付560美元的比特币到指定地址，否则，便会将向小马的亲戚朋友和同事公开这些画面。在勒索信里，黑客还贴心地指导小马，如何购买比特币并完成转账。最后，黑客还承诺在收到转账后会销毁“证据”，并劝慰小马“不要生气”。“这简直太搞笑了。”小马说。在他看来，黑客用来勒索的筹码毫无价值。这封“诙谐幽默”的勒索信，令他哭笑不得。但即便如此，这个黑客仍然收到了来自其他人的“封口费”。比特币区块信息显示，黑客留下的地址已经收到了9次转账，收入了共计0.77个比特币，按现在的币价计算，约合人民币19500元。显然，黑客采用了群发邮件的方式，广撒网，多捕捞。在微博等社交平台上，多位网友都反馈，自己也收到了类似的勒索邮件。在这些勒索邮件中，黑客留的地址不尽相同。由此可见，这个黑客获得的收入，可能远远不止19500元。02幕后黑手

Ripple CEO：优先考虑比特币ETF与SEC主席Gary Gensler的气候议程并不相符:10月19日消息，Ripple首席执行官Brad Garlinghouse在接受采访时被问及XRP ETF在美国推出的前景时表示，优先考虑比特币与SEC主席Gary Gensler的气候议程并不相符。SEC为信息披露和透明度而斗争的方式具有“讽刺意味”，Ripple所寻求的最重要的是清晰度和确定性。 如果XRP被视为一种证券，Ripple就不会和解。（U.Today）[2021/10/19 20:39:57]

用如此搞笑的勒索理由，仍能“到”比特币，小马认为，这与黑客在邮件中留下的一段信息有关。在小马收到的勒索信中，黑客表示，自己通过木马病，获得了小马的邮箱账户密码，并直接指出了他的密码：19XXXXXXX。为了吸引勒索对象，黑客甚至直接将收件人的姓名，修改成了这串密码。小马早已不再使用这一密码，但黑客掌握的信息之真实，仍然令他感到震撼。勒索对象的邮箱密码，黑客是从哪里获知的？一本区块链记者收集到的信息显示，收到该勒索邮件的受害者，基本覆盖了国内用户的主流邮箱，包括QQ邮箱、163邮箱、126邮箱等。“黑客入侵腾讯、网易，拿到用户明文密码的可能性微乎其微。”网络安全工程师张宏文对一本区块链记者表示，“如果如黑客所言，他通过木马获得密码，也应该直接使用病勒索，而不是用门槛最低的邮件。”张宏文认为，黑客获得账户密码的手段，大概率来自于黑客圈子内常见的“数据包”。“历史上，一些平台因各种原因，泄露了用户的账户名与明文密码。一些黑客把它们打包成‘数据包’，在暗网上公开出售。”张宏文说，“而这些账户，大多为邮箱名，黑客可以群发邮件，进行敲诈勒索。”由于大多数用户习惯在多个平台使用同一密码，黑客往往可以借助已经泄露的密码，获得受害者的更多信息。受害人小马回忆，他的账户名和密码，很可能泄露自一个IT社区——CSDN。他在CSDN平台曾经使用过的密码，与黑客在邮件中给出的密码完全一致。2011年末，CSDN遭遇密码泄露事件，600万用户信息被泄露。随后，密码泄露事件波及天涯论坛等网站，4000万账户密码陆续遭泄露。而这些密码，全部以明文形式泄露，成为了黑客进行敲诈勒索的绝佳工具。“在黑客圈，CSDN的‘数据包’由于年代久远，早已成为了人手一份的资源。”在张宏文看来，发送勒索信的黑客“有点穷”，可能买不起最新的数据包。“利用群发邮件进行勒索，只是最普通的勒索方式。”安全公司火绒的联合创始人马刚对一本区块链记者表示，“更危险的，是针对特定勒索对象的定制勒索。”在安全圈，这种定制化的勒索方式被称作“狙杀勒索”。日文勒索邮件，也出现了类似的升级。《河南商报》2018年12月的一篇报道显示，郑州男大学生程程曾收到过类似的日文勒索邮件。但与小马不同的是，程程收到的勒索邮件，附带了一张“裸照”。程程对《河南商报》表示，这张“裸照”非常粗糙，“一看就是PS的。脑袋是我，身子显然不是，在一个我也不知道是哪儿的屋子里，还有几张穿着我没见过的衣服”。勒索者要他在50个小时内，把551美元打到一个比特币账户，不然就破坏他的电脑，把图片发给他的联系人。这一系列勒索邮件，究竟是何人所为？在微博上，部分网友表示，他们曾收到过两封内容相同的勒索信。第一封是英文，而第二封，才是上文提到的日文。“日文勒索信全篇语句不通，明显不是日本人所写。”日语爱好者从安对一本区块链记者表示。“例如，日本人很少使用第二人称代词‘你’，这封信更像是机器翻译的结果。”在他看来，黑客使用日文邮件敲诈中国人的原因十分诡异。也许，只能用“技艺不精”评价这位黑客。03花样百出

萨尔瓦多新比特币钱包可能使西联汇款和速汇金等公司每年损失4亿美元:金色财经报道，目前萨尔瓦多大约有250万侨民，他们中的许多人仍然向居住在萨尔瓦多的朋友和家人寄钱，2020年总计转移了近60亿美元的资金，约占该国国内生产总值的 23%，但其中很大一部分交易费用流向中间商，比如西联汇款转账100美元就会收取12.5%的费用。但随着萨尔瓦多将比特币定为该国法定货币并推出Chivo钱包，跨境汇款成本将大幅降低，如果人们大规模采用比特币，西联汇款和速汇金等货币服务提供商每年将损失 4 亿美元的汇款佣金。截至目前，西联汇款尚未就是否有任何计划改变收费结构等事宜做出回应。（CNBC）[2021/9/10 23:14:51]

在数字货币历史上，比特币因匿名、难以追踪等特性，颇受黑客青睐。与比特币相关的勒索案件，更是屡见不鲜、花样百出。据OpenLaw网站统计，自2014年起，国内与比特币相关的裁判文书高达327份，且数量呈逐年上升趋势。比特币相关案件文书判决时间统计图在其中的大多数刑事案件里，犯罪者仅使用比特币作为手段。而使用比特币进行勒索的案件，则达到了9起。其中，以杜某敲诈勒索天津红日药业股份有限公司一案，最为知名。2014年12月，杜某以曝光红日药业一份内部资料为要挟，向该公司发送了一则勒索邮件，索要人民币300万元，并指定使用比特币支付。2015年5月，红日药业被迫接受杜某要求，用300万元购入2099.7个比特币，转入了杜某提供的比特币地址。杜某由此变现赃款200余万。在法庭上，杜某曾辩称“比特币不属于我国刑法保护的财产”，因此不能证明自己收受了红日药业300万元财物。但法院认为，比特币只是红日药业向杜某支付财产的手段，比特币是否具有财产属性，并非案件重点。最终，杜某被判处有期徒刑十三年。事实上，与数字货币相关的勒索案件，在国外也不鲜见。而许多比特币勒索软件的源头，都指向国外。2017年5月，勒索病“WannaCry”爆发。欧洲刑警组织统计，全球有超过150个国家、20余万台电脑被攻击。这些被攻击的电脑，全部被病锁定。病提示，电脑文件已被加密、锁定，并将在7日后删除。黑客称，若要避免文件被销毁，只有一个方法——支付价值300美元的比特币。若超过三天未支付，“赎金”将翻倍。“WannaCry”成为了计算机史上影响最大的病之一。美国联邦快递、德国联邦铁路系统、俄罗斯内政部全部被波及。中国教育网更成为“重灾区”，许多学生的毕业论文被病“摧毁”。“据统计，‘WannaCry’造成的全球电脑死机，直接损失约80亿美元。”硅谷网络风险建模公司Cyence的首席技术官乔治，在接受《华尔街日报》采访时表示。然而，造成这场网络灾难的幕后黑手，却遭到了外界的揶揄。据美国网络安全公司统计，病肆虐一周后，黑客收到了约75个比特币，按当时币价，仅价值11.6万美元。相比“WannaCry”，一些从事“狙杀勒索”的团队，手段更加“高明”，获利也更加丰厚。美国网络安全公司CrowdStrike与FireEye的研究结果显示，自2018年8月以来，一家神秘组织通过比特币勒索，已经获利近400万美元。这个组织目标明确。他们先利用木马“Trickbot”，撒网式攻击企业网络。在锁定目标后，他们再释放勒索软件“Ryuk”，索要巨额赎金。截至今年1月，该组织已进行了52笔交易，从中获得的比特币，价值约370万美元。不过，并非所有比特币勒索者都“技术高超”。有些勒索者如同“日文邮件”背后的黑客一样，使用的手段颇为幼稚。据Seattletimes报道，在美国马里兰州，一些男性富人曾在去年8月收到了比特币勒索邮件。黑客威胁称，他已掌握了勒索对象不可告人的秘密，并勒索价值15750美元的比特币“保密费”。如若不从，这些秘密将会对他们的妻子公开。有趣的是，这些富人中，一些人至今未婚，一些人则选择向妻子“坦白从宽”。黑客失算了。在比特币勒索案件中，最极端的案例，发生在2018年12月。美国各地的企业办公室和大学，突然集中收到了匿名者的比特币勒索邮件。“支付价值2万美元的比特币，否则我将炸掉你们所在的建筑物。”攻击者威胁说。美国对此高度重视，却没有发现任何爆炸物。而大多数民众，则认为这场威胁只不过是恶作剧而已。“我们一直在调查各类比特币勒索案件，但还是第一次遇到以引爆炸弹作为威胁的。”一位美国安全研究员表示，“显然，这个手段太蠢了。”后记

近30天比特币搜索指数整体同比下降74%:金色财经报道，百度指数数据显示，近30天区块链搜索指数整体日均值为5396，整体同比下降16%，移动同比下降27%；近30天比特币搜索指数整体日均值为17000，整体同比下降74%，移动同比下降74%。近30天以太坊搜索指数整体日均值为2632，整体同比下降69%，移动同比下降69%。[2020/7/12]

魔高一尺，道高一丈。目前，主流杀软件早已实现了对各类勒索病的全面查杀。而个人、企业常见的各类安全问题，也不难解决。在不为人知的黑暗角落，利用比特币进行勒索的黑客仍然存在。但显然，留给他们的机会，会越来越少。*文中部分受访者为化名。

分析：比特币活跃实体数量增加，或为市场状况改善迹象:AMBcrypto发布分析文章称，Glassnode数据显示，目前比特币活跃实体的数量目前是最高的，仅次于2017年12月下旬牛市期间的实体数量。鉴于活跃实体的数量高于2019年6月反弹期间的数量，当前的数据非常重要。在不削弱实体增长重要性的前提下，活跃实体的增长与可能的价格上涨没有直接联系。这是比特币领域市场健康状况改善的迹象，间接巩固了比特币的长期价值，但目前几乎不会产生直接影响。从比特币消费产出利润率（SOPR）来看，比特币开始对买家有利可图。但是，现在仍然接近2019年6月或2017年反弹期间的盈利水平。当前的图表显示，比特币刚刚开始脱离其近期底部。因此，即使BTC活动实体的数据是一个重要发现，但在接下来的一个月左右的时间里可能不会有任何改变。总体而言，活跃实体在2020年不会有所作为，因为这是一个显示比特币可能改善的指标，而这种增长需要一点时间才能转化为估值市场。如果活跃实体在整个2020年保持较高水平，那么当比特币达到新的历史最高价时，也可能会产生积极影响。[2020/5/8]

声音 | eToro首席执行官：Libra面临的监管压力将促进比特币的采用:据Zycrypto 6月22日消息， eToro首席执行官Yoni Assia表示，Libra面临的监管压力只会进一步推动比特币的采用。他表示，监管机构将继续推动对Libra的监管，但比特币将从这些举措中受益，因其无法被监管。[2019/6/22]

标签：比特币区块链CRYPLE比特币行情最新价格今日价格区块链dapp开发语言XEN CryptoPLENTYCOIN

MANA热门资讯