我们都知道网络上的、敲诈有很多,但设想一下,如果有一天你收到了一封电子邮件,声称录下了你浏览不可描述的网站的时候的表情,然后给你一个比特币地址向你索要赎金,这种场景下你能分辨出这是局么?
最近很多国外的网友就遇到了这个问题,他们收到了这样的了所邮件。而且选择像大部分人一样破财消灾,以至于一个敲诈团伙用这种手段得了100万美元的比特币。
这到底是怎么回事?又是什么原因让敲诈团伙“频频得手”?我们又该如何防范?让我们一探究竟。
午夜时分,人们结束了一天的劳累,纷纷进入梦乡,就在这时,网络安全公司Area1的首席执行官OrenFalkowitz被客户的紧急求助短信吵醒。
针对BitMEX的敲诈勒索申诉因冗长的“复制和粘贴”而被驳回:9月9日消息,美国地区法官William Orrick在9月7日驳回了交易员对衍生品交易所BitMEX的母公司HDR Global trading提出的经修正的敲诈指控,指出原告的许多指控是从针对该平台的不同诉讼中复制和粘贴的。此前3月,法官Orrick就曾拒绝了其早期的申诉版本,理由是它过于冗长。尽管法院明确警告说之前237页、600段的申诉太长,但原告的修正申诉长达378页,有1000多段。法官还裁定,修正后的申诉包括对市场操纵的指控都是从纽约对BitMEX提起的另一项诉讼中复制和粘贴的。此外,原告已经不被允许再次提起诉讼,Orrick也驳回了他们进一步修正的要求。对此,原告的法律代表Pavel Pogodin拒绝了法官关于他们修改后的申诉中存在复制文本的说法,他表示:“Orrick法官没有引用任何一个案例来支持他关于复制材料的说法。”(Cointelegraph)[2021/9/9 23:11:45]
这位客户遇到了一件麻烦事,他的一个朋友是硅谷一家公司的股东,而就在公司上市的节骨眼上,这个朋友收到了一封可能会改变公司命运的勒索电子邮件。
印度破获国际比特币敲诈勒索案,96人被捕:据媒体报道,印度德里逮捕96名涉嫌通过假呼叫中心计划向外国人勒索比特币的人。他们建立非法呼叫中心,伪装成警察,并告诉受害者他们的银行账户被用于非法交易,还威胁说要立即逮捕受害者并冻结其资产。54人因在德里西部的莫蒂纳加尔地区经营一家呼叫中心而被捕,42人因在佩拉加尔希经营一个类似的计划而被捕。(Bitcoin.com)[2020/12/23 16:18:05]
客户给Falkowitz写道:“发件人说他们入侵了我朋友的电脑摄像头,并录下了他看片的视频”,并补充说,他的朋友应该是被人盯上了。
就在客户焦头烂额之际,Falkowitz给他吃了一记定心丸。凭借多年的经验,Falkowitz告诉客户:“电子邮件是假的,让你朋友把邮件删了然后好好睡觉吧。”
动态 | 黑客组织成员涉及敲诈医疗机构BTC 法庭上拒绝认罪:12月18日,黑客组织Dark Overlord成员Nathan Wyatt在美国圣路易斯联邦地方法院出庭,对他敲诈医疗机构和其他罪名的指控表示不服罪。据悉,在密苏里州的案件中,Dark Overlord从一家医疗机构盗取了大约48000份病人文件——社会保险号码、出生日期、姓名、地址,并要求以比特币支付赎金。(CoinDesk)?[2019/12/20]
虽然危机解除,客户在Falkowitz的帮助下躲过一劫。但这并非个例,成千上万的用户都收到了这样的勒索邮件,并被告知要么选择支付比特币赎金来“破财消灾”,要么就眼睁睁地看着自己浏览片的不可描述附在片之后被发送给所有的亲朋好友。
突发 | 敲诈比特币被判刑 福建法院认定虚拟货币为财产:据法制网报道,近日,福建省福州市晋安区人民检察院以敲诈勒索未遂罪对一起比特币敲诈案的犯罪嫌疑人提起公诉。犯罪嫌疑人庄某,以对外公开照片和性爱视频为威胁向被害人勒索钱财,利用比特币可以匿名转账又在国内禁止流通这一特性,向被害人敲诈200个比特币(市场价值约740万元人民币)经办该案的检察官表示,尽管国家禁止比特币作为货币在市场上流通使用,但比特币在国际网络上仍然可以进行场外交易,作为一种特定的虚拟产品,也代表着个人现实生活中实际享有的财产,具有实际价值,敲诈勒索比特币,这种“新操作”仍然构成敲诈勒索罪。[2018/6/28]
不幸的是,在没有专业人士指点的情况下,大部分用户都被这种场景吓住了,本着宁可信其有不可信其无的态度,只好乖乖交出比特币赎金,从而沦为勒索邮件的牺牲品。
也正是因为受害者往往会采取息事宁人的态度,电子邮件勒索成了性价比最高的犯罪手段,因而得到了犯罪分子的广泛青睐。
根据Area1安全公司的调查,敲诈团伙已经发送了数百万封勒索邮件,并在这个非法勾当中赚得了94.9万美元。平均每次勒索0.073个比特币,按照今天的比特币价格也就是593.56美元。
为了隐藏自己的真实身份,敲诈团伙要求受害者使用比特币支付赎金,不过也正是因为比特币区块链存有所有交易的永久记录,Area1安全公司才能顺藤摸瓜,让勒索局浮出水面。
片勒索邮件是犯罪分子最常使用的三种电子邮件勒索的变体形式之一。另外两种变体形式相信你也并不陌生,一种是WannaCry这种威胁销毁受害者计算机上数据的勒索,而另一种则是直接威胁对受害者采取暴力手段,有点像小学生常说的“你放学别走”。
这种勒索局已经出现很长一段时间了,但为什么到现在受害者还是层出不穷呢?这是因为勒索团伙为了更好地吓住受害者,往往会在勒索邮件中加入受害者的计算机密码来增加可信度。
既然摸清了这些套路,我们又该如何防范呢?
你可以通过密码泄露查询网站HaveIBeenPwned检查自己的账户密码是否安全。该网站运营着一个可供搜索的数据库,你可以在上面检查自己的个人信息是否因各种网络入侵而泄露。
如果有哪个账户的密码泄露了,敲诈团伙就会利用该账户所有的信息“量身定制”勒索局。也就是说,敲诈团伙并没有监控你的每一次键盘输入,你所看的片,也没有拍摄你浏览片时的不可描述。
更确切地说,这些犯罪分子都只是在虚张声势,以便吓住那些毫无防备的受害者让他们乖乖交出加密货币。
一位专家分析了片勒索邮件的发送方地址,挖出了敲诈团伙的一些蛛丝马迹,结果显示这个敲诈团伙十分擅长躲避微软和谷歌等电子邮件服务商设立的垃圾邮件过滤器。
根据Area1安全公司的报告,这个敲诈团伙为了避免片勒索邮件被当成垃圾邮件过滤掉可谓是绞尽脑汁。
就比如说他们会把大文豪莎士比亚以及《傲慢与偏见》作者简·奥斯汀的作品片段作为不可见文本附在邮件中,从而让电子邮件过滤器误以为这是一封正常的邮件,然后成功地出现在受害者的收件箱里,而不是直接被过滤掉。
虽说如此,但敲诈团伙利用的并不仅仅是技术上的漏洞,勒索之所以能成功最大的功臣莫过于人类的天性。Falkowitz说道,人们往往都能意识到网络钓鱼的存在但还是会上钩成为网络钓鱼的牺牲品,很大一部分原因是人类天生对陌生事物充满好奇。
“反的培训往往也不起作用,”Falkowitz说,“人们在面对账户被入侵的情况时,往往会失去理性,被情绪所支配。”
因此我们应该寄希望于技术的改进。他补充道,就目前而言,能够切断勒索邮件传播过程的反钓鱼技术是首要也是最好的解决方案。
除此之外还有一种简单粗暴的解决方案,不过这种解决方案需要花点钱。你可以买一个电脑摄像头保护盖,不用时就直接盖上摄像头,使用时再滑动保护盖打开。
就像下面这种:
目前在亚马逊上6个装的摄像头保护盖只要7.99美元,按照当前的比特币价格仅为0.00098个比特币,这与你所承担的风险相比还是很划算的。
文|棘轮比萨 特朗普的一纸禁令,将一向低调的通信巨头华为,推向了风口浪尖。在5G领域独占鳌头的华为,已成为众多竞争对手的眼中钉。然而,鲜为人知的是,在区块链领域,华为也早有布局。华为对区块链的研究,可追溯到2016年.
1900/1/1 0:00:00文|杜会堂 出品|火星财经APP 与Coinbase合作推出教育项目EOS在大会上宣布与加密货币交易所Coinbase达成合作,将加入Coinbase旗下的“CoinbaseEarn”学习平台,向大众提供普及和学习EOS的机会.
1900/1/1 0:00:00在很多人眼里,他是一位连续创办过三个区块链项目,且每个项目市值都进入过前10的成功创业者;在另外一些人眼里,他是一位三心二意、想法很多却不够专心的创业者,被称为是EOS最大的不确定性因素。 他就是BM.
1900/1/1 0:00:00经过过去十年的发展,参与挖矿的主体已经从分散的矿工变成了聚集分散算力的矿池,构成行业生态的单元也从矿工丰富到了矿机厂商、芯片厂商、矿机托管机构等,个体到组织的演进和行业生态的细化意味着矿业日趋成熟.
1900/1/1 0:00:00文|梁雨山 出品|火星财经APP 2019年即将迈入6月。年中临近,回顾2019年至今加密货币市场的表现,可以看到:比特币的价格在上半年一路走高,从3353美元跃升至8800美元上方,涨幅高达130%.
1900/1/1 0:00:00作者:Demetrie 翻译:Daisy? 编辑、排版:Max 如果你还没听说过区块链技术—可能是目前对计算机科学、金融和商业领域最具影响力的技术—那么本文将为您解揭开区块链的神秘面纱.
1900/1/1 0:00:00