编者按:本文来自蜂巢财经News,作者:凯尔,Odaily星球日报经授权转载。加密货币业兴起,不但带来一个新兴市场,也引诱来唯利是图的黑产团伙,其中之一是挖矿木马。近日,腾讯安全御见威胁情报中心发文称,他们检测到通过社会工程术传播的“老虎”挖矿木马。攻击者将远控木马程序伪装成“火爆新闻”、“内容”等文件名,在网络上大肆传播,不慎点击者便会立即中招,电脑变得异常卡顿,沦为给黑产团伙挖矿的苦力。据统计,“老虎”木马已感染超过5000台电脑。通过溯源发现,“老虎”的前身为2018年出现的“灰熊”木马,当时“灰熊”曾感染近10万主机,通过挖门罗币,获取了至少38万元的非法收入。除了“灰熊”、“老虎”外,KingMiner、BlueHero、“快Go矿工”等木马挖矿程序屡见不鲜。有安全人士透露,由于部分木马已在黑产圈开源,作恶成本降低,病危害加剧,每个人都可能成为“受害者”。业内人士呼吁,在发展加密货币行业之时,行业建立者也应共同抵制作恶行为,加强安全普及,提升安全系数。木马来袭五千台电脑秒变“矿机”
链游Heroes Chained宣布上线Fortunes of Ventuna?2.0 BETA版本:2月21日消息,RPG链游Heroes Chained宣布上线 Fortunes of Ventuna 2.0 BETA版本。据了解,新版本减少了Gas费支付场景,新增了MayinHara的第 6 和第 7 级,并对用户界面、等级要求和玩法等进行了更新。
据了解,Heroes Chaineds是一款采用“Play and Earn”机制的RPG链游项目,已获得Avalanche、Avalaunch、KuCoin、Kyros Ventures、ROK Capital、OKEx Blockdream Ventures、LD Capital、Good Games Guild和PANONY等机构投资,并建立多个合作关系。[2023/2/21 12:19:29]
公司文员赵路不耐烦地点击、移动鼠标,可鼠标箭头压根不听使唤,在电脑屏幕上龟速移动,画出一道道重影。前一天,电脑还好好的,突然“变成了砖”,赵路很着急。他打开资源管理器,发现CPU占用率达到了97%,他并没有运行什么大型软件,反复重启多次,问题仍未解决。遭遇电脑系统严重卡顿的赵路并不知道,此时电脑高速运转的CPU,正在进行大量计算来“挖矿”。这是一个离他认知有一些距离的产业——加密货币挖矿。在近十年的时间,该产业在一个还算不得庞大的币圈里流行。与赵路有相同遭遇的人不在少数。他们分布在北京、广东、上海、河南、山东等地,手中的一台台电脑开机即挖矿,挖来的币则落入了黑产团伙的钱包。这些电脑感染了近期流行的一种木马病。腾讯安全御见威胁情报中心通过层层解剖发现,黑产团伙挖矿使用的自建矿池包含字符“laofubtc”,因此,他们将其命名为老虎挖矿木马。据腾讯御见统计,截至12月5日,老虎挖矿木马已感染超过5000台电脑。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件后,会立刻被安装远程控制木马。而后,攻击者通过远控木马控制中电脑,下载挖矿木马,这些电脑随即沦为“矿工”。从手法上看,这是一场在社交网络上传播的无差别攻击。腾讯御见总结了部分钓鱼攻击文件名,包括“某公司被袭击”、“小姐姐视频”、“会员资料”及“变声器”等。这些抓人眼球的文件名全部与加密货币行业没有直接关联,中电脑的主人在出于猎奇心理点击后,就可能成为帮助黑产团伙赚钱的“黑劳工”。
英国法官裁定Craig Wright在比特币侵权案中败诉:金色财经报道,英国法官本周裁定,比特币区块链的文件格式不受版权保护,裁定自称为比特币发明家的“澳本聪”Craig Wright败诉。Wright 声称,他以化名中本聪 (Satoshi Nakomoto) 撰写了 2008 年比特币白皮书,并且有权利阻止比特币和从中分叉出来的系统比特币现金的运行,因为它们侵犯了他的知识产权。James Mellor 法官表示,比特币的文件格式——头部序列和交易列表共同构成一个区块——不能被视为版权作品,因为 Wright 无法展示它们是如何被首次记录的,关于 2008 年白皮书版权的索赔以及 Wright 是否真的是作者,将是以后裁决的主题。[2023/2/9 11:56:14]
部分钓鱼攻击文件名腾讯御见披露,病攻击者非常狡猾。在挖矿木马文件植入电脑后,该文件将伪装成音频设备公司“WavesAudio”,首次执行后,会用垃圾数据“增肥”到150MB,以此逃避杀软件检测。矿机程序文件则被伪装成显卡制造商英伟达的驱动程序。一般来说,电脑用户都认为英伟达的驱动是安全且必要的,不会随意删除,因此很难识破和处理。目前,尚未得知上述黑产团伙通过“老虎木马”挖的是什么币。尽管该挖矿程序中出现了“laofubtc”字符,但加密行业人士认为,用电脑CPU挖比特币的可能性不大,“现在早就过了电脑挖比特币的时代,5000多台电脑组成的分布式矿池,可能还不如几十台好的矿机。”“灰熊”变异黑产团伙作恶不断
3Commas承认:黑客窃取了API密钥:金色财经报道,一位匿名的推特用户近日公布了一组据称从 3Commas 加密货币交易平台获得的 10000 个 API 密钥。3Commas 机器人程序使用这些 API 密钥,通过与诸多加密货币交易所进行交互为客户创造利润,不需要帐户凭据,即可代表用户执行自动化的投资和交易操作。
这名推特用户声称,泄露的 API 密钥只是他们持有的 10 万个 API 密钥当中的 10%,并表示他们计划在接下来的几天悉数公布。3Commas 调查了泄露的数据,近日确认文件包含有效的 API 密钥。因此,该平台现在敦促所有支持的交易所吊销所有与 3Commas 关联的密钥,包括库币(Kucoin)、Coinbase 和币安(Binance)。[2023/1/6 10:24:06]
腾讯御见溯源查询发现,“老虎”挖矿木马的文件服务器baihes.com指向的IP为46.4.156.44。该IP在2018年就引起过安全人士的注意,当时一个名为“灰熊”的挖矿木马BearMiner,其域名miner.gsbean.com也与上述IP直接相关。腾讯御见推测,“灰熊”和“老虎”属于同一团伙,“老虎”替代“灰熊”挖矿木马,呈现了新的活跃趋势。2018年7月,深信服安全专家首次曝光了“灰熊”挖矿病。“灰熊”伪装的方式与“老虎”异曲同工,能绕过主流的杀软件,并且潜伏数月。“灰熊”的危害性更强,据深信服统计,“灰熊”感染的主机近10万台,中主机多表现为异常卡顿,严重影响主机性能。深信服将该病的危害等级划分为“高危”,查杀难度为“难”。据披露,当时“灰熊”挖的币主要是匿名币门罗币。与比特币不同,门罗币的挖矿门槛低,且容易上手,使用家用电脑便可通过CPU和显卡来挖矿。此外,由于所有的门罗交易都使用隐蔽地址来保护接收者的隐私,以致黑产团伙挖得的币,难以追踪去向。根据深信服去年7月份的统计数据,“灰熊”病在当时挖了420个门罗币。按当时927元的币价换算,攻击者通过木马病非法挖矿所得超38万元,而这花费的成本并不高。在黑产圈,名为“大灰狼”的远程控制木马是较为流行的远程控制工具,“老虎”病也正是通过这个远控工具,在受害者的电脑中植入病。据传,“大灰狼”的原始作者已去世,但相关代码已流落黑产圈,还开源共享起来。不同的病木马团伙对其定制改造后,衍生出诸多变种,无形中减少了黑产团伙开发病的成本。除了“灰熊”、“老虎”之外,这几年,KingMiner挖矿木马、BlueHero挖矿蠕虫病、“快Go矿工”等木马程序屡见不鲜。2018年底,湖南衡阳市局石鼓分局还曾破获一起病挖矿案件,某计算机专业毕业生,通过给网吧电脑装木马,远程挖矿获利上亿元。
SBF:FTX的保证金头寸“比想象的要大得多”,目前靠电子游戏保持头脑清醒:11月15日消息,SBF在周日接受《纽约时报》采访时表示,他在周日的一次内容广泛的采访中对公司的倒闭深表遗憾,该报道称他“出奇地冷静”。SBF告诉《纽约时报》:“你可能以为我现在睡不着觉,但我倒是睡了一些。但这可能会更糟。”
此外,SBF还表示FTX的保证金头寸“比想象的要大得多”,但他不愿提供更多细节,只是透露有数十亿美元,并希望自己能少承担一些责任,并补充说他一直在“与监管机构、破产官员和公司建设性地合作,努力为消费者做最好的事情。”
SBF在采访中提到,与Alameda Research负责人Caroline Ellison不再有恋爱关系。《纽约时报》称SBF拒绝讨论入狱的可能性,但一直在通过玩电子游戏Storybook Brawl来打发时间,SBF称“它让我头脑清醒”。而对于过去几天的神秘推文,SBF则解释:“我不知道”“我在即兴发挥”。(纽约时报)[2022/11/15 13:05:38]
“老虎”病入侵示意图在社交网络发达的今天,人们每天都会接触大量的信息,一不小心,就可能成为黑客的“挖矿苦力”。当你发现电脑突然出现严重卡顿的异常,你的电脑很可能在为别人紧锣密鼓地创造不当利润。安全专家提示,互联网用户不要随意打开来历不明的文件。在点开文件之前,建议打开资源管理器文件夹选项,“查看已知文件的扩展名”。当发现文件图标为Office、音乐、视频文件,而文件的扩展名为“exe、com、pif、bat”时,即可立刻判断为危险文件,应立即删除,并使用杀软件查杀。区块链和数字货币的兴起,让“挖矿”成为一个新兴产业且逐渐繁荣。利益往往容易滋生罪恶,挖矿木马、黑客盗币、暗网交易等事件层出不穷,“黑产”也是这个新兴行业的“硬币背面”。业内人士呼吁,在新技术、新行业初生之时,行业参与者应共同提升安全技术储备,共同抵制黑客、黑产的作恶行为;专业的安全团队不妨成立安全联盟,向大众普及基本的网络安全常识,加强对新病的公示和预警,以免不了解加密货币的公众沦为挖矿的“黑劳工”。
Coinbase支持灰度因比特币现货ETF被拒对美国SEC发起诉讼:金色财经报道,加密交易所Coinbase支持灰度Grayscale因比特币ETF申请遭拒绝而对美国证券交易委员会 (SEC) 发起诉讼。
此前SEC拒绝了灰度发行比特币ETF的申请。灰度表示,SEC“未能对类似的投资工具采用一致的处理方式”。尽管SEC已批准了多个比特币期货ETF,但拒绝放行比特币现货ETF。
Coinbase周二向美国哥伦比亚特区上诉法院提交的陈述书也提出了同样论点。该交易所表示,无论是现货还是期货ETF,无论是与比特币挂钩,还是与黄金、铂金或钯金等其他大宗商品挂钩,这些投资工具都为投资者提供了相同的投资敞口。比特币期货ETF和现货ETF都旨在跟踪比特币的价格。限制比特币现货ETF进入市场“不合理地限制了投资者的选择”。ETF是一种投资工具,允许投资者间接投资比特币。[2022/10/20 16:30:54]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。