比特幣勒索：黑客PS用戶裸照，敲詐551美元的比特幣_區塊鏈:區塊鏈幣圈

編者按：本文來自一本區塊鏈，作者棘輪淺白，Odaily星球日報經授權轉載。近幾個月，一封日文比特幣勒索郵件，在國內肆虐。勒索者稱，已經獲得了勒索對象的郵箱密碼、網頁瀏覽記錄甚至“裸照”，以此要挾后者支付比特幣“封口費”。黑客的勒索手段并不高明，但仍有人上當受騙。這并非孤例。在數字貨幣歷史上，勒索案件層出不窮。匿名、難以追蹤的特性，讓比特幣等數字貨幣，成為了黑客的絕佳工具。敲詐勒索者的手段花樣百出，有黑客以此敲詐得利，也有人淪為了圈內笑料。01勒索郵件

今年春節期間，區塊鏈從業者小馬在檢查郵箱時，發現了一封奇怪的日文郵件。出于好奇，他點開了郵件。不懂日文的他，突然發現郵件中出現了“BTC”一詞與一串比特幣地址。職業敏感性告訴他，這封郵件“來者不善”。在使用翻譯器將郵件翻譯成中文后，小馬發現，這果然是一封比特幣勒索郵件。“你好！我有個壞消息。”黑客在勒索信中寫道，“2018年6月28日這一天，我攻擊了你的操作系統，并訪問了你的賬戶……”最令小馬感到意外的，是黑客用來勒索的籌碼。“我看到了你經常訪問的網站，并為此深感震驚。你竟然訪問過成人網站。”黑客用戲謔的語言在勒索信中寫道，“你可真是個大變態。”在勒索信中，黑客聲稱，他已控制了小馬的設備，并獲得了小馬的網頁瀏覽記錄。與此同時，黑客還利用攝像頭，記錄下了小馬瀏覽成人網站時的“開心畫面”。黑客要求小馬支付560美元的比特幣到指定地址，否則，便會將向小馬的親戚朋友和同事公開這些畫面。在勒索信里，黑客還貼心地指導小馬，如何購買比特幣并完成轉賬。最后，黑客還承諾在收到轉賬后會銷毀“證據”，并勸慰小馬“不要生氣”。“這簡直太搞笑了。”小馬說。在他看來，黑客用來勒索的籌碼毫無價值。這封“詼諧幽默”的勒索信，令他哭笑不得。但即便如此，這個黑客仍然收到了來自其他人的“封口費”。比特幣區塊信息顯示，黑客留下的地址已經收到了9次轉賬，收入了共計0.77個比特幣，按現在的幣價計算，約合人民幣19500元。顯然，黑客采用了群發郵件的方式，廣撒網，多捕撈。在微博等社交平臺上，多位網友都反饋，自己也收到了類似的勒索郵件。在這些勒索郵件中，黑客留的地址不盡相同。由此可見，這個黑客獲得的收入，可能遠遠不止19500元。02幕后黑手

100多枚與已倒閉加密交易所QuadrigaCX相關的比特幣被喚醒:12月20日消息，據外媒報道，上周末，100多枚與已倒閉加拿大加密交易所QuadrigaCX相關的比特幣從冷錢包中轉出，總價值約為170萬美元，其中許多資金已經流入不同的錢包。此前這些比特幣已經休眠了三年多。

據悉，QuadrigaCX的破產受托人安永會計師事務所并沒有轉移資金。安永于2019年2月宣布，在錯誤地將大約100枚比特幣發送至其無法訪問的Quadriga冷錢包后，該公司失去了對這些比特幣的控制。此后這些地址的比特幣一直處于凍結狀態，直到上周五，所有五個地址的比特幣在美國東部時間下午6點52分至7點14分之間流出。QuadrigaCX在創始人兼首席執行官Gerald Cotten去世后于2019年破產。在Quadriga破產時，它對數千名客戶的債務接近2億美元。（CoinDesk）[2022/12/20 21:55:33]

用如此搞笑的勒索理由，仍能“騙到”比特幣，小馬認為，這與黑客在郵件中留下的一段信息有關。在小馬收到的勒索信中，黑客表示，自己通過木馬病，獲得了小馬的郵箱賬戶密碼，并直接指出了他的密碼：19XXXXXXX。為了吸引勒索對象，黑客甚至直接將收件人的姓名，修改成了這串密碼。小馬早已不再使用這一密碼，但黑客掌握的信息之真實，仍然令他感到震撼。勒索對象的郵箱密碼，黑客是從哪里獲知的？一本區塊鏈記者收集到的信息顯示，收到該勒索郵件的受害者，基本覆蓋了國內用戶的主流郵箱，包括QQ郵箱、163郵箱、126郵箱等。“黑客入侵騰訊、網易，拿到用戶明文密碼的可能性微乎其微。”網絡安全工程師張宏文對一本區塊鏈記者表示，“如果如黑客所言，他通過木馬獲得密碼，也應該直接使用病勒索，而不是用門檻最低的郵件。”張宏文認為，黑客獲得賬戶密碼的手段，大概率來自于黑客圈子內常見的“數據包”。“歷史上，一些平臺因各種原因，泄露了用戶的賬戶名與明文密碼。一些黑客把它們打包成‘數據包’，在暗網上公開出售。”張宏文說，“而這些賬戶，大多為郵箱名，黑客可以群發郵件，進行敲詐勒索。”由于大多數用戶習慣在多個平臺使用同一密碼，黑客往往可以借助已經泄露的密碼，獲得受害者的更多信息。受害人小馬回憶，他的賬戶名和密碼，很可能泄露自一個IT社區——CSDN。他在CSDN平臺曾經使用過的密碼，與黑客在郵件中給出的密碼完全一致。2011年末，CSDN遭遇密碼泄露事件，600萬用戶信息被泄露。隨后，密碼泄露事件波及天涯論壇等網站，4000萬賬戶密碼陸續遭泄露。而這些密碼，全部以明文形式泄露，成為了黑客進行敲詐勒索的絕佳工具。“在黑客圈，CSDN的‘數據包’由于年代久遠，早已成為了人手一份的資源。”在張宏文看來，發送勒索信的黑客“有點窮”，可能買不起最新的數據包。“利用群發郵件進行勒索，只是最普通的勒索方式。”安全公司火絨的聯合創始人馬剛對一本區塊鏈記者表示，“更危險的，是針對特定勒索對象的定制勒索。”在安全圈，這種定制化的勒索方式被稱作“狙殺勒索”。日文勒索郵件，也出現了類似的升級。《河南商報》2018年12月的一篇報道顯示，鄭州男大學生程程曾收到過類似的日文勒索郵件。但與小馬不同的是，程程收到的勒索郵件，附帶了一張“裸照”。程程對《河南商報》表示，這張“裸照”非常粗糙，“一看就是PS的。腦袋是我，身子顯然不是，在一個我也不知道是哪兒的屋子里，還有幾張穿著我沒見過的衣服”。勒索者要他在50個小時內，把551美元打到一個比特幣賬戶，不然就破壞他的電腦，把圖片發給他的聯系人。這一系列勒索郵件，究竟是何人所為？在微博上，部分網友表示，他們曾收到過兩封內容相同的勒索信。第一封是英文，而第二封，才是上文提到的日文。“日文勒索信全篇語句不通，明顯不是日本人所寫。”日語愛好者從安對一本區塊鏈記者表示。“例如，日本人很少使用第二人稱代詞‘你’，這封信更像是機器翻譯的結果。”在他看來，黑客使用日文郵件敲詐中國人的原因十分詭異。也許，只能用“技藝不精”評價這位黑客。03花樣百出

比特幣市值跌至全球資產第10位:金色財經報道，據Btcany數據顯示，當前比特幣市值為7418億美元，其市值已經被特斯拉超越，位列市值排行榜第10位。最新數據顯示，目前特斯拉市值為9083億美元，位居第9位。此外，以太坊以3156億美元位居全球資產第34位。[2022/3/7 13:41:57]

在數字貨幣歷史上，比特幣因匿名、難以追蹤等特性，頗受黑客青睞。與比特幣相關的勒索案件，更是屢見不鮮、花樣百出。據OpenLaw網站統計，自2014年起，國內與比特幣相關的裁判文書高達327份，且數量呈逐年上升趨勢。比特幣相關案件文書判決時間統計圖在其中的大多數刑事案件里，犯罪者僅使用比特幣作為洗錢手段。而使用比特幣進行勒索的案件，則達到了9起。其中，以杜某敲詐勒索天津紅日藥業股份有限公司一案，最為知名。2014年12月，杜某以曝光紅日藥業一份內部資料為要挾，向該公司發送了一則勒索郵件，索要人民幣300萬元，并指定使用比特幣支付。2015年5月，紅日藥業被迫接受杜某要求，用300萬元購入2099.7個比特幣，轉入了杜某提供的比特幣地址。杜某由此變現贓款200余萬。在法庭上，杜某曾辯稱“比特幣不屬于我國刑法保護的財產”，因此不能證明自己收受了紅日藥業300萬元財物。但法院認為，比特幣只是紅日藥業向杜某支付財產的手段，比特幣是否具有財產屬性，并非案件重點。最終，杜某被判處有期徒刑十三年。事實上，與數字貨幣相關的勒索案件，在國外也不鮮見。而許多比特幣勒索軟件的源頭，都指向國外。2017年5月，勒索病“WannaCry”爆發。歐洲刑警組織統計，全球有超過150個國家、20余萬臺電腦被攻擊。這些被攻擊的電腦，全部被病鎖定。病提示，電腦文件已被加密、鎖定，并將在7日后刪除。黑客稱，若要避免文件被銷毀，只有一個方法——支付價值300美元的比特幣。若超過三天未支付，“贖金”將翻倍。“WannaCry”成為了計算機史上影響最大的病之一。美國聯邦快遞、德國聯邦鐵路系統、俄羅斯內政部全部被波及。中國教育網更成為“重災區”，許多學生的畢業論文被病“摧毀”。“據統計，‘WannaCry’造成的全球電腦死機，直接損失約80億美元。”硅谷網絡風險建模公司Cyence的首席技術官喬治，在接受《華爾街日報》采訪時表示。然而，造成這場網絡災難的幕后黑手，卻遭到了外界的揶揄。據美國網絡安全公司統計，病肆虐一周后，黑客收到了約75個比特幣，按當時幣價，僅價值11.6萬美元。相比“WannaCry”，一些從事“狙殺勒索”的團隊，手段更加“高明”，獲利也更加豐厚。美國網絡安全公司CrowdStrike與FireEye的研究結果顯示，自2018年8月以來，一家神秘組織通過比特幣勒索，已經獲利近400萬美元。這個組織目標明確。他們先利用木馬“Trickbot”，撒網式攻擊企業網絡。在鎖定目標后，他們再釋放勒索軟件“Ryuk”，索要巨額贖金。截至今年1月，該組織已進行了52筆交易，從中獲得的比特幣，價值約370萬美元。不過，并非所有比特幣勒索者都“技術高超”。有些勒索者如同“日文郵件”背后的黑客一樣，使用的手段頗為幼稚。據Seattletimes報道，在美國馬里蘭州，一些男性富人曾在去年8月收到了比特幣勒索郵件。黑客威脅稱，他已掌握了勒索對象不可告人的秘密，并勒索價值15750美元的比特幣“保密費”。如若不從，這些秘密將會對他們的妻子公開。有趣的是，這些富人中，一些人至今未婚，一些人則選擇向妻子“坦白從寬”。黑客失算了。在比特幣勒索案件中，最極端的案例，發生在2018年12月。美國各地的企業辦公室和大學，突然集中收到了匿名者的比特幣勒索郵件。“支付價值2萬美元的比特幣，否則我將炸掉你們所在的建筑物。”攻擊者威脅說。美國對此高度重視，卻沒有發現任何爆炸物。而大多數民眾，則認為這場威脅只不過是惡作劇而已。“我們一直在調查各類比特幣勒索案件，但還是第一次遇到以引爆炸彈作為威脅的。”一位美國安全研究員表示，“顯然，這個手段太蠢了。”后記

動態 | 外媒：比特幣巨鯨在過去6小時轉移的BTC價值超過30億美元:據dailyhodl報道，在最近6個小時內，比特幣巨鯨已經轉移318,649枚BTC，價值超過30億美元。所有的BTC轉賬都發生在不明來源的錢包之間。[2019/7/30]

魔高一尺，道高一丈。目前，主流殺軟件早已實現了對各類勒索病的全面查殺。而個人、企業常見的各類安全問題，也不難解決。在不為人知的黑暗角落，利用比特幣進行勒索的黑客仍然存在。但顯然，留給他們的機會，會越來越少。*文中部分受訪者為化名。

聲音 | CNBC分析師Jim Cramer：比特幣已經逐漸開始失去自己的光芒:據國外媒體報道，根據來自CNBC的分析師吉姆·克萊默（Jim Cramer）的說法，隨著價格再一次跌破6000美元，比特幣已經逐漸開始失去自己的光芒。“我認為形勢已經開始逆轉，”克萊默在接受CNBC采訪時表示。“我并不是說比特幣已經徹底隕落，但之前關于比特幣市場正逐漸興起的說法，現在已經發生了轉變。”[2018/8/15]

比特幣霸屏維基谷歌等排行榜:早在12月30日，谷歌就曾詳細列出的“2017年搜索熱度”，其中比特幣赫然位列“全球新聞”搜索類別下的第二名， 同樣，“如何購買比特幣”也占據了“如何…”這一搜索類別的榜單第三位。而如今又有數據爆出，稱在維基百科上，比特幣的閱讀排名為第9位，閱讀量高達到1502萬。[2018/1/3]

Tags：比特幣區塊鏈ADRDRI比特幣2013年1000元多少個區塊鏈幣圈ADREAMDRIVE價格

ICP