通过一系列代码,可以自动将自己的钱包地址切换到黑客的地址。黑客最喜欢的剪贴板被劫持了,非常可怕。
我们的夏天有点冷。最近几个月,黑客几乎每周都会对勒索软件发起新的攻击。无论是殖民管道、JBS、马萨诸塞州船运公司、富士电影公司还是新闻报道中的其他组织,网络犯罪似乎比以往任何时候都更令人担忧。
最近的一份报告显示,网络犯罪已造成全球超过1万亿美元的损失,预计到2025年,全球经济将损失10.5万亿美元。
今年,最著名的黑客敲诈事件是美国最大的管道运营商colonial pipeline,它向破坏服务器和网站的黑客以及其他在暗网上出售数据的网络犯罪团伙支付了440万美元,因为黑客的攻击导致了美国东海岸燃料价格的飙升。
所有这些事件和攻击都有一个很强的共性:黑客想给钱加密。
黑客如何盈利?
黑客有很多方法从受害者身上获利。有几种突出的方法:
勒索软件
加密受害者的电脑系统,包括他们的个人数据和文件,会给受害者的赎金要求带来紧迫性和迷惑性。黑客勒索钱财时,一般会要求受害者在短时间内付款,并以泄露数据相威胁。
勒索软件速度快,利润高,潜在利润从几千美元到几百万美元不等。如果受害者被勒索病毒攻击,会清晰地显示在他们的电脑屏幕上,他们知道自己被攻击了。这就消除了黑客“隐身”的隐患。
出售或滥用窃取的数据
如果黑客可以访问并监听网络通信或敏感信息,他们就可以使用被攻击的数据库。黑客可能在暗网上向其他黑客出售访问权限,或者利用发现的银行信息、信用卡数据或凭证窃取账户存款。总之,他们会造成很大的危害。
虽然这种方式比勒索软件更隐蔽,但仍有被警方锁定的风险。此外,如果黑客决定出售这些信息,他们可能找不到买家。最后,这种方法的可变结果太多,黑客可能会选择不同的策略。
隐藏挖掘特洛伊马——“黑客的自动取款机”
黑客入侵受害者电脑后,可以为所欲为。通常黑客安装“后门”是为了保证自己拥有持久的访问权限,可以长时间控制电脑。这种持久访问是以一个小而不显眼的“存根”的形式获得的,它可能隐藏在自动运行的计算机的代码段中。
虽然持续控制受害者的电脑是无利可图的,但你的电脑将来会成为这些黑客的“提款机”。
被控制的计算机会被“强制”计算哈希值,以便挖掘比特币、以太坊、门罗或其他任何他们喜欢的加密货币。这会导致被控制电脑的CPU、ram等资源大量消耗,增加受害者的电费。因为它仍然是隐藏的,所以每次受害者打开计算机时,挖掘程序都会自动运行。
在以上三种黑客获取利润的常见方式中,慢慢挖掘加密货币在短期内获得的利润最少。但如果这种攻击不被注意,长期来看可能会带来巨大的回报,尤其是在同时针对多个受害者的情况下。这种攻击是最隐蔽的,以一种缓慢和非侵入性的方式进行。与勒索软件不同(受害者知道他们受到了威胁),如果加密货币挖掘程序正在运行,受害者可能根本不会注意到。
加密货币——黑客的完美“逃跑车”
加密货币是黑客完美的“逃跑工具”,这得益于加密货币/区块链本身的自主性、匿名性、永久性和开放性。加密货币的使用不会受到银行和政府的监管;没有银行手续费、账户维护费、最低余额限额或透支费。
如果黑客只接受加密货币支付,黑客实际上可以一直保持匿名。加密货币交易不会显示身份信息、电子邮件地址、姓名或任何详细信息。
对于黑客来说,加密货币最吸引人的特点可能是永久性:一旦汇款,就无法收回,区块链上的交易回滚也不太可能发生。这意味着黑客可以通过勒索软件等攻击手段携款潜逃。
了解区块链或者加密货币的朋友,这个时候可能会有一个问题:加密货币需要注意的一个重要问题是,交易是保存和显示在分布式的账本中的。任何人都可以在区块链浏览器上查看资金流向。"如果交易是公开的,坏人如何保持匿名?"
请注意,钱包地址和转账本身不包含个人身份信息。最重要的是,黑客通常通过“混合器”发送货币或通过多个钱包转移加密货币来“清洗”加密货币。事实上,有一些分散的协议可以帮你做到这一点。比如tornado.cash可以“清洗”以太坊(ETH)。通过多次钱包汇款,可以减少与原钱包地址的联系,从而大大提高保密程度。
抛开一些加密技术带来的丰富创新,我们只考虑黑客的问题。比特币、以太坊等加密货币依然是“黑客的货币”。如果没有监管机构,加密货币市场可以在没有监管的情况下继续运行。同时,它还会继续为黑客提供“逃脱工具”,因为没有其他技术可以帮助黑客“完美犯罪”。
美国联邦调查局如何截获私钥并追回勒索损失?
虽然比特币交易是匿名的,但你可以通过区块链记录追踪资金,了解这些交易的实际情况及其去向。接下来,我们将带你回到今年夏天美国最大的管道运营商colonial pipeline遭受的勒索攻击。
今年早些时候,Colonial管道遭到了勒索软件的攻击。最终,该公司支付了440万美元的比特币来恢复其系统和数据。因为这是一次非常大规模的攻击,美国联邦调查局也进行了干预,并最终“缴获”了黑客的钱包地址。
6月初,美国联邦调查局追回了支付给黑客的数百万美元,并将它们归还给了殖民管道。就案件本身的结果而言,这是一个巨大的成就,是网络安全斗争的一大步。后来,美国联邦调查局发布了一份追踪比特币资金流向的报告。
虽然报告中案例的加密货币钱包地址是隐藏的,但我们可以很容易地在区块链记录中找到它们,因为它们遵循了区块链的可识别特征。确定完整的钱包地址后,我们就可以在区块链上找到钱包,查看传输内容和时间。
请注意,截图中的比特币数量和钱包地址的后半部分与美国联邦调查局报告一致。比特币的价格会有波动,所以截图显示的价值会和今天不一样。
追踪资金的流向
通过检查美国联邦调查局报告中描述的步骤28-33,我们可以追踪大约五个不同钱包地址的下落,即比特币。
黑客原来的钱包地址只转了五次。这些黑客好像不用“混音器”。他们只是...。。转账。
由此产生的交易向美国联邦调查局查封的钱包地址发送了63个比特币。但63比特币和75比特币之间的敲诈金额并不一致。原因是什么?
其他比特币呢?
需要注意的是,不考虑目前的比特币/美元汇率,63 BTC≠ 75 BTC。我们只能推测,最初的一些资金可能已经分配给了黑客的关联公司或合作伙伴,因为众所周知,Darkside(殖民管道攻击背后的勒索团伙)确实在与他人合作。也许这些资金被送往的钱包地址不是美国联邦调查局能够控制和无法恢复的地址。
然而,幸运的是,考虑到比特币的价格波动和“扣押”钱包中的可用资金,在最初支付给黑客的440万美元中,有230万美元被追回。
美国联邦调查局是怎么拿到钱包的?
不幸的是,我们也对此感到困惑。不管是什么原因和方法,美国联邦调查局最终找到了钱包地址对应的私钥,但获取方式一直没有公开。当然,黑客可能有一些错误,或其他泄漏,甚至有些是积极入侵的美国联邦调查局。。。但这仍然是一个谜。
加密货币在黑客中的采用程度如何?
在“地下黑市”中,许多犯罪分子只使用加密货币来买卖恶意软件或黑客服务。
在大多数情况下,这些服务或商品会显示加密货币的二维码,这可以使买家更容易支付。如果买家无法扫描二维码,网站会显示卖家的加密货币钱包地址,买家可以在钱包里转账。
这在整个恶意软件市场和黑客论坛都很常见。只是加密货币购买的一些工具和框架。
剪贴板劫持——加密黑客的新宠
最让我们害怕的是黑客的小攻击形式——更改用户的* *和粘贴的钱包地址。
当受害者即将汇款时,黑客可以锁定电脑的剪贴板,修改钱包地址。通过向用户电脑注入恶意软件,可以进行简单的切换,在传输过程中用黑客自己的钱包地址替换接收者的钱包地址。当加密的货币汇到黑客的地址时,由于区块链的特性,受害者根本无法取回。
网络安全公司Thread post近日截获了一个隐藏在普通autorun文件中的远程控制特洛伊木马,文件名可疑为“Adobe ColorCR _ extra settings _ 1 _ 0-mul . zip”。
在文件的外壳被剥开后,技术人员终于获得了恶意文件的核心代码,并发现了远程访问特洛伊(rat)的清晰功能——与传统特洛伊相同(具有收发数据和执行命令的能力)。
这个恶意文件最有意思的是,技术人员发现了名为“funccret”和“sendclib”的特殊函数。这就是前面提到的“剪贴板攻击”。Funccret的功能包括加密金钱钱包地址,并将自动检查受害者电脑剪贴板数据中的任何钱包地址。如果在剪贴板中发现了钱包地址(例如,如果用户“* *”了一个购买物品的地址,“sendclib”功能会将剪贴板的内容替换为黑客的恶意钱包地址。黑客的恶意钱包地址如下图所示:
我们可以先假设图中圈出的代码中的“BCH”指的是比特币现金(BCH),“ETHo”指的是以太坊(ETH),但“Mizu”是什么呢?通过在比特币区块链浏览器中搜索“Mizu”地址,技术人员发现有如此多的比特币被汇往该地址,以至于钱包地址中的比特币总价值超过了200万美元。
使用这种“剪贴板劫持”技术的黑客已经赚了200多万美元。
目前,攻击中使用的恶意软件和恶意钱包地址已通过thread post上报至比特币滥用数据库。
我们需要注意
无论资金是否可以通过公开的区块链追踪,事实仍然是黑客热衷于在恶意软件中使用加密货币来从合法的现实世界资产(比特币)中获利。
虽然我们已经看到了猖獗的勒索软件,在黑暗的互联网上拍卖信息和数据,远程挖矿木马偷偷利用我们的电脑资源挖矿加密货币,但这种剪贴板劫持技术也值得我们关注。如果我们不仔细检查windows文件系统和可以自动运行的程序或应用程序的每个角落,我们可能是下一个受伤的人。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"加密货币—黑客的完美「逃生之车」,FBI 如何截获私钥并追回勒索损失?":http://www.ljycsb.cn/qukuailian/254341.html。
微信扫描二维码投放广告
▲长按图片识别二维码
