我們都知道網絡上的詐騙、敲詐有很多,但設想一下,如果有一天你收到了一封電子郵件,聲稱錄下了你瀏覽不可描述的網站的時候的表情,然后給你一個比特幣地址向你索要贖金,這種場景下你能分辨出這是騙局么?
最近很多國外的網友就遇到了這個問題,他們收到了這樣的了所郵件。而且選擇像大部分人一樣破財消災,以至于一個敲詐團伙用這種手段騙得了100萬美元的比特幣。
這到底是怎么回事?又是什么原因讓敲詐團伙“頻頻得手”?我們又該如何防范?讓我們一探究竟。
午夜時分,人們結束了一天的勞累,紛紛進入夢鄉,就在這時,網絡安全公司Area1的首席執行官OrenFalkowitz被客戶的緊急求助短信吵醒。
區塊鏈咨詢公司Alchemist合伙人對敲詐勒索指控認罪:金色財經報道,區塊鏈咨詢公司Alchemist合伙人Michael Hlady周一承認合謀向一家初創公司勒索數百萬美元的以太坊。他現在面臨最高達20年的監禁和罰款。Hlady和他的同謀Steven Nerayoff(以太坊項目早期支持者)涉嫌向一家初創公司的高管發出威脅,稱若不同意支付額外資金和代幣的要求就摧毀這家公司。2019年,Nerayoff和Hlady都被聯邦調查局(FBI)逮捕。與Hlady的抗辯不同,Nerayoff對勒索指控“不認罪”,目前正在等待審判。[2021/4/7 19:52:31]
這位客戶遇到了一件麻煩事,他的一個朋友是硅谷一家公司的股東,而就在公司上市的節骨眼上,這個朋友收到了一封可能會改變公司命運的勒索電子郵件。
加拿大犯罪分子扮演官方人員敲詐比特幣:加拿大某地出現了犯罪分子假扮官方人敲詐BTC的案件。在一起作案中犯罪分子自稱是皇家騎警,在另一次作案中自稱是國稅局人員,受害者被告知社保號碼已被盜用并涉及欺詐指控,需要受害者“配合”發送BTC以避免被捕。以上兩名受害者損失了價值1.55萬美元的比特幣。(cryptonews)[2020/6/20]
客戶給Falkowitz寫道:“發件人說他們入侵了我朋友的電腦攝像頭,并錄下了他看片的視頻”,并補充說,他的朋友應該是被人盯上了。
就在客戶焦頭爛額之際,Falkowitz給他吃了一記定心丸。憑借多年的經驗,Falkowitz告訴客戶:“電子郵件是假的,讓你朋友把郵件刪了然后好好睡覺吧。”
動態 | Coinomi回應錢包漏洞一事:不會與敲詐者談判:據Financemagnates報道,加密錢包Coinomi進一步就網友爆料其錢包存在安全漏洞、導致用戶資金損失一事做出回應:除非用戶明確選擇恢復他們的桌面錢包,否則確認短信根本不會被傳輸”。而針對“爆料”的用戶Maawali的索賠要求,Coinomi方面稱,Maawali威脅、咒罵和勒索我們公司,要求的賠償金額巨大,我們不會與敲詐勒索者談判。[2019/2/28]
雖然危機解除,客戶在Falkowitz的幫助下躲過一劫。但這并非個例,成千上萬的用戶都收到了這樣的勒索郵件,并被告知要么選擇支付比特幣贖金來“破財消災”,要么就眼睜睜地看著自己瀏覽片的不可描述附在片之后被發送給所有的親朋好友。
委內瑞拉敲詐礦工:據彭博社報道,日前,委內瑞拉發生了一起敲詐礦工的案件。據悉,一個偷偷挖礦的礦工在辦公室的奇怪舉動引起了的注意,被捕后他表示,曾試圖敲詐他,并強制他離開委內瑞拉。[2018/5/22]
不幸的是,在沒有專業人士指點的情況下,大部分用戶都被這種場景嚇住了,本著寧可信其有不可信其無的態度,只好乖乖交出比特幣贖金,從而淪為勒索郵件的犧牲品。
也正是因為受害者往往會采取息事寧人的態度,電子郵件勒索成了性價比最高的犯罪手段,因而得到了犯罪分子的廣泛青睞。
根據Area1安全公司的調查,敲詐團伙已經發送了數百萬封勒索郵件,并在這個非法勾當中賺得了94.9萬美元。平均每次勒索0.073個比特幣,按照今天的比特幣價格也就是593.56美元。
為了隱藏自己的真實身份,敲詐團伙要求受害者使用比特幣支付贖金,不過也正是因為比特幣區塊鏈存有所有交易的永久記錄,Area1安全公司才能順藤摸瓜,讓勒索騙局浮出水面。
片勒索郵件是犯罪分子最常使用的三種電子郵件勒索的變體形式之一。另外兩種變體形式相信你也并不陌生,一種是WannaCry這種威脅銷毀受害者計算機上數據的勒索,而另一種則是直接威脅對受害者采取暴力手段,有點像小學生常說的“你放學別走”。
這種勒索騙局已經出現很長一段時間了,但為什么到現在受害者還是層出不窮呢?這是因為勒索團伙為了更好地嚇住受害者,往往會在勒索郵件中加入受害者的計算機密碼來增加可信度。
既然摸清了這些套路,我們又該如何防范呢?
你可以通過密碼泄露查詢網站HaveIBeenPwned檢查自己的賬戶密碼是否安全。該網站運營著一個可供搜索的數據庫,你可以在上面檢查自己的個人信息是否因各種網絡入侵而泄露。
如果有哪個賬戶的密碼泄露了,敲詐團伙就會利用該賬戶所有的信息“量身定制”勒索騙局。也就是說,敲詐團伙并沒有監控你的每一次鍵盤輸入,你所看的片,也沒有拍攝你瀏覽片時的不可描述。
更確切地說,這些犯罪分子都只是在虛張聲勢,以便嚇住那些毫無防備的受害者讓他們乖乖交出加密貨幣。
一位專家分析了片勒索郵件的發送方地址,挖出了敲詐團伙的一些蛛絲馬跡,結果顯示這個敲詐團伙十分擅長躲避微軟和谷歌等電子郵件服務商設立的垃圾郵件過濾器。
根據Area1安全公司的報告,這個敲詐團伙為了避免片勒索郵件被當成垃圾郵件過濾掉可謂是絞盡腦汁。
就比如說他們會把大文豪莎士比亞以及《傲慢與偏見》作者簡·奧斯汀的作品片段作為不可見文本附在郵件中,從而讓電子郵件過濾器誤以為這是一封正常的郵件,然后成功地出現在受害者的收件箱里,而不是直接被過濾掉。
雖說如此,但敲詐團伙利用的并不僅僅是技術上的漏洞,勒索之所以能成功最大的功臣莫過于人類的天性。Falkowitz說道,人們往往都能意識到網絡釣魚的存在但還是會上鉤成為網絡釣魚的犧牲品,很大一部分原因是人類天生對陌生事物充滿好奇。
“反詐騙的培訓往往也不起作用,”Falkowitz說,“人們在面對賬戶被入侵的情況時,往往會失去理性,被情緒所支配。”
因此我們應該寄希望于技術的改進。他補充道,就目前而言,能夠切斷勒索郵件傳播過程的反釣魚技術是首要也是最好的解決方案。
除此之外還有一種簡單粗暴的解決方案,不過這種解決方案需要花點錢。你可以買一個電腦攝像頭保護蓋,不用時就直接蓋上攝像頭,使用時再滑動保護蓋打開。
就像下面這種:
目前在亞馬遜上6個裝的攝像頭保護蓋只要7.99美元,按照當前的比特幣價格僅為0.00098個比特幣,這與你所承擔的風險相比還是很劃算的。
今日凌晨的大漲可能來自于技術指標隨機RSI,該指標顯示比特幣價格最近處于超賣區域,也就是市場對于比特幣的價格有著極高的期望.
1900/1/1 0:00:00截至05月29日10時,8BTCCI指數報15384.15點,遠高于納斯達克綜合指數,自發布日起全球Token市場表現好于證券市場表現.
1900/1/1 0:00:005月25日至5月26日,由小龜發起,VNTChain線下戰略支持的小龜中國行陸續來到第二站-杭州、第三站-上海.
1900/1/1 0:00:00當大家都在等著BTC震蕩回調的時候,BTC又開始大漲了,不知道到散戶投資者還能不能等到上車的機會?距離上次BTC行情大跌僅為一周的時間,BTC又在大家熟睡的時候開始躁動.
1900/1/1 0:00:002019年5月28日,“2019FINWISE紛智峰會·香港站”在香港香港洲際酒店隆重舉行。紛智峰會是全球最具影響的科技金融峰會之一,會議旨在匯集科技金融行業的優秀企業,行業專家,投資機構,共同.
1900/1/1 0:00:00最近,兩家比特幣現金礦池對這一區塊鏈發起了51%攻擊,顯然是為了逆轉一個礦工的交易。此舉與5月15日BCH網絡硬分叉有關.
1900/1/1 0:00:00