2019比特币骗局最新消息

比特币欺诈驱动勒索软件

2019 年 5 月下旬发现的一波骗局一直在传播勒索软件，最近还以比特币收集器为幌子传播信息窃取感染。粗略的报价是通过简单地运行没有附加条件的软件来赚取 15-30 美元比特币的一种方法。此外，诈骗者承诺通过个人推荐链接花费 3 ETH（约 735 美元）购买 1,000 个潜在客户。即时且毫不费力地制作加密货币的能力很容易被注意到，并且在用户单击继续后，他们将被转发到比特币收集器应用程序下载链接。为了增加该策略的表面合法性，该页面提供了一个 VirusTotal 链接，以证明该文件的检测率为零。但是，这种虚拟检查仅用于显示，与生成的恶意负载无关。

狡猾的下载文件是一个 ZIP 文件，其中包含大量提取后的项目。其中一个是名为 BotCollector.exe 的二进制文件，它执行流氓比特币生成器。然而，实际上网友比特币骗局，诱饵“Freebitco.in — Bot”程序会启动最后阶段的恶意软件负载。在大多数情况下，这是一个名为 Marozka Tear Ransomware 的勒索软件样本。这种害虫会找到并加密大多数受害者的个人文件，并使用 .Crypted 扩展名对其进行染色。它丢弃了一张赎金票据，提供了有关通过付款恢复数据的进一步说明。这当然是不利的情况，但对那些被感染的人来说是个好消息。罪魁祸首原来是臭名昭著的开源 Hidden Tear 勒索软件的衍生产品，这意味着它可以免费解密。

然而，在某些情况下，通过比特币收集器诈骗发起的有效载荷可能是信息窃取者。目前正在旋转的那个叫做 Baldr。随着攻击的进行，感染会传播到犯罪分子的 C2 服务器，并等待有关要在受感染主机上收集的数据类型的命令。Baldr 能够收集和泄露网站和浏览历史的身份验证详细信息。最重要的是，它可以截取屏幕截图并窃取任意文件。鉴于特洛伊木马的各种阴暗特征，上述勒索软件的感染似乎是两者中较小的一种。

可疑的 YouTube 视频强化了充满恶意软件的比特币骗局

那些寻求快速和轻松获得加密货币的人是 YouTube 上另一个比特币骗局的目标受众。恶意行为者一直在推广据称允许用户轻松赚钱的比特币生成器软件。与上述方案相反，该广告系列依靠 YouTube 视频将这笔交易描述为自切片以来最好的交易，并附有下载该工具的链接。

然而，这些说法只不过是一个烟幕弹，诱使人们下载代号为 Qulab 的木马，其有害有效载荷托管在 pCloud 加密存储平台上。一旦启动，它将对主机进行彻底的侦察。特别是，Qulab 木马窃贼将登录凭据记录到网站和游戏相关服务，例如 Steam 和 Discord。它还搜索 FileZilla FTP 应用程序以获取已保存的身份验证数据，窃取浏览器 cookie 和加密货币钱包信息。

Qulab 最令人不安的功能之一是篡改 Windows 剪贴板。该恶意软件跟踪受害者复制到剪贴板的信息，重点关注符合典型加密货币地址模型的项目。当找到匹配项时，木马会秘密地将其替换为另一个地址，这样每当用户发送比特币时网友比特币骗局，资金就会流向肇事者而不是正确的接收者。

关闭主要搅拌机网站使诈骗者的生活更加艰难

2019 年 5 月，荷兰财政信息和调查局查封了全球最大的比特币混合服务之一 BestMixer.io。在欧洲刑警组织和卢森堡当局的额外参与下，这是一项协调良好的行动。随后，荷兰执法部门与安全公司 McAfee 合作进行了近一年的调查。

以上是《2019比特币诈骗最新消息》的综合内容。如果您想进一步了解区块链，请继续关注BITCOIN。