图片来源“视觉中国
星期四美国各地的办公室和大学,收到了一封来自神秘人的威胁邮件:支付价值2万美元的比特币,否则在这栋建筑物中的炸弹将被引爆。警察局就此事发出警报。从洛杉矶到北卡罗来纳州罗利的工人们在一天中撤离了他们的小隔间。在Twitter上,人们发布了电子邮件的截图,其中许多不同的版本似乎已被删除。截至周四下午,没有发现任何炸弹,网络安全专家在很大程度上将这些威胁视为一种精心设计的恶作剧。
并非所有警察部门都认为这是一场局。这似乎是去年夏天席卷全球的比特币勒索策略的升级版本。在蔚蓝之泪这项计划中,受害者收到一封电子邮件,声称黑客在观看内容时征用了他们的网络摄像头,并且如果目标人员没有向他们支付少量的比特币费用,则会公开发布照片。这是一个明显的谎言,但肇事者却因此赚取了50万美元。这次事件显然是一次威胁事件的升级版。
Ankr Network发布2.0升级版并推出AnkrDAO:7月15日消息,去中心化Web3基础设施提供商Ankr Network(ANKR)宣布推出Ankr Network2.0升级版,旨在将区块链转变为更具弹性的节点网络,新功能包括:运行独立节点、在全节点上质押ANKR Token、以及推出Ankr DAO。
对于开发人员来说,Ankr2.0提供了三种全新应用程序接口(API)服务,旨在简化查询所有类型的区块链数据,这些API可以减少搜索地址和交易时间,允许在Ankr支持的EVM兼容区块链上进行搜索,以及在六个不同的区块链上搜索NFT所有权历史和元数据。(Cointelegraph)[2022/7/15 2:14:55]
纽约警察局在最初在推特上发布警告称,这些威胁并不可信,并告诉WIRED,尽管他们调查后,并没有在纽约发现任何炸弹。犹他州帕克城的在接触到此次事件后,迅速将其定性为恶作剧。将对每封电子邮件进行调查,因为它涉及潜在的人身伤害,但有人在全美数百或数千座建筑物内种植实际炸弹的可能性几乎为零。
期权协议Lyra升级版本Avalon上线Optimism:6月29日消息,期权协议Lyra在其官网宣布升级版本Avalon上线Optimism。Avalon的四个主要升级包括LP随时进入/退出Lyra做市商保险库、支持3个月到期的期权交易、引入了部分抵押期权销售、无论delta或到期时间如何只需支付少量的平仓费即可平仓。Lyra Avalon保留了V1中双边期权市场、统一流动性、可组合delta对冲等功能。
此外,结合新功能Lyra推出了重新设计的交易界面,dApp中有一个新的“投资组合”页面,显示交易者的头寸和利润,除了桌面支持外还推出移动优先体验。Avalon合约通过Halborn、Sherlock(即将通过)和Iosiro的审计。[2022/6/29 1:38:23]
“这不是一个可信的威胁。这显然是一个局”安全研究员TroyMursch说道,他一直在跟踪这些搜索局。今天的威胁是通过大规模,自动批量发送到网上购买或搜索到的电子邮件地址中。这些电子邮件可能已经从公共网站上删除,因为数据泄露被有心人获取,或者从暗网中购买个人信息所得。
BSV发布节点软件升级版本v1.0.5:据官方消息,Bitcoin SV节点软件建议升级版本v1.0.5,v1.0.5节点软件在1.0.4版本之上进行了重要升级,包括使节点性能增强,以提高高网络负载条件下的稳定性。[2020/9/16]
许多收件人立即怀疑是局。“我的第一个想法是,它看起来像个恶作剧。我甚至没有多考虑一下。”社交媒体研究员KelliBurns说,她今天早上收到这封电子邮件的威胁。
”这是一个糟糕的计划。”安全研究员伯恩斯说,这种语言不通很搞笑,就像网络钓鱼电子邮件和其他局一样。伯恩斯说:“我的主题是'你对人负责',这听起来不像是英语母语人士写的。”她所在部门的其他人收到的邮件措辞略有不同,但所有人都用同样的奇怪用语。她的主任立即通过电子邮件向所有人发送电子邮件说这是一种局,警察正在调查此事。
动态 | 加密货币交易所Kraken发布了升级版安全措施:3月27日,加密货币交易所Kraken首席执行官通过官方博客发布了升级的安全措施,对其用户将强制实施双因素身份验证(2FA),进而增强客户端安全体验。目前,2FA的提示选项是谷歌身份验证器和YubiKey,同时也将“组建Kraken安全实验室”。[2019/3/27]
对于Mursch来说,炸弹威胁局既熟悉又新鲜。“这个新的比特币勒索局是另一回事。我们一直在跟踪sextortion比特币局,但这是我们第一次看到以引爆炸弹威胁他人这种做法“他说。”这是一个糟糕的策略。”
这不仅仅是因为它的传播造成的破坏,而且还因为犯罪分子似乎很难想到这一点。暴力威胁,加上要求非常高的金额,可能会产生比实际支付更多的强制执法审查。
sextortion局的部分原因是远程可信并只要求少量资金。对于一些人来说,将整个噩梦抛在脑后可能是值得的。对于一个随机的电子邮件收件人来说,一个20,000美元的数字更难以在短时间内获得,并且对于那些收到它的人来说似乎很可疑。
根据Mursch的统计,至少有15种与大规模威胁相关的比特币钱包已于周四流传出来。截至美国东部时间下午5:30,其中只有两笔存款,资金总额不到一美元。
但钱可能不是重点。从爱达荷州到加利福尼亚州到德克萨斯州和纽约州,甚至是渥太华和多伦多,炸弹威胁扰乱了人们正常的工作并引发了恐慌。报纸,大学,游戏软件公司,市政建筑都被短暂撤离。如果主要目标是造成混乱,它是有效的。
“我登上了Twitter看,我感到震惊的是,所有这些不同的营业场所正在关闭和撤离。我不知道这是否只是一个个例,我们都处于紧张状态,担心大规模击事件和恐怖主义”南佛罗里达大学的伯恩斯说。
同时出现的另一个迹象中,Mursch指出,即使这些威胁很可能是一个局,但实际上有暴力意图的人总是有可能在这个时刻趁机实施他们的暴力行为,安装真正的炸弹。电子邮件本身似乎已经考虑过这一点,显然是试图让自己出局。每封电子邮件都以注释结束:“如果发生爆炸并且当局注意到这封信:我们不是恐怖主义组织,也不对其他建筑物的爆炸承担任何责任。”
联邦调查局的一名代表告诉WIRED,该机构正在与全国各地的执法部门合作,但没有进一步详细说明。
策划这场威胁的幕后黑手计划失败,没有获得任何资金这种情况可能会使执法部门的工作变得更加困难;因为找到肇事者的最简单方法是关注公共比特币区块链分类账中的资金。
Mursch说:“如果没有人支付赎金,就很难追踪到这个人的轨迹。”如果最后真的没有人支付赎金,执法部门将尝试跟踪发送电子邮件的服务器。事实上,Twitter上的神探们在周四下午已经这样做了。许多人表示他们追踪到似乎位于俄罗斯的服务器。
但是,实际查明这样的垃圾邮件实际来源的地方真的很棘手。一方面,所谓的俄罗斯服务器可能是代理。Botnets和Tor网络也可以用来隐藏像这样的垃圾邮件的来源。
棘手,但并非不可能。康奈尔计算机科学家EminGunSerir说:“我怀疑这些敲诈勒索者会很快被抓获,我会提醒那些可能会考虑使用加密货币进行犯罪的人,他们可能会被追踪和抓获。”“执法部门对电子邮件和比特币跟踪非常了不起。”
近年来,由于加密货币开始流行,其背后的匿名性、不可追踪的特性受到犯罪分子的青睐。早在2017年著名的比特币勒索病蔚蓝之泪就曾让全世界的领教到了比特币勒索案件的恶劣性,虽然此次事件目前尚未造成损失,但一天未能将这些案件的幕后黑手乘之于法,未来将会出现越来越多的效仿者。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。