比特币骗局最新消息-比特币特普知识

比特币骗局最新消息

比特币欺诈推动勒索软件

在2020年5月下旬发现的骗局浪潮一直在传播勒索软件，最近又传播了一种以比特币收集器（Bitcoin Collector）为幌子的信息窃取感染。粗略的报价是通过简单地运行该软件而没有附加任何条件来赚取15-30美元的比特币的一种方式。此外，骗子们还承诺通过个人推荐链接将3个以太坊（约合735美元）用于1000条线索。即时且几乎不费吹灰之力就能制作出加密货币的能力很容易引起人们的注意，用户单击继续后，他们将被转发到Bitcoin Collector应用程序下载链接。为了在策略上增加表面上的合法性，该页面提供了VirusTotal链接，该链接可以证明该文件的检测率为零。但是，此虚拟检查仅用于显示，与生成的恶意有效负载无关。

狡猾的下载文件是一个ZIP文件，提取后包含大量项目。其中之一是名为BotCollector.exe的二进制文件，该文件执行流氓比特币生成器。但是，实际上，诱骗陷阱的“ Freebitco.in — Bot”程序会启动最后阶段的恶意软件有效负载。在大多数情况下，这是一个名为Marozka Tear Ransomware的勒索软件样本。这种有害生物找到并加密了受害者的大部分个人文件，并使用.Crypted扩展名对其进行染色。它放下赎金票据，提供有关通过付款恢复数据的进一步说明。这当然是不利的情况，但是对于那些被感染的人来说是个好消息。罪魁祸首原来是臭名昭著的开源Hidden Tear勒索软件的衍生产品，这意味着它可以免费解密。

但是，在某些情况下，通过比特币收集器骗局发射的有效载荷可能是信息窃取者。当前正在旋转的那个称为Baldr。攻击进行时，感染会传播到犯罪分子的C2服务器，并等待有关要在受污染主机上收集的数据类型的命令。Baldr能够收集和泄露网站和浏览历史记录的身份验证详细信息。最重要的是，它可以截取屏幕截图并窃取任意文件。鉴于该特洛伊木马的各种阴暗特征，被上述勒索软件感染似乎是两个弊端较小的一个。

可疑的YouTube视频加强了充满恶意软件的比特币骗局

那些寻求快速轻松获得加密货币收益的人是在YouTube上巡回演出的另一比特币骗局的目标受众。恶意行为者一直在宣传比特币生成器软件，据称该软件允许用户轻松赚钱。与上述方案相反，此广告系列依靠YouTube视频来描述这笔交易是切成薄片以来最好的事情，并提供下载该工具的链接。

但是，这些声明只不过是一个烟幕，诱使人们下载了代号为Qulab的特洛伊木马，有害有效负载托管在pCloud加密存储平台上。启动后，它将在主机上执行彻底的侦察。特别是Qulab Trojan盗窃者会登录网站和与游戏相关的服务（例如Steam和Discord）的登录凭据。它还会搜索FileZilla FTP应用程序以获取已保存的身份验证数据，窃取浏览器Cookie和加密货币钱包信息。

Qulab最令人不安的功能之一是篡改Windows剪贴板。该恶意软件会跟踪受害者复制到剪贴板的信息，重点放在适合典型加密货币地址模型的项目上。当找到匹配项时，特洛伊木马秘密地将其替换为另一个地址，以便每当用户发送比特币时，资金就转到犯罪者而不是正确的接收者。

主要搅拌机站点的关闭使骗子的生活更加艰难

在2020年5月，荷兰财政信息和调查服务处夺取了全球最大的比特币混合服务之一BestMixer.io。这是一项协调良好的行动，另外还有欧洲刑警组织和卢森堡当局的参与。随后，荷兰执法部门与McAfee安全公司合作进行了将近一年的调查。