工行步步高金条100g今日价格每克多少钱（2022年12月12日）

俗话说，人怕出名，猪怕壮。 随着近期加密货币市场的回暖，沉寂了一段时间的不法分子又出来了。

这一次，歹徒的攻势更加猛烈。 他们不仅分析了投资者的心理，还提高了欺诈活动的技术含量。 新一波骗局来袭，你能躲得过吗？

近期，比特币又迎来了自己的春天。 比特币价格强势反弹，一路上破8000美元。 不是暂时的直接诈骗比特币，在未来两年内，比特币的价格将迎来新一波的高潮。

在牛市的头部，不仅是那些勒紧裤腰带度过加密货币寒冬的投资者，就连在寒冬中稍作停顿的不法分子也跃跃欲试，希望重振旧业比特币犯罪。 在不远的过去，空气币ICO、虚假加密货币交易所、加密货币行业的庞氏骗局一直是银行家割投资者韭菜的惯用伎俩。

而现在，这些骗局又出现了很多新花样。 不法分子引入恶意软件来提高诈骗的技术含量。 下面通过实例来分析一下不法分子的三种新型诈骗手段。

通过 Push 勒索软件进行比特币诈骗

2019 年 5 月下旬，安全人员发现大规模传播的勒索软件以“比特币收割机”等正常应用为幌子窃取个人信息。

犯罪分子承诺，用户只需运行软件即可轻松赚取价值 15-30 美元的比特币，无需任何附加条件。

此外，犯罪分子承诺，用户只要分享他们的个人邀请链接并引导 1,000 名新用户访问该网站，就会获得 3 ETH（735 美元）的奖励。

诈骗网站的主页

用户很难抵挡这种天上掉馅饼的诱惑，几乎不用支付就能获得加密货币的即时奖励，于是纷纷上钩。 用户点击继续按钮并转发比特币收集器应用程序的下载链接。

为了增加骗局的可信度并让用户放心，下载页面包含指向恶意软件分析服务 VirusTotal 的链接，证明比特币收割机是安全可靠的。 当然，这个虚构的安全检查只是为了凑热闹。

用户点击下载链接后，会自动下载一个ZIP压缩文件。 ZIP 文件解压缩了许多文件，包括一个名为 BotCollector.exe 的二进制文件，用户需要运行它才能获得比特币奖励。

事实上，这个文件是一个潘多拉魔盒，它启动一个名为“Freebitco.in — Bot”的应用程序并触发最终的恶意软件。

在大多数情况下，触发的是一个名为Marozka Tear的勒索软件，它会在受害者主机上搜索私人文件并加密成.Crypted格式，然后给受害者留下勒索字条，告诉受害者只有支付赎金他们能否获得有关如何恢复数据的进一步说明。

这与2017年肆虐全球的WannaCry勒索病毒如出一辙的套路，幸好这款勒索病毒的底层是臭名昭著的开源勒索病毒Hidden Tear，国外大神Michael Gillespie已经给出了勒索病毒的解密方式，这意味着受害者无需支付赎金即可取回数据。

国外大神给了一个支持Hidden Tear的工具集

另一组受害者就没那么幸运了，比特币收集器也可能触发窃取受害者信息的恶意软件 Baldr。 一旦 Baldr 运行，它就会连接到犯罪分子的 C2 服务器，并等待有关在受害者机器上泄露哪些信息的指令。

Baldr 在信息窃取方面非常强大。 它可以窃取受害者主机上的网站登录记录和浏览器历史记录。 此外，它还可以窃取任何格式的文件，甚至可以截取当前的屏幕截图。

这种如同木马一般的强大攻击方式，让Marozka Tear勒索软件与Baldr相比显得苍白无力。

使用 YouTube 视频传播比特币骗局

另一组活跃在 YouTube 上的犯罪分子以寻求快速简便的加密货币收益的用户为目标。

犯罪分子在 YouTube 视频中宣传名为比特币生成器的软件，他们声称这些软件可以让用户轻松赚取比特币。 与上述传销式的抢头传播方案不同，此类骗局主要依靠YouTube视频传输。 在视频中，犯罪分子称比特币生成器是有史以来最好的投资机会，并提供了该软件的下载链接。

然而，这些说法只不过是烟雾弹。 用户点击链接下载的实际上是一个名为Qulab的木马程序。 木马的核心部分托管在加密云存储平台pCloud上。

木马隐藏在视频的描述中：

一旦用户点击这些视频，它将跳转到 Setup.exe 文件：

当 Qulab 木马被激活时，它会对主机进行彻底扫描。 Qulab木马喜欢窃取受害者主机上的网站和游戏平台（如Steam、游戏语言软件Discord）的登录凭证（login credentials，可以理解为账号和密码）。 它还会在FileZilla FTP应用程序中搜索受害者保存的身份验证数据，窃取浏览器cookie（可以理解为浏览器数据）和加密货币钱包信息。

Qulab 特洛伊木马最可怕的功能之一是它能够篡改 Windows 操作系统的剪贴板，这意味着它会监视受害者复制到剪贴板的信息并可能悄悄地对其进行篡改。

您可能认为这没什么好担心的，但剪贴板对于加密货币用户来说是死胡同。

想象一下，当你需要发起一笔加密货币交易时，你很可能不会手动输入一个不规则的 20 位或 30 位数字的收款人地址。 平时大家都为了省事直接复制地址，而这时候Qulab木马发现你复制的是加密货币地址，它悄悄将其替换为被不法分子控制的账户，如果你不仔细检查，你就是通过这笔交易向犯罪分子支付学费。

关闭主要混合服务使犯罪分子更难做事

不法之徒如此嚣张，各国政府不无所作为吗？ 不是这种情况。 政府在不法分子得逞后，从洗钱环节入手，对他们展开了精准打击。

2019 年 5 月，荷兰金融情报和调查局 (FIOD) 与欧洲刑警组织和卢森堡当局密切合作，取缔了全球最大的比特币混合服务平台之一 BestMixer.io。 此次行动的成功，离不开荷兰执法部门与迈克菲安全公司长达近一年的调查。

我们都知道像比特币这样的加密货币并没有实现真正的匿名。 准确地说，他们只是实现了假名化，因此执法机构可以通过追踪被盗加密货币资金的流向来找到犯罪分子。

正如西方谚语所说：最好藏一片叶子的地方是森林，最好藏一滴水的地方是大海。加密货币交易是为了隐藏这些赃款的来源，从而混淆监管视线。

据介绍直接诈骗比特币，自2018年5月上线以来，混币服务平台BestMixer.io已实现年营业额2亿美元。 根据执法调查结果，其中很大一部分是来源不明的黑钱。

在此次反洗钱行动中，执法部门共查获6台用于提供混币服务的服务器，切断了不法分子洗钱的渠道。 可想而知，犯罪分子此刻一定是苦不堪言，不义之财得到的财富成了烫手山芋，急需一个新的混币服务平台来转移赃款。

如何保护自己免受比特币诈骗

目前的比特币欺诈形式非常严重。 在此我强烈建议投资机构和普通用户在决定交易策略和参与任何高回报的区块链投资之前，一定要严格审查投资对象的信誉，仔细阅读投资合同。 检测潜在风险的详细规则，如果可能，请征求业内专业人士的意见。

对于普通用户来说，各种承诺即时回报的比特币“生成器”和“收集器”往往没有成熟的商业模式，因此很可能是变相的勒索软件和间谍软件。

对于企业而言，企业应避免投资承诺高利润和快速回报的比特币项目，因为这些是 ICO 退出骗局和加密货币传销的典型特征。

总而言之，面对诱惑时，切记天上没有馅饼。 高回报必然意味着高风险。 如果对某种加密货币的投资看起来好得令人难以置信，那么最好的投资策略就是远离它。