新騙術出現：這些虛假二維碼生成器已成功盜取4.6萬美元_比特幣

編者按：本文來自區塊鏈大本營，作者：CatalinCimpanu，譯者：火火醬，Odaily星球日報經授權轉載。迄今為止，已有9個惡意二維碼生成網站從用戶那里竊取了4.6萬美元。視頻鏈接：https://www.zdnet.com/如今，將比特幣地址作為二維碼分享給他人進行收款是一種非常常見的做法。而正是這種便捷，被犯罪分子利用后就搞出了大麻煩。據媒體獲悉，在過去四周內，一個“比特幣轉二維碼”生成器犯罪網絡從用戶那里竊取了超過4.5萬美元。用戶可以在這9家網站上輸入其比特幣地址，一長串儲存著比特幣資金的文本，并將其轉換成二維碼圖像，保存在個人電腦或智能手機上。付款者通過比特幣錢包應用程序掃描二維碼進行支付，無需手動輸入冗長的比特幣地址。通過使用二維碼，用戶可以避免因輸入錯誤而把錢錯轉到其他錢包。一些網站試圖通過虛假二維碼劫持比特幣交易

Btc.x CEO：MiCA為加密行業提供了一個運作框架，并有望帶來更高的清晰度:金色財經報道，Btc.x的首席執行官Christian Anders表示，盡管加密資產市場（MiCA）已經簽署成為法律，但歐盟（EU）可能需要對歐洲的不同監管機構進行更多的游說，并與不同的政府合作。要讓 MiCA 中規定的加密框架在瑞典等大多數歐洲國家被接受，可能需要一些推”。MiCA 為加密行業提供了一個運作框架，并有望帶來更高的清晰度。[2023/6/11 21:28:59]

上周，MyCrypto平臺的安全主管哈里·登利(HarryDenley)偶然間發現了一個將比特幣地址轉換成二維碼的可疑網站。盡管存在許多類似服務，但登利還是發現該網站本質上是一個惡意網站。網站并不會將輸入的比特幣(BTC)地址轉換成相應的二維碼，而是始終生成相同的二維碼——騙子錢包的二維碼。這意味著，如果用戶與其他人分享該二維碼，或將其放在網站上進行募捐，那么所有的錢都會被發送到騙子的比特幣地址中。

Celsius在Lido V2上線前轉移價值7.81億美元的stETH:5月16日消息，加密借貸公司Celsius在剛啟用提現功能的Lido V2上線前，將其持有的428,015枚stETH（價值為7.81億美元）轉移到Lido staked Ethereum錢包地址。鏈上數據表明Celsius在幾小時后執行了0.1stETH的測試提取。（Cointelegraph）[2023/5/16 15:05:37]

Solana基金會引入可轉換贈款與投資以支持Solana生態:4月14日消息，Solana 基金會宣布將引入可轉換贈款與投資以支持 Solana 生態，其中可轉換贈款的機制是，只有在項目達到某些里程碑（例如籌集定價回合或完成某些增長目標）時才會轉換為投資的贈款。例如，可轉換贈款的一些優秀候選人可能是需要支持在能夠籌集風險資金之前構建全新概念證明的項目，或者是運營閉源的基礎設施公司。

投資只是基金會對公司的投資，此選項更適合基于 Solana 的營利性公司，這些公司擁有商業化產品并正在積極籌集資金。基金會認為，這些項目可以直接或間接推進其目標，以促進 Solana 網絡的采用、實用性、去中心化或安全性，但可能不是公共產品。[2023/4/14 14:04:52]

圖源：ZDNet

Tribe DAO提出1.57億美元贖回計劃，向代幣持有人和Rari黑客受害者分發加密資產:金色財經報道，Tribe DAO提出了一項關閉其協議運作的提案。這是一個大約1.57億美元的贖回計劃，將DAO控制的剩余資產分配給TRIBE持有人，并對4月發生的Rari黑客攻擊的受害者進行賠償。任何批準都需要在未來由代幣持有人進行的DAO投票中進行。贖回提案將用團隊的8890萬個未歸屬的TRIBE代幣來補償這次事件中的黑客受害者，這將向受害者發放約1600萬美元。對于TRIBE持有人來說，DAO控制的資產總額約為1.41億美元，將按比例分配。

4月30日，Rari Capital的資金池遭到攻擊，價值約8000萬美元。（The Block）[2022/8/20 12:37:18]

圖源:ZDNet在發現第一個網站后，登利又陸續發現了另外8個網站，這些網站共享同樣的界面，表明這些網站都是由同一個騙子創建的：bitcoin-barcode-generator.combitcoinaddresstoqrcode.combitcoins-qr-code.combtc-to-qr.comcreate-bitcoin-qr-code.comfree-bitcoin-qr-codes.comfreebitcoinqrcodes.comqr-code-bitcoin.comqrcodebtc.com登利告訴我們，這9個網站會生成5個不同比特幣地址的二維碼，而這5個地址收到的資金總計超過7個比特幣(4.5萬美元)，很可能全部來自于被騙用戶。登利說，他使用RiskIQ的一個威脅情報平臺PassiveTotal，對9個惡意網站進行了追蹤，最終找到了3個網絡服務器：207.244.100.245(https://pastebin.com/raw/rAZZwe0s)207.244.100.241(https://pastebin.com/raw/yDxmWT0C)207.244.100.244(https://pastebin.com/raw/XnUEAcue)借助PassiveTotal，登利還發現同樣的服務器還托管著450多個其他類型的網站，這些網站的域名看起來都非常可疑，其中包含Gmail、冠狀病以及其他與加密貨幣相關的實體名稱。這三家網站服務器上的大多數網站都不是活躍的，只是一些加密貨幣賭博網站的廣告，用戶可以在這些網站上下注，以期贏得高額的獎金。但此類網站一般都是騙局，因為它們大多會扣押所有賭注，而不會把先前承諾的獎金返還給投注者。但是，除了二維碼生成器和顯示賭博廣告的網站外，這三個服務器還托管著所謂的“比特幣交易加速器”。此類網站要求用戶輸入比特幣交易ID，并承諾會在比特幣區塊鏈上“加快”交易的審批流程。bitcoin-transaction-accelerator.comtransaction-accelerator.combitcoin-tx-transaction-accelerator.comviabtc-transaction-accelerator.com這些網站會收取0.001比特幣(6.5美元)的費用。而根據登利的說法，收取費用的比特幣地址收到了超過17.6比特幣，相當于11.7萬美元。登利表示:“我仍然不確定這些網站是在哪里做廣告的，竟然能騙到這么多資金。”已經不是第一次發生這種事情

但是MyCrypto研究人員的發現這種現象并非特例。過去也曾出現過暗箱操作的比特幣轉二維碼生成器網絡。例如，加密貨幣錢包公司ZenGo去年8月就曾發現過一個。據ZenGo表示，這些騙子當時成功盜取了2萬多美元。騙子的手法層出不窮，或許只有監管政策的完善才能更好地防范這些事件。

Tags：比特幣COMOINCOIN比特幣價格行情怎么樣COMAfilecoin幣實時價格Libcoin

DYDX