敲詐團伙將黑手伸向宅男：你在家看不可描述的視頻 竟被騙走100萬美元_比特幣

我們都知道網絡上的詐騙、敲詐有很多，但設想一下，如果有一天你收到了一封電子郵件，聲稱錄下了你瀏覽不可描述的網站的時候的表情，然后給你一個比特幣地址向你索要贖金，這種場景下你能分辨出這是騙局么？

最近很多國外的網友就遇到了這個問題，他們收到了這樣的了所郵件。而且選擇像大部分人一樣破財消災，以至于一個敲詐團伙用這種手段騙得了100萬美元的比特幣。

這到底是怎么回事？又是什么原因讓敲詐團伙“頻頻得手”？我們又該如何防范？讓我們一探究竟。

午夜時分，人們結束了一天的勞累，紛紛進入夢鄉，就在這時，網絡安全公司Area1的首席執行官OrenFalkowitz被客戶的緊急求助短信吵醒。

針對BitMEX的敲詐勒索申訴因冗長的“復制和粘貼”而被駁回:9月9日消息，美國地區法官William Orrick在9月7日駁回了交易員對衍生品交易所BitMEX的母公司HDR Global trading提出的經修正的敲詐指控，指出原告的許多指控是從針對該平臺的不同訴訟中復制和粘貼的。此前3月，法官Orrick就曾拒絕了其早期的申訴版本，理由是它過于冗長。盡管法院明確警告說之前237頁、600段的申訴太長，但原告的修正申訴長達378頁，有1000多段。法官還裁定，修正后的申訴包括對市場操縱的指控都是從紐約對BitMEX提起的另一項訴訟中復制和粘貼的。此外，原告已經不被允許再次提起訴訟，Orrick也駁回了他們進一步修正的要求。對此，原告的法律代表Pavel Pogodin拒絕了法官關于他們修改后的申訴中存在復制文本的說法，他表示：“Orrick法官沒有引用任何一個案例來支持他關于復制材料的說法。”（Cointelegraph）[2021/9/9 23:11:45]

這位客戶遇到了一件麻煩事，他的一個朋友是硅谷一家公司的股東，而就在公司上市的節骨眼上，這個朋友收到了一封可能會改變公司命運的勒索電子郵件。

區塊鏈咨詢公司Alchemist合伙人對敲詐勒索指控認罪:金色財經報道，區塊鏈咨詢公司Alchemist合伙人Michael Hlady周一承認合謀向一家初創公司勒索數百萬美元的以太坊。他現在面臨最高達20年的監禁和罰款。Hlady和他的同謀Steven Nerayoff（以太坊項目早期支持者）涉嫌向一家初創公司的高管發出威脅，稱若不同意支付額外資金和代幣的要求就摧毀這家公司。2019年，Nerayoff和Hlady都被聯邦調查局(FBI)逮捕。與Hlady的抗辯不同，Nerayoff對勒索指控“不認罪”，目前正在等待審判。[2021/4/7 19:52:31]

客戶給Falkowitz寫道：“發件人說他們入侵了我朋友的電腦攝像頭，并錄下了他看片的視頻”，并補充說，他的朋友應該是被人盯上了。

動態 | 黑客組織成員涉及敲詐醫療機構BTC 法庭上拒絕認罪:12月18日，黑客組織Dark Overlord成員Nathan Wyatt在美國圣路易斯聯邦地方法院出庭，對他敲詐醫療機構和其他罪名的指控表示不服罪。據悉，在密蘇里州的案件中，Dark Overlord從一家醫療機構盜取了大約48000份病人文件——社會保險號碼、出生日期、姓名、地址，并要求以比特幣支付贖金。（CoinDesk）?[2019/12/20]

就在客戶焦頭爛額之際，Falkowitz給他吃了一記定心丸。憑借多年的經驗，Falkowitz告訴客戶：“電子郵件是假的，讓你朋友把郵件刪了然后好好睡覺吧。”

雖然危機解除，客戶在Falkowitz的幫助下躲過一劫。但這并非個例，成千上萬的用戶都收到了這樣的勒索郵件，并被告知要么選擇支付比特幣贖金來“破財消災”，要么就眼睜睜地看著自己瀏覽片的不可描述附在片之后被發送給所有的親朋好友。

動態 | Coinomi回應錢包漏洞一事：不會與敲詐者談判:據Financemagnates報道，加密錢包Coinomi進一步就網友爆料其錢包存在安全漏洞、導致用戶資金損失一事做出回應：除非用戶明確選擇恢復他們的桌面錢包，否則確認短信根本不會被傳輸”。而針對“爆料”的用戶Maawali的索賠要求，Coinomi方面稱，Maawali威脅、咒罵和勒索我們公司，要求的賠償金額巨大，我們不會與敲詐勒索者談判。[2019/2/28]

不幸的是，在沒有專業人士指點的情況下，大部分用戶都被這種場景嚇住了，本著寧可信其有不可信其無的態度，只好乖乖交出比特幣贖金，從而淪為勒索郵件的犧牲品。

也正是因為受害者往往會采取息事寧人的態度，電子郵件勒索成了性價比最高的犯罪手段，因而得到了犯罪分子的廣泛青睞。

根據Area1安全公司的調查，敲詐團伙已經發送了數百萬封勒索郵件，并在這個非法勾當中賺得了94.9萬美元。平均每次勒索0.073個比特幣，按照今天的比特幣價格也就是593.56美元。

為了隱藏自己的真實身份，敲詐團伙要求受害者使用比特幣支付贖金，不過也正是因為比特幣區塊鏈存有所有交易的永久記錄，Area1安全公司才能順藤摸瓜，讓勒索騙局浮出水面。

片勒索郵件是犯罪分子最常使用的三種電子郵件勒索的變體形式之一。另外兩種變體形式相信你也并不陌生，一種是WannaCry這種威脅銷毀受害者計算機上數據的勒索，而另一種則是直接威脅對受害者采取暴力手段，有點像小學生常說的“你放學別走”。

這種勒索騙局已經出現很長一段時間了，但為什么到現在受害者還是層出不窮呢？這是因為勒索團伙為了更好地嚇住受害者，往往會在勒索郵件中加入受害者的計算機密碼來增加可信度。

既然摸清了這些套路，我們又該如何防范呢？

你可以通過密碼泄露查詢網站HaveIBeenPwned檢查自己的賬戶密碼是否安全。該網站運營著一個可供搜索的數據庫，你可以在上面檢查自己的個人信息是否因各種網絡入侵而泄露。

如果有哪個賬戶的密碼泄露了，敲詐團伙就會利用該賬戶所有的信息“量身定制”勒索騙局。也就是說，敲詐團伙并沒有監控你的每一次鍵盤輸入，你所看的片，也沒有拍攝你瀏覽片時的不可描述。

更確切地說，這些犯罪分子都只是在虛張聲勢，以便嚇住那些毫無防備的受害者讓他們乖乖交出加密貨幣。

一位專家分析了片勒索郵件的發送方地址，挖出了敲詐團伙的一些蛛絲馬跡，結果顯示這個敲詐團伙十分擅長躲避微軟和谷歌等電子郵件服務商設立的垃圾郵件過濾器。

根據Area1安全公司的報告，這個敲詐團伙為了避免片勒索郵件被當成垃圾郵件過濾掉可謂是絞盡腦汁。

就比如說他們會把大文豪莎士比亞以及《傲慢與偏見》作者簡·奧斯汀的作品片段作為不可見文本附在郵件中，從而讓電子郵件過濾器誤以為這是一封正常的郵件，然后成功地出現在受害者的收件箱里，而不是直接被過濾掉。

雖說如此，但敲詐團伙利用的并不僅僅是技術上的漏洞，勒索之所以能成功最大的功臣莫過于人類的天性。Falkowitz說道，人們往往都能意識到網絡釣魚的存在但還是會上鉤成為網絡釣魚的犧牲品，很大一部分原因是人類天生對陌生事物充滿好奇。

“反詐騙的培訓往往也不起作用，”Falkowitz說，“人們在面對賬戶被入侵的情況時，往往會失去理性，被情緒所支配。”

因此我們應該寄希望于技術的改進。他補充道，就目前而言，能夠切斷勒索郵件傳播過程的反釣魚技術是首要也是最好的解決方案。

除此之外還有一種簡單粗暴的解決方案，不過這種解決方案需要花點錢。你可以買一個電腦攝像頭保護蓋，不用時就直接蓋上攝像頭，使用時再滑動保護蓋打開。

就像下面這種：

目前在亞馬遜上6個裝的攝像頭保護蓋只要7.99美元，按照當前的比特幣價格僅為0.00098個比特幣，這與你所承擔的風險相比還是很劃算的。

Tags：比特幣ALKITZWIT比特幣全球市值排名前十MOONWALKBLITZTWITTERX

fil幣價格今日行情