保持警惕！比特币回暖，3个新骗局再次出现……

古语有云，人怕出名，猪怕壮。随着近期加密货币市场的复苏，一度停滞不前的犯罪分子又出来了。

这次犯罪分子的攻击更加猛烈。他们不仅分析了投资者的心理，还增强了欺诈活动的技术含量。新一波骗局来袭，你能避开吗？

近期，比特币迎来了自己的春天，比特币价格强势反弹，一路反弹至8000美元。这还不是全部。根据加拿大投资银行和财富管理公司Canaccord Genuity的预测，这波比特币牛市不是暂时的，未来两年比特币价格将迎来新一波高潮。

牛市如火如荼，不仅是那些勒紧裤腰带熬过加密货币寒冬的投资者，就连在寒冬中止步一时的犯罪分子也跃跃欲试，希望重获新生比特币犯罪的老生意。在不远的过去，Air Coin ICO、虚假加密货币交易所和加密货币行业的庞氏骗局一直是营销人员割韭菜的常用伎俩。

如今，这些骗局中出现了许多新花样。犯罪分子引入了恶意软件来改进诈骗的技术内容。让我们通过例子来分析犯罪分子的 3 种新骗局。

通过推送勒索软件进行的比特币诈骗

2019 年 5 月下旬，安全人员意识到以“比特币收集器”名义运行的勒索软件的大规模传播。“设备”等普通应用程序的伪装实际上是在伪装下窃取个人信息。

犯罪分子承诺，用户只需运行软件即可轻松赚取价值 15-30 美元的比特币，无需任何附加条件。

此外，犯罪分子承诺，只要用户分享他们的个人邀请链接，引导 1000 名新用户访问该网站，他们就会获得 3 个以太币（价值 735 美元）的奖励。

诈骗网站的主页

用户很难抗拒这种几乎无需支付任何费用的暴涨奖励。放弃馅饼的诱惑，所以他们都上钩了。单击“继续”按钮将转发 Bitcoin Collector 应用程序的下载链接。

为了增加骗局的可信度并让用户放心，下载页面提供了恶意软件分析服务VirusTotal的链接，以证明比特币收集器是安全无毒的。当然，这种虚构的安全检查只是为了鬼混。

用户点击下载链接后，会自动下载 ZIP 存档。这个 ZIP 文件提取了许多文件，包括一个名为 BotCollector.exe 的二进制文件，用户需要运行它才能获得比特币奖励。

事实上，这个文件是一个潘多拉魔盒，它启动一个名为“Freebitco.in — Bot”的应用程序并触发最终的恶意软件。

在大多数情况下，触发器是一个名为 Marozka Tear 的勒索软件，它会搜索受害者主机上的私人文件并以 .Crypted 格式对其进行加密，然后会给受害者留下勒索字条，告诉受害者只有通过支付赎金后，他们将获得有关如何恢复数据的进一步说明。

这与2017年肆虐全球的勒索病毒WannaCry完全是套路，不过好在这个勒索病毒的底层是臭名昭著的开源勒索软件Hidden Tear，而国外大神Michael Gillespie早就被解密了给出了勒索软件，这意味着受害者无需支付赎金即可取回数据。

洋神给了一套工具来支持隐藏之泪

而另一组受害者就没有那么幸运了，比特币收集器也可能触发 Baldr 恶意软件窃取受害者的信息。 Baldr 运行后，它会连接到犯罪分子的 C2 服务器并等待有关在受害者主机上窃取哪些信息的指示。

Baldr在信息窃取方面非常强大，它可以窃取网站登录记录、受害者主机上的浏览器历史记录，此外，它可以窃取任何格式的文件，甚至可以截取当前截图。

这种类似木马的攻击是如此强大，以至于勒索软件 Marozka Tear 与 Baldr 相比相形见绌。

使用 YouTube 视频传播比特币诈骗

另一组活跃在 YouTube 上的犯罪分子正在瞄准希望通过加密货币快速轻松地赚钱的用户。

犯罪分子使用 YouTube 视频来宣传称为比特币生成器的软件，该软件旨在让用户轻松赚取比特币。与上文提到的传销式的拉头传播方案不同，该骗局主要依靠YouTube视频传播，其中不法分子将比特币生成器称为有史以来最好的投资机会，并给出软件下载链接。

然而，这些说法不过是烟雾弹，用户点击链接下载的其实是一个名为 Qulab 的木马程序，其核心部分托管在加密云存储平台 pCloud 中。

视频描述中埋有木马：

一旦用户点击这些视频，他们就会跳转到 Setup.exe 文件：

当 Qulab 木马被激活时，它会彻底扫描主机。 Qulab木马喜欢窃取受害者主机上的网站和游戏平台（如Steam和游戏语言软件Discord）的登录凭证（登录凭证，可以理解为账号和密码）。它还会在 FileZilla FTP 应用程序中搜索受害者保存的身份验证数据，窃取浏览器 cookie（理解为浏览器数据）和加密货币钱包信息。

Qulab 木马最可怕的特点之一是它可以篡改 Windows 操作系统的剪贴板，这意味着它会监视受害者复制到剪贴板上的信息，并可能默默地篡改它。

您可能认为这没什么好担心的，但剪贴板对于加密货币用户来说是一条死胡同。

想象一下，当您需要启动加密货币交易时，您很可能不会手动输入 20 或 30 位的随机收件人地址。地址被复制过来，此时Qulab木马发现你在复制一个加密货币地址，它会悄悄替换为一个被犯罪分子控制的账户。如果你不仔细检查，你的交易就等于给了不法分子的学费。

各大混币服务网站的关闭让不法分子的处境更加艰​​难

犯罪分子如此嚣张，政府都无所作为吗？不是这种情况。政府从犯罪分子得手后的洗钱环节入手欧洲比特币诈骗，精准打击。

2019 年 5 月，荷兰金融情报与调查局 (FIOD) 与欧洲刑警组织和卢森堡当局密切合作，取缔了全球最大的比特币混合服务之一 BestMixer。伊奥。此次行动的成功与荷兰执法部门与迈克菲安全公司合作开展近一年的调查密不可分。

众所周知，像比特币这样的加密货币并不是真正匿名的，确切地说它们只是假名，因此执法部门可以追踪加密货币被盗资金的流动。寻找罪犯。

正如西方谚语所说：树叶最好藏在森林，水滴最好藏在大海，为此，犯罪分子通常会通过混合服务来混合转移不义之财。大量的加密货币交易被用来隐藏这些被盗资金的来源，从而迷惑了监管者的眼睛。

据报道，混音服务平台 BestMixer.io 自 2018 年 5 月推出以来，每年的营业额已达到 2 亿美元。根据执法部门的调查结果，其中很大一部分是不请自来的黑钱。

在此次反洗钱行动中，执法部门共查获了六台用于提供混币服务的服务器，从而切断了不法分子洗钱的渠道。可想而知，不法分子一定是一塌糊涂，不义之财成了烫手山芋欧洲比特币诈骗，迫切需要一个新的混币服务平台来转移赃款。

面对比特币诈骗如何保护自己

目前比特币骗局的形式非常严重，在这里我强烈建议：投资机构和普通用户正在决定交易策略并参与任何高回报。在投资区块链之前，必须严格审查投资对象的信誉，并仔细阅读投资合同的细节，以发现潜在的风险。如果可能，您可以向业内专业人士寻求建议。

对于普通用户来说，承诺即刻获利的各种比特币“生成者”和“收集者”往往没有成熟的商业模式，很可能是变相的勒索软件和间谍软件。

对于企业而言，企业应避免投资承诺高利润和快速回报的比特币项目，因为这些是典型的 ICO 退出骗局和加密货币金字塔计划。

总而言之，当面对诱惑时，请记住天上没有馅饼。高回报的背后必然意味着高风险。如果对某种加密货币的投资看起来好得令人难以置信，那么最好的投资策略是远离它。

作者 |大卫·巴拉班

编译 |国玺

制作 |区块链_阵营