3 个最新的比特币诈骗技巧

古语有云，人怕出名，猪怕壮。随着近期加密货币市场的复苏，一度停滞不前的犯罪分子又出来了。这一次犯罪分子的攻击更加猛烈。他们不仅分析了投资者的心理，还增强了欺诈活动的技术含量。新一波骗局来袭，你能躲开吗？

近期，比特币迎来了自己的春天，比特币价格强势反弹，一路攀升至8000美元。这还不是全部。根据加拿大投资银行和财富管理公司Canaccord Genuity的预测，这一波比特币牛市不会暂时比特币收款安全吗，未来两年比特币价格将迎来新一波高点。

牛市如火如荼，不只是投资者勒紧裤腰带熬过加密货币的寒冬比特币收款安全吗，在寒冬中止步一时的犯罪分子也跃跃欲试，希望重振旗鼓比特币犯罪的老生意。在不久的过去，Air Coin ICO、虚假加密货币交易所和加密货币行业的庞氏骗局一直是营销人员切断投资者的常用手段。

现在，这些骗局又出现了许多新花样。犯罪分子引入了恶意软件来改进欺诈的技术内容。下面我们通过实例来分析一下犯罪分子的三种新型诈骗手段。

通过推送勒索软件进行比特币诈骗

2019 年 5 月下旬，安全人员意识到勒索软件的广泛传播，该软件伪装成“比特币收集器”等普通应用程序，同时变相窃取个人信息。

犯罪分子承诺，用户只需运行软件即可轻松赚取价值 15-30 美元的比特币，无需任何附加条件。

此外，犯罪分子承诺，只要分享他们的个人邀请链接，将 1,000 名新用户引导至该网站，用户将获得 3 个以太币（价值 735 美元）的奖励。

诈骗网站的主页

由于几乎无需支付任何费用即可获得即时的加密货币奖励，用户很难抗拒将馅饼从天上掉下来的诱惑，他们已经上钩了。单击“继续”按钮会转发 Bitcoin Collector 应用程序的下载链接。

为了增加骗局的可信度并让用户放心，在下载页面上提供了指向恶意软件分析服务 VirusTotal 的链接，以证明比特币收集器是安全且无毒的。当然，这个虚构的安全检查只是为了鬼混。

用户单击下载链接后，将自动下载 ZIP 存档。这个 ZIP 文件提取了许多文件，包括一个名为 BotCollector.exe 的二进制文件，用户需要运行该文件才能获得比特币奖励。

事实上，这个文件是一个潘多拉魔盒，它启动一个名为“Freebitco.in — Bot”的应用程序并触发最终的恶意软件。

在大多数情况下，触发器是一个名为 Marozka Tear 的勒索软件，该勒索软件会搜索受害者主机上的私人文件并以 .Crypted 格式对其进行加密，然后给受害者留下一张赎金记录，告诉受害者只有支付赎金才会他们获得有关如何恢复数据的进一步说明。

这和 2017 年肆虐全球的勒索病毒 WannaCry 完全一样，不过好在这个勒索病毒的底层是臭名昭著的开源勒索软件 Hidden Tear，国外大神 Michael Gillespie 已经给出了勒索病毒的解密方法，这意味着受害者无需支付赎金即可取回数据。

国外大神给了工具集支持隐藏之泪

另一组受害者就没有那么幸运了，比特币收集者也可能触发 Baldr，这是一种窃取受害者信息的恶意软件。一旦 Baldr 运行，它就会连接到犯罪分子的 C2 服务器并等待有关在受害者主机上窃取哪些信息的指示。

Baldr在信息窃取方面非常强大，它可以窃取受害者主机上的网站登录记录、浏览器历史记录，此外，它还可以窃取任何格式的文件，甚至可以截取当前屏幕。木马般强大的攻击手段，让Marozka Tear这个勒索软件在Baldr面前显得微不足道。

使用 YouTube 视频传播比特币骗局

另一组活跃在 YouTube 上的犯罪分子正在瞄准想要快速简便地赚取加密货币的用户。

犯罪分子使用 YouTube 视频来宣传一种名为比特币生成器的软件，声称该软件可以让用户轻松赚取比特币。与上述传销式的拉头传播方案不同，该骗局主要依靠YouTube视频，其中不法分子将比特币生成器称为有史以来最好的投资机会，并给出软件下载链接。

然而，这些说法不过是烟雾弹，而用户点击链接下载的其实是一个名为 Qulab 的木马，其核心部分托管在加密云存储平台 pCloud 上。

木马被埋在视频的描述中：

一旦用户点击这些视频，他们将跳转到 Setup.exe 文件：

当 Qulab 木马被激活时，它会对主机进行彻底扫描。Qulab木马喜欢窃取受害者主机上的网站和游戏平台（如Steam和游戏语言软件Discord）的登录凭证（登录凭证，可以理解为账号和密码）。它还会在 FileZilla FTP 应用程序中搜索受害者保存的身份验证数据，窃取浏览器 cookie（理解为浏览器数据）和加密货币钱包信息。

Qulab木马最可怕的特点之一是它可以篡改Windows操作系统的剪贴板，这意味着它会监控受害者复制到剪贴板上的信息，并可能默默地篡改。

你可能认为这没什么好担心的，但剪贴板对于加密货币用户来说是一个死胡同。

想象一下，当你需要发起一笔加密货币交易时，你可能不会手动输入二十位或三十位的随机收款人地址。人们通常直接复制地址以节省麻烦。此时 Qulab 木马发现你正在复制一个加密货币地址，它会默默地将其替换为一个由犯罪分子控制的帐户，如果你不仔细检查，你就是在向犯罪分子支付这笔交易的费用。

主要混合服务的关闭使犯罪分子的事情变得更加困难

犯罪分子如此嚣张，各国政府岂不是无所作为？并非如此，政府从犯罪分子得手后的洗钱环节入手，对他们展开精准打击。

2019 年 5 月，荷兰金融情报和调查局 (FIOD) 与欧洲刑警组织和卢森堡当局密切合作，取缔了全球最大的比特币混合服务之一 BestMixer.io。此次行动的成功与荷兰执法部门与迈克菲安全公司合作进行了近一年的调查密不可分。

我们都知道，像比特币这样的加密货币并不能实现真正的匿名性，准确地说它们只是实现了假名性，因此执法部门可以追踪加密货币被盗资金的流动来寻找犯罪分子。

正如西方谚语所说：树叶最好藏在森林里，水滴最好藏在大海里，不法分子经常利用混币服务将不义之财转入大量加密货币中交易是为了隐藏这些被盗资金的来源，从而迷惑监管者的眼睛。

据报道，混音服务平台 BestMixer.io 自 2018 年 5 月上线以来，一年的营业额已达到 2 亿美元。根据执法部门的调查结果，其中很大一部分是不请自来的黑钱。

在这次反洗钱行动中，执法部门查获了六台用于提供混币服务的服务器，从而切断了犯罪分子洗钱的渠道。可想而知，不法分子眼下肯定心情不好，他们所获得的不义之财成了烫手山芋，迫切需要一个新的混币服务平台来转移赃款。

如何保护自己免受比特币诈骗

当前的比特币欺诈形式非常严重。在这里我强烈建议投资机构和普通用户在决定交易策略和参与任何高回报的区块链投资之前，一定要严格审查投资对象的信誉，仔细阅读投资合同。发现潜在风险的细则，如果可能，可以向业内专业人士寻求建议。

对于普通用户来说，各种承诺立竿见影的比特币“生成者”和“收集者”往往没有成熟的商业模式，因此很可能是伪装的勒索软件和间谍软件。

对于企业而言，企业应避免投资承诺高利润和快速回报的比特币项目，因为这些是典型的 ICO 退出骗局和加密货币金字塔计划。

总而言之，面对诱惑时，请记住天上没有馅饼。高回报的背后必然意味着高风险。如果对加密货币的投资看起来好得令人难以置信，那么最好的投资策略就是远离它。