本文目录一览:
- 1、公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法?
- 2、比特币交易所总是被黑客攻击,怎么办?
- 3、比特币怎么可能丢失,又怎么可能找回?
- 4、黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办
公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法?
遇到此类问题,除了删除邮件外还需要有 *** 安全意识,提高 *** 安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在 *** 边界、内部 *** 区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部 *** 访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部 *** 区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南
比特币交易所总是被黑客攻击,怎么办?
目前,绝大部分数字货币的交易是在交易所进行的。众多的交易所中,比较知名有Bitfinex,Binance,OKEx等。
然而,比特币等数字货币,作为去中心化资产,却要在中心化的交易所中进行买卖,这本身似乎暗藏着矛盾和危险。
1.交易所的问题和挑战
2014年2月,当时世界更大的比特币交易所 Mt.Gox 被盗85万个比特币,比特币价格当日遭遇“断崖式”暴跌。后来,Mt.Gox被曝出其实是监守自盗,真正被外盗的比特币只有7000个。
2016年8月,更大的美元比特币交易平台 Bitfinex 出现安全漏洞,导致12万比特币被盗,当时价值6500万美元,如果换算成2017年12月的价格,价值近20亿美元。
2017年12月19日,韩国YouBit交易所被黑客攻击,损失4000个比特币,交易所宣布破产。
2017年12月21日,网传乌克兰Liqui交易所被盗6万个比特币,比特币单价瞬间暴跌2000美元。
2018年,这样的戏码只会继续上演。
除了黑客的威胁,传统交易所也有着与生俱来的一些缺点,比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有着国家层面的监管,但是,数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且,在交易所中,同一订单只能提交给一家交易所,用户下单后,用于交易的资金会被冻结,只能等待交易完成或取消。这些无疑是低效的。
易被攻击、缺乏监管、低效,总而言之,交易所的问题,都是中心化的问题。
2.交易所的去中心化
(1)交易所本身的进步
安全手段的升级多种多样,目前来看,更好用的还是冷钱包,也就是把数字货币保存在离线U盘里。2017年底,Youbit交易所被攻击时,及时地把75%的资产提取到冷钱包中,才避免了更大的损失。但是,要考离线的手段来保护联网的资产,似乎也是一种无奈的 *** 。当然,应该还有很多其他的 *** ,这里就不赘述了。
(2)跨账本交易
这方面的代表是Ripple *** ,运营公司为Ripple Labs,算是一种半中心化的体系。Ripple是一个去中心化的清算协议,为了解决银行间清算的高费用和高延迟,它基础货币是瑞波币(XRP)。Ripple *** 可以将各种资产,比如美元、人民币、日元、比特币等统统连接到自己的 *** 。在这个体系中,美元或者比特币可以兑换成瑞波币,之后瑞波币在 *** 中自由流通,如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持,瑞波币在2017年实现了近300倍的增长。
(3)去中心化交易所
有一些团队尝试使用区块链技术,去搭建去中心化交易所。这种去中心化交易所,某种程度上是跨账本交易的延伸。
早起项目中比较有代表性的是比特股(BitShares)。它是建了一个区块链开发平台,服务器分散在世界各地,即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等,也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定,比特股还要求提供3倍的数字资产作为抵押物。目前来看,比特股运行的还可以。
后来,随着以太坊和智能合约的发展,0x 协议应运而生(代币简称ZRX)。这是一个在以太坊区块链运行的开放协议,是以太坊生态中的去中心交易所。0x协议吸引了很多投资者,目前已经完成融资,开始搭建开源软件工具和基础设施。当然,这方便0x也有很多竞争者,Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且,0x是基于以太坊的智能合约系统,只支持ERC20代币。如果其他智能合约公链开始崛起,0x需求将会降低。
此外,还有一些正在入场的团队,比如国内的路印协议,英文是Loopring(LRC)。他们采用了类似0x 协议的设计,而且还引入了类似闪电 *** 的快速支付功能。它的特点在于试图撮合多家交易所,用户的订单可被广播给多家交易所,由不同交易所共同完成。而且,用户下单后依然可以动用账户资金,用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害,能否说服大家一起玩,将是一个难题。
3.小结
目前来看,去中心交易所的构建还有很长的路要走,在3-5年内,传统交易所仍将是数字货币的主战场。
但是,在未来,让去中心化的数字货币摆脱着中心化的桎梏,还是值得期待的。
比特币怎么可能丢失,又怎么可能找回?
研究公司Chain *** ysis估计,现有比特币中有多达20%永远消失了。在这项研究公布的时候,大约有380万枚比特币永远无法找回。在这篇文章中,我们将探索所有可能丢失比特币的方式。
1.Cryptocurrency黑客
加密货币交易所的黑客行为是比特币损失的主要原因。交易所是 *** 罪犯的热门目标,Mt. Gox是之一个高调的加密货币黑客,但自那以后,许多主要交易所都被黑客攻击,包括Bitfinex、Bitstamp和最近位于新西兰的加密货币交易所Cryptopia损失了9.4%的总持仓。
2. *** 钓鱼
*** 犯罪分子通过骗取用户名、密码和登录到热钱包并取出所有比特币来窃取人们的比特币。一些最常见的cryptocurrency *** 钓鱼诈骗的骗子冒充交流使用电子邮件和电子邮件模板的相似的邮件交流,经常要求你点击一个链接到正确的账户的问题,这导致了一个假的页面的链接收集您的登录细节。值得注意的是,以太坊是钓鱼计划最热门的目标。
3.庞氏骗局
庞氏骗局是一种诈骗形式,早期投资者用从最近的投资者那里获得的资金迅速获得利润。庞氏骗局没有现实的赚钱方式,而且给人们提供了不切实际的回报。在加密领域,所谓的庞氏骗局的一个例子是 *** C全球计划,该计划向投资者承诺“每天2%或每周14%的回报”。“大约28000名南非投资者损失了大约10亿美元。
4. 假cryptocurrency钱包
欺诈者创建假钱包应用程序,并将其列在谷歌play store上,他们通常模仿真实的加密货币钱包应用程序。他们的目的是获取人们的凭证或窃取人们的密码。一些应用程序在启动后会请求用户的私钥和钱包密码,以便这些细节可以用于从真正的钱包中提取加密,而其他应用程序只是钱包,允许你存入,但不允许你在发送加密后提取。
5. 鲶鱼
伪造的社交媒体账户是模仿著名的加密货币项目或人创建的。这与钓鱼结合使用来获取用户账户的登录信息,例如,你得到一个假冒以太坊创始人的twitter账户,该账户会告诉你,如果你将ETH存入一个账户,你的ETH将会翻倍。加密声誉不仅被用于钓鱼计划,还被用于理查德•布兰森(Richard Branson)等金融和名人。
6. 恶意软件
torrent网站和谷歌播放商店上的恶意软件是用来从易受攻击的种类中窃取密码的。例如,有一个恶意软件Clipper,它利用用户复制和粘贴钱包地址的行为来窃取密码。例如,如果你发送 *** C到一个地址,你通常复制和粘贴该地址,因为它是一长串随机字符,clipper恶意软件将交换钱包地址,当你粘贴时,这意味着你将发送加密到错误的地址。
7. 欺诈的国际安全和发展理事会
新接触加密技术的人沦为虚假的首次代币发行(ico)的牺牲品,他们把自己宣传为一种新的加密货币投资,将获得高回报。他们利用“错过的恐惧”(FOMO),只因为项目永远不会实现,资金永远不会返还给投资者。有经验的投资者知道如何根据团队分析项目,以评估他们是否有能力履行承诺,是否已经有了更低限度的可行产品等。最著名的欺诈性ico之一是Centra,由弗洛伊德·梅威瑟(Floyd Mayweather)背书。
8. 泵及倾卸计划
哄抬和倾销是价格操纵,骗子利用社交媒体群炒作项目或被称为“垃圾币”的代币,因为它们没有增加价值或没有真正的使用案例,价值会在一夜之间呈指数级增长。一旦价值增加,骗子出售他们的代币,不久之后,大量抛售代币的价格急剧下降,导致持有较长时间或以较高价格购买的人遭受巨大损失。名人或人也被用来炒作所谓的“粪币”。
9. 冷藏设备丢失或损坏
有很多人在比特币价值不高的时候就开始使用比特币,他们扔掉了自己的旧电脑、放错地方的硬件钱包等,或者他们的电脑被损坏了。
10. 粗心大意
将比特币发送到错误的地址,一些钱包和交易所有防止用户将比特币发送到错误的钱包(非比特币)的选项。
黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办
wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击,覆盖了Windows所有版本,受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。
Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。