勒索相关

7月份共发生 4 起勒索相关安全事件：

1）跨国科技公司 Garmin 被俄罗斯网络犯罪团伙 Evil Corp 勒索了1000万美元的赎金，需以加密货币支付。Garmin 匿名员工证实，WastedLocker勒索软件破坏了该公司的客户支持服务、导航解决方案等。

2）跨平台数据库公司MongoDB遭受了网络攻击，黑客团伙通过擦除其内容渗透了22,900个不安全的数据库。黑客要求每个数据库支付0.015 BTC（约合140美元），因此要求的总金额超过320万美元。

3）英国足球联赛俱乐部被勒索软件盯上，其公司安全系统被破坏。攻击者要求的赎金金额为400 BTC（约366万美元）。据悉，由于俱乐部拒绝付款，导致其存储的数据丢失。根据该研究，对英国体育组织的攻击中约有40％与恶意软件有关，其中四分之一与勒索软件有关。

4）乌克兰安全局（SSU）拘留了两名要求获得比特币，否则将炸毁该国首都建筑物的恐怖分子。根据SSU的帖子，两名60岁男子在基辅的一栋公寓楼上张贴了纸条，扬言如果其比特币地址未收到50枚比特币，就会炸毁该建筑物或另一栋建筑。

PeckShield 点评：勒索类安全事件一直是影响整个互联网生态的重大隐患，不局限于区块链生态。而且在区块链领域的加密货币逐渐普及后，不法分子常利用比特币等加密货币的较好匿名性进行勒索诈骗。

诈骗跑路事件

除上述之外，7 月份还发生了多起诈骗跑路事件值得警惕，例如：

1）四年前攻击 Bitfinex 交易所的黑客再次出现，从当时偷走的加密货币中转移了448.72枚 BTC，价值近500万美元。当时Bitfinex被黑损失近7200万美元。

2）7月22日，加密公司 Veritaseum 首席执行官 Reggie Middleton 对电信运营商 T-Mobile 发起诉讼，指控其通过一系列“交换SIM卡（simo -swap）”攻击，窃取了价值870万美元的加密货币。

3) 7月16日，包括比尔·盖茨，奥巴马，埃隆马斯克，苹果官方账号等在内的诸多推特账号被黑客攻击并发布比特币钓鱼信息。经查询黑客留在推特上的地址发现，该地址目前已经收到了12.86枚比特币。

4）白帽黑客Harry Denley在成功侵入了一个加密货币网络钓鱼骗局的数据库后，成功截获了价值1.6万美元的ETH和DEC，并已将这些加密货币返还给其合法所有者。

5）区块链公司Veritaseum首席执行官ReggieMiddleton已起诉美国电信运营商T-Mobile，称该公司因严重过失并未能保护其客户，使得黑客进行了一系列SIM劫持攻击，导致价值870万美元的加密货币失窃。

6）黑龙江省牡丹江市公安局反诈中心与海林市公安局经过两个多月缜密侦查，成功侦破涉案金额100余万元的特大虚拟货币电信诈骗案，跨省抓获7名犯罪嫌疑人。

7）近日，灌云警方深挖彻查、快速出击，先后抓获利用区块链投资诈骗嫌疑人杨某等人，成功捣毁该团伙位于河南郑州的犯罪窝点，查扣电脑、手机、硬盘等作案电子设备，涉案金额达29万元。据调查，2019年期间，杨某通过其所购买“百业链”APP，诱骗会员在软件上投资区块链，承诺购买“矿机”后，可通过挖币、兑币、交易的方式获取高额回报。

8）韩国蔚山地方法院刑事审判员金正锡14日表示，涉嫌谎称“人工智能(AI)通过交易比特币获得收益”，从投资者处骗取68亿韩元的5人犯罪团伙被判处有期徒刑和罚款。2018年1月至9月期间，他们以投资名义共获得了944次共计68亿多韩元赃款。

9）虚构柬埔寨“西港特区”投资项目，虚构亚泰坊“数字货币”，引诱他人加入传销组织。短短6个月，就发展下线层级108层，吸纳会员注册账号67万个，涉案金额达8.14亿元。

10）浙江温州瓯海警方破获全国首例利用区块链“智能合约”犯罪案件，捣毁两处作案窝点，抓获犯罪嫌疑人10名，扣押查封迈凯伦、法拉利等豪华轿车及房产，涉案金额高达亿余元。

11）一个名为“Keeper”的黑客团伙建立了一个互连网络，从570多个电子商务网站窃取信用卡数据。自2017年以来，该组织通过在暗网出售信用卡信息而获得了超过700万美元的加密货币。

12）云算力平台Miningzoo疑似跑路。该平台伪造大量信息，包括伪造获得知名VC策源创投投资的信息。截止到7月6日，仍然大量投资者无法提取在平台投资云算力获得的加密货币，一些投资者准备报案处理。

13）黑客利用游戏Runescape的漏洞进行双花攻击获取了数万亿的游戏币，价值超25万美元，并利用这些资金购买比特币。

14）亡命徒（Outlaw）僵尸网络已造成国内约2万台Linux服务器感染，影响上万家企业。此次攻击传播的母体文件为dota3.tar.gz，推测为亡命徒（Outlaw）僵尸网络木马的第3个版本，母体文件释放shell脚本启动对应二进制程序，kswapd0负责进行门罗币挖矿，tsm32、tsm64负责继续SSH爆破攻击传播病毒。

15）有假冒Ripple CEO Brad Garlinghouse的非法人员在Change.org上发起请愿，该请愿包含了假冒的XRP空投内容。这个“请愿”分享了一个到可疑网站的链接，该网站邀请所有空投参与者将他们的XRP发送到一个可以保证获得100%利润的特殊地址。

16）近日，按照公安部统一指挥部署，公安机关立案侦办“Plus Token平台”网络传销案，先后将潜逃境外的全部27名主要犯罪嫌疑人和该案82名骨干成员抓捕归案，彻底摧毁了这一盘踞境内外的特大跨国网络传销组织。该案系公安机关侦破的首起以比特币等数字货币为交易媒介的网络传销案，涉及参与人员200余万人，层级关系多达3000余层，涉案数字货币总值逾400亿元。

PeckShield 点评：因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷，钓鱼攻击、诈骗等各类事件就是典型。在此提醒，用户应谨慎保管各类私密信息，任何小的疏忽都可能造成不可挽回的损失。