學術研究稱,加密貨幣勒索正在上升

學術研究稱,加密貨幣勒索正在上升

基於加密的勒索(基本上是使用垃圾郵件殭屍網絡大軍“勒索”臟照片並破壞信息以換取比特幣的過程)已將虛擬犯罪變成了兒童遊戲。

本週在蘇黎世舉行的金融技術進步會議上,由奧地利技術學院和安全提供商GoSecure組成的國際團隊對大量電子郵件垃圾郵件進行了抽樣調查,發現勒索過程是快速,容易且非常有利可圖的。

研究人員使用公共數據黑客信息,發現流行的Necurs殭屍網絡的一個實例發起了80多個活動,並在該團隊調查的430萬封電子郵件中。幾乎在所有情況下,罪犯都沒有關於受害者的犯罪信息。

該團隊表示,殭屍網絡出奇的利潤豐厚。通過以每月10,000美元的價格租用一個殭屍網絡,勒索者至少賺了13萬美元。GoSecure的Masarah Paquet-Clouston表示,與大多數勒索方案相比,垃圾郵件活動非常簡單,很大程度上是由於使用了加密貨幣。

因此,研究人員預計加密支持的電子郵件勒索將增加。

“如果您查看傳統的[產品]垃圾郵件,它會更加複雜……[加密]勒索垃圾郵件要簡單得多,” Paquet-Clouston說。

本文提供的示例描述了一封電子郵件,通知受害者,如果未及時提供比特幣,黑客將釋放有損個人信息。例如,一封電子郵件聲稱黑客正在通過惡意軟件進行監視:

“你好!您可能已經註意到,我從您的帳戶給您發送了一封電子郵件。這意味著我可以完全訪問您的帳戶。我已經看了你幾個月了。事實是您通過您訪問過的成人網站感染了惡意軟件。”

跟踪電子郵件中使用的比特幣地址和使用的語言,使研究人員可以進一步了解殭屍網絡的運行方式。例如,殭屍網絡背後的人向某些國家的人收取的價格要比其他國家的人高,與講西班牙語的人相比,講英語的人每個人的收入最高,約為745美元,最低者為249美元。

殭屍網絡重用了比特幣地址,以支持類似的研究,其中一個地址使用了300萬次。研究人員推測,地址重用可以提高整體戰術的簡便性。

在交易所中,只有0.135%的被勒索的比特幣可以追踪到可公開驗證的錢包,這表明使用CoinJoins和其他措施來掩蓋交易,然後再將資金轉換為法定貨幣。

該團隊表示,有關比特幣的知識和跟踪付款的方法已將殭屍網絡活動推向了其他加密貨幣,尤其是萊特幣。違反直覺的是,沒有大量使用諸如monero和zcash之類的隱私硬幣。

閱讀更多

ETHoutlet
科技 23 10 月 2019