升级版比特币勒索席卷美国此事背后不简单

  美国各地的办公室和大学,收到了一封来自神秘人的威胁邮件:支付价值2万美元的比特币,否则在这栋建筑物中的炸弹将被引爆。警察局就此事发出警报。从洛杉矶到北卡罗来纳州罗利的工人们在一天中撤离了他们的小隔间。在Twitter上,人们发布了电子邮件的截图,其中许多不同的版本似乎已被删除。截至周四下午,没有发现任何炸弹,网络安全专家在很大程度上将这些威胁视为一种精心设计的恶作剧。

  并非所有警察部门都认为这是一场骗局。这似乎是去年夏天席卷全球的比特币勒索策略的升级版本。在蔚蓝之泪这项计划中,受害者收到一封电子邮件,声称黑客在观看色情内容时征用了他们的网络摄像头,并且如果目标人员没有向他们支付少量的比特币费用,则会公开发布照片。这是一个明显的谎言,但肇事者却因此赚取了 50万美元。这次事件显然是一次威胁事件的升级版。

  纽约警察局在最初在推特上发布警告称,这些威胁并不可信,并告诉WIRED,尽管他们调查后,并没有在纽约发现任何炸弹。犹他州帕克城的警方在接触到此次事件后,迅速将其定性为恶作剧。警方将对每封电子邮件进行调查,因为它涉及潜在的人身伤害,但有人在全美数百或数千座建筑物内种植实际炸弹的可能性几乎为零。

  “这不是一个可信的威胁。这显然是一个骗局”安全研究员Troy Mursch说道,他一直在跟踪这些搜索骗局。今天的威胁是通过大规模,自动批量发送到网上购买或搜索到的电子邮件地址中。这些电子邮件可能已经从公共网站上删除,因为数据泄露被有心人获取,或者从暗网中购买个人信息所得。

  许多收件人立即怀疑是骗局。“我的第一个想法是,它看起来像个恶作剧。我甚至没有多考虑一下。”社交媒体研究员Kelli Burns说,她今天早上收到这封电子邮件的威胁。

  ”这是一个糟糕的计划。”安全研究员伯恩斯说,这种语言不通很搞笑,就像网络钓鱼电子邮件和其他骗局一样。伯恩斯说:“我的主题是你对人负责,这听起来不像是英语母语人士写的。”她所在部门的其他人收到的邮件措辞略有不同,但所有人都用同样的奇怪用语。她的主任立即通过电子邮件向所有人发送电子邮件说这是一种骗局,警察正在调查此事。

  对于Mursch来说,炸弹威胁骗局既熟悉又新鲜。“这个新的比特币勒索骗局是另一回事。我们一直在跟踪sextortion比特币骗局,但这是我们第一次看到以引爆炸弹威胁他人这种做法“他说。”这是一个糟糕的策略。”

  这不仅仅是因为它的传播造成的破坏,而且还因为犯罪分子似乎很难想到这一点。暴力威胁,加上要求非常高的金额,可能会产生比实际支付更多的强制执法审查。

  sextortion骗局的部分原因是远程可信并只要求少量资金。对于一些人来说,将整个噩梦抛在脑后可能是值得的。对于一个随机的电子邮件收件人来说,一个20,000美元的数字更难以在短时间内获得,并且对于那些收到它的人来说似乎很可疑。

  根据Mursch的统计,至少有15种与大规模威胁相关的比特币钱包已于周四流传出来。截至美国东部时间下午5:30,其中只有两笔存款,资金总额不到一美元。

  但钱可能不是重点。从爱达荷州到加利福尼亚州到德克萨斯州和纽约州,甚至是渥太华和多伦多,炸弹威胁扰乱了人们正常的工作并引发了恐慌。报纸,大学,游戏软件公司,市政建筑都被短暂撤离。如果主要目标是造成混乱,它是有效的。

  “我登上了Twitter看,我感到震惊的是,所有这些不同的营业场所正在关闭和撤离。我不知道这是否只是一个个例,我们都处于紧张状态,担心大规模枪击事件和”南佛罗里达大学的伯恩斯说。

  同时出现的另一个迹象中,Mursch指出,即使这些威胁很可能是一个骗局,但实际上有暴力意图的人总是有可能在这个时刻趁机实施他们的暴力行为,安装真正的炸弹。电子邮件本身似乎已经考虑过这一点,显然是试图让自己出局。每封电子邮件都以注释结束:“如果发生爆炸并且当局注意到这封信:我们不是组织,也不对其他建筑物的爆炸承担任何责任。”

  联邦调查局的一名代表告诉WIRED,该机构正在与全国各地的执法部门合作,但没有进一步详细说明。

  策划这场威胁的幕后黑手计划失败,没有获得任何资金这种情况可能会使执法部门的工作变得更加困难; 因为找到肇事者的最简单方法是关注公共比特币区块链分类账中的资金。

  Mursch说:“如果没有人支付赎金,就很难追踪到这个人的轨迹。” 如果最后真的没有人支付赎金,执法部门将尝试跟踪发送电子邮件的服务器。事实上,Twitter上的神探们在周四下午已经这样做了。许多人表示他们追踪到似乎位于俄罗斯的服务器。

  但是,实际查明这样的垃圾邮件实际来源的地方真的很棘手。一方面,所谓的俄罗斯服务器可能是代理。Botnets和Tor网络也可以用来隐藏像这样的垃圾邮件的来源。

  棘手,但并非不可能。康奈尔计算机科学家Emin Gun Serir说:“我怀疑这些敲诈勒索者会很快被抓获,我会提醒那些可能会考虑使用加密货币进行犯罪的人,他们可能会被追踪和抓获。” “执法部门对电子邮件和比特币跟踪非常了不起。”

  近年来,由于加密货币开始流行,其背后的匿名性、不可追踪的特性受到犯罪分子的青睐。早在2017年著名的比特币勒索病毒蔚蓝之泪就曾让全世界的领教到了比特币勒索案件的恶劣性,虽然此次事件目前尚未造成损失,但一天未能将这些案件的幕后黑手乘之于法,未来将会出现越来越多的效仿者。返回搜狐,查看更多

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。