學術研究稱,加密貨幣勒索正在上漲
基於加密的勒索–基本上是使用垃圾郵件殭屍網路大軍「勒索」骯髒的圖片並破壞信息以換取比特幣的過程-–已將虛擬犯罪變成了兒童遊戲。
本周在蘇黎世舉行的「金融技術進步」會議上,由奧地利技術學院和安全提供商GoSecure組成的國際團隊對大量電子郵件垃圾郵件進行了抽樣調查,發現勒索過程是快速,輕鬆且非常有利可圖的。
研究人員使用公共數據黑客信息,發現流行的Necurs殭屍網路的一個實例發起了80多個活動,並在該團隊調查的430萬封電子郵件中。幾乎在所有情況下,罪犯都沒有關於受害者的犯罪信息。
該團隊表示,殭屍網路出奇的利潤豐厚。通過以每月10,000美元的價格租用一個殭屍網路,勒索者至少賺了13萬美元。 GoSecure的Masarah Paquet-Clouston表示,與大多數勒索方案相比,垃圾郵件活動非常簡單,很大程度上是由於使用了加密貨幣。
因此,研究人員預計加密貨幣支持的電子郵件勒索將增加。
Paquet-Clouston說:「如果您查看傳統的(產品)垃圾郵件,它會更加複雜……(加密貨幣)勒索垃圾郵件要簡單得多。」
本文提供的示例描述了一封電子郵件,通知受害人,如果未及時提供比特幣,黑客將釋放有損個人信息。例如,一封電子郵件聲稱黑客正在通過惡意軟體進行監視:
「你好您可能已經注意到,我從您的帳戶給您發送了一封電子郵件。這意味著我可以完全訪問您的帳戶。我已經看了你幾個月了。事實是您通過您訪問過的成人網站感染了惡意軟體。」
跟蹤電子郵件中使用的比特幣地址和使用的語言,使研究人員可以進一步了解殭屍網路的運行方式。例如,殭屍網路背後的人向某些國家的人收取的價格要比其他國家高,與講西班牙語的人相比,講英語的人每個人的收入最高,約為745美元,最低者為249美元。
殭屍網路重用了比特幣地址,以支持類似的研究,其中一個地址使用了300萬次。研究人員推測,地址重用可以提高整體戰術的簡便性。
在交易所中,只有0.135%的被勒索的比特幣可以追溯到可公開驗證的錢包,這表明在將資金轉為法定貨幣之前,使用CoinJoins和其他措施來掩蓋交易。
該團隊說,有關比特幣的知識和跟蹤付款的方法已將殭屍網路活動推向了其他加密貨幣,尤其是萊特幣。違反直覺的是,沒有大量使用諸如monero和zcash之類的隱私硬幣。
通過Shutterstock的黑客圖片