上周區(qū)塊鏈安全圈發(fā)生了一件有意思的事情，一個23歲的女黑客因從一個56歲的男人那里盜竊價值65,000美元的加密貨幣，被悉尼警方逮捕。

事情是這樣的，這個女黑客在2018年1月黑進(jìn)了受害者的郵箱。她修改了郵箱密碼，然后綁定她的手機(jī)號碼來使用兩步驗證機(jī)制。接著她將和該郵箱綁定的加密貨幣賬號中的100,000個瑞波幣發(fā)送到了她在中國的賬號。這些瑞波幣被兌換成了比特幣并轉(zhuǎn)到了多個數(shù)字錢包中。受害者2天后重新獲得了他的賬號，但是這時候這個女黑客已經(jīng)把他的資金全部榨干了。

網(wǎng)絡(luò)犯罪的最高長官Arthur Katsogiannis，對我們說：“這是一個非常重大的犯罪案，并且這是據(jù)我們所知，第一次在澳大利亞發(fā)生這類的案子：一個人因為科技手段盜竊加密貨幣而被逮捕。”

Katsogiannis說雖然這種類型的犯罪案是頭一遭，但是它在未來的一些年里會成為法律上的一個標(biāo)桿。他還補(bǔ)充說，這個案子證明了對于投資者來說，投資加密貨幣是危險的。

news.com.au報道稱公共秩序防暴隊(Public Order and Riot Squad)在女黑客的父母家里將其抓住，并且搜出了她所有的電子設(shè)備。11月19號，這個女黑客將會在Burwood當(dāng)?shù)胤ㄔ撼鐾ァ?/p>

除了這件事，幣圈發(fā)生的其他安全事件也不少。

Reddit用戶賬戶遭黑客攻擊 被盜走共計1170枚COSS代幣

據(jù)Crypto Globe消息，Reddit用戶“blockchainified”近日透露，他在10月14日發(fā)現(xiàn)賬戶被攻擊，黑客從他的賬戶中拿走了14個比特幣(89500美元)、22個ETH(4400美元)和大約10%的COSS代幣共計1170萬個COSS代幣(77萬美元)。 對此，COSS交易所要求黑客將近1000萬個COSS令牌返回到ERC地址。在Telegram上，一個用戶建議COSS合約的代幣持有者使用一個功能，讓他們從黑客的錢包里取出資金。不久之后，COSS的創(chuàng)始人Rune Evensen暗示這一舉動已經(jīng)完成。

挖礦木馬Zombieboy控制7萬臺電腦挖門羅幣

據(jù)騰訊御見威脅情報中心消息，近期利用ZombieboyTools傳播的挖礦木馬家族有了最新活動，ZombieboyMiner（僵尸男孩礦工）木馬的感染量約7萬臺電腦，監(jiān)測數(shù)據(jù)表明該病毒非常活躍。在全國各地均有中毒電腦分布，廣東、江蘇、浙江位居前三。該團(tuán)伙通過使用注冊的二級C2域名進(jìn)行自建礦池挖礦門羅幣

瑞士區(qū)塊鏈公司被盜5000萬TIO

據(jù)financemagnates消息，瑞士區(qū)塊鏈公司Trade.io稱，其冷錢包中的5000萬TIO被盜，現(xiàn)價約值750萬美元，黑客幾小時前攻擊時約值1100萬美元。其中130萬TIO被轉(zhuǎn)移到 Kucoin和Bancor兩個交易所。Kucoin已經(jīng)暫停了TIO的交易，而Bancor則永久刪除了TIO。

加拿大土著民主聯(lián)盟向黑客支付比特幣贖金

據(jù)CCN報道，加拿大土著民主聯(lián)盟（FSIN）向一名違反該組織計算機(jī)系統(tǒng)的匿名黑客支付了價值超過2萬加元（約1.5萬美元）的比特幣，以便重新獲得被黑客加密的計算機(jī)文件。據(jù)報道，五個月前，黑客向一名工作人員發(fā)送電子郵件，以便允許訪問加密文件

歐洲刑警組織推出軟件工具包反擊GandCrab勒索軟件

據(jù)sputniknews消息，羅馬尼亞警方、歐洲刑警組織(Europol)，以及安全公司Bitdefender共同合作，推出了一款名為“不再付錢”(Pay No More)的工具包，以反擊GandCrab勒索軟件。GandCrab于2018年首次被發(fā)現(xiàn)，此后已感染了近50萬受害者

美國特拉華州查獲黑客價值約21.7萬美元的比特幣

據(jù)Bitcoinist消息，美國特拉華州聯(lián)邦檢察官辦公室周三公布的一份文件顯示，在黑客Grant West被捕后，特拉華州的聯(lián)邦當(dāng)局查獲了其價值約21.7萬美元的比特幣。據(jù)悉，Grant West曾利用位于特拉華州威爾明頓的數(shù)字貨幣交易所Poloneix來儲存比特幣。

用戶爆料稱Bitfinex聲稱被盜了12萬個比特幣的黑客事件是編造出來

據(jù)Modern Consensus消息，一位網(wǎng)名為Bitfinex’ed的匿名博主表示，Bitfinex聲稱他們被盜了12萬個比特幣，并表示會給出一個安全性的審計和報告，但是這兩樣?xùn)|西后來他們都沒有提供出來，黑客事件就是編造出來的。Bitfinex發(fā)行了“欠條”幣，讓人們?nèi)ベ徺IBitfinex的股權(quán)幣BFX，強(qiáng)行搶奪用戶資產(chǎn)來掩蓋交易所的資金困境，這種事情就是龐氏騙局。發(fā)行USDT是為了操縱市場，USDT不能兌現(xiàn)，他們只能用USDT去換成比特幣。這樣人為造成比特幣價格上漲。

WebAssembly挖礦備受黑客青睞

據(jù)降維安全實(shí)驗室消息，隨著WebAssembly(Wasm)在現(xiàn)代瀏覽器環(huán)境下的廣泛應(yīng)用，并以接近原生代碼的運(yùn)行速度打敗諸如asm.js等競爭對手，逐漸受到惡意挖礦代碼作者的青睞，越來越多的惡意挖礦腳本被編譯成wasm，以提高挖礦效率，降低用戶感知。

文章來源微信號區(qū)塊安全，雷鋒網(wǎng)宅客頻道（letshome）授權(quán)轉(zhuǎn)載。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。