数字货币:腾讯安全：揭露一场来自“热心用户”的币圈定向黑客攻击_40亿比特币能提现吗

“币圈一天，人间一年”，是数字货币每日剧烈波动的真实写照，不少投资者靠买币大富大贵走上人生巅峰。面对虚拟币高昂的收益，不法黑客已经将魔爪伸向币圈。

8月20日上午，某大型数字加密币交易平台客服小王像往常一样，打开公司内部邮箱，发现收到不明人员发来的一封邮件，同时在附件中还包含一个名为“客服和xx投诉对比和记录2019.xls”的电子表格。小王点击附件后，发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报，显示当前公司的网络系统可能正在遭受恶意攻击，危急之下，他第一时间求助腾讯安全应急响应中心。

动态 | 国台与腾讯安心计划签约，共建国台区块链鉴真溯源平台:在1月5日召开的国台2020全国经销商赋能大会上，国台与腾讯安心计划正式签约，合作打造鉴真溯源体系，基于腾讯区块链安心计划平台，将为企业提供包含防伪、溯源、营销欺诈、防刷等能力在内的安全服务，助力企业品牌安全体系升级。（DoNews）[2020/1/6]

(图：腾讯御界高级威胁检测系统)

声音 | 腾讯安全王强：区块链正在与实体行业加速融合 为产业升级转型注入动力:11月29日，湖南（长沙）网络安全?智能制造大会在长沙国际会展中心举行。腾讯安全受邀出席区块链应用与落地主体论坛，腾讯TUSI安全实验室专家王强分享了腾讯安全在产业区块链领域的前沿探索与最佳实践。王强表示，区块链正在与实体行业加速融合，为产业的升级、转型注入动力。例如对于传统产业来说，多主体间信任、价值传递和数字化转型等问题是很多传统产业所面临的难题，而区块链的技术特性可以满足其转型升级中的增信、自动化以及数字化的需求，为探索产业区块链新模式提供空间。通过“区块链+”模式，加速推进产业区块链建设，是当前区块链行业发展的主要趋势。为了更好地服务于数字经济，产业区块链从广度上不仅要覆盖实体行业的司法、政务、教育、版权、医疗和公益等，也要触及金融行业的支付、征信、保险和供应链金融等等。同时，在深度上，产业区块链将逐步打破中心化弊端，建立多方协作、资产数字化以及数字资产化链条，逐渐构建稳健的价值互联网生态。[2019/11/29]

腾讯安全专家经过深入溯源分析后，确认小王经历的是一起典型的针对区块链数字加密币交易平台客服人员发起的一次定向攻击。攻击者冒充“币圈热心用户”，以“客服投诉”及“竞品对比”为由向客服发送“建议信”，实际附件文件则是恶意程序。受害者一旦打开附件，恶意Excel文档便会利用CobaltStrike远控后门执行恶意代码，释放RAT远控木马，进而控制目标系统，获取交易平台机密信息。

动态 | 腾讯安全湛泸实验室研究员王凯：区块链安全挑战刚刚开始 应加强部署节点RPC接口保护:据凤凰网 9月13日消息，针对目前暴露的以太坊RPC攻击，腾讯安全湛泸实验室高级安全研究员王凯表示，一方面，区块链的开发社区需加强对节点RPC接口保护，警惕以太坊客户端所使用的松散RPC接口战略。另一方面，对于以太坊节点的部署者，建议尽量避免远程RPC控制节点需求，如果不能避免则可以利用修改RPC端口号，设置防火墙策略等方式保证自身节点的安全。[2018/9/13]

腾讯安全反病实验室发布《2017年Q4季度安全报告》:近日，腾讯安全反病实验室发布《2017年Q4季度安全报告》。报告显示，挖矿木马表现尤为突出，数量迅速增长。随着勒索样本的增多，网络数字货币得到的关注度也越来越高，巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计，Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病的非破坏性和隐蔽性，即使用户电脑中也不会像勒索病一样即时感知到，因此，越来越多的黑客选择用挖矿病代替勒索病以此谋利，而挖矿类病很可能在2018年成为大趋势。[2018/1/13]

腾讯安全御见情报中心监测发现，有不法黑客会专门利用强迷惑性的文件名诱导用户打开，附件诱饵文档内的恶意执行程序一旦被触发，就会自动从攻击者的云端下载木马，进而窃取内部信息资料、核心机密数据。最坏情况下，可能导致数字虚拟币大规模被盗事件的发生，引发币圈市值出现极大波动，使受害者蒙受经济损失。

事实上，这样的攻击事件早已经不是第一次，纵观各大加密货币交易所被盗、跑路事件屡屡发生。2018年1月，不法分子盗取日本交易所Coincheck5亿个NEM代币，导致损失高达5.3亿美元。无独有偶，2018年6月，两家韩国交易所的热钱包也遭遇了攻击，其中Coinrail损失了5300个比特币，Bithumb损失了近3100万美元。2018年9月，日本数字货币交易所Zaif宣布遭受黑客攻击，损失达到5967万美元，其中包括客户资金4007万美元。

而类似的鱼叉邮件攻击，曾多次针对特定目标企业发生，例如腾讯安全御见威胁情报中心曾于2017年12月监测发现“商贸信”病攻击行为。主要针对外贸行业的从业人员，利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件，通过邮件在全球外贸行业内大量传播，高峰期间仅一天就有数十万国内用户收到此类钓鱼邮件，给用户计算机安全带来巨大威胁。

尽管钓鱼攻击已经是APT组织的老套路，但由于诱饵文档十分逼真，仍有大量企业中招。为更好地对抗不法分子的攻击，腾讯安全反病实验室负责人马劲松提醒企业用户保持良好的上网习惯，务必小心处理来历不明的邮件。同时尽快修复Office安全漏洞，避免因为一次打开文档的操作就沦为不法黑客的受害者；不要轻易打开陌生邮件和开启Office执行宏代码；保持腾讯电脑管家等主流杀软件实时开启并运行状态。企业用户可使用腾讯御点终端安全管理系统保护网络安全。

据了解，腾讯御点终端安全管理系统除了能够有针对性地查杀病攻击外，还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品，在终端安全、边界安全、网站监测、统一监测方面为企业用户建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系，提供行业解决方案，全方位立体化保障企业用户的网络安全。

来源：消费日报网

标签：数字货币虚拟币比特币十大数字货币交易所排名数字货币交易所官方网址数字货币案例视频虚拟币排行玩虚拟币会被警察找吗虚拟币交易是不是犯法的比特币中国官网联系方式40亿比特币能提现吗比特币

XRP热门资讯