比特幣惡意帶單

『壹』 比特幣勒索郵件怎麼處理

比特幣勒索郵件是指郵箱里收到一封電子郵件，郵件的內容一般含有：電腦上的惡意軟體已經通過網路攝像頭捕獲到了收件人的不雅照片、知道收件人的真實密碼等，讓收件人產生恐懼，並要求以「比特幣」的形式支付封口費。

如果勒索人通過郵件還會有下一步的行動，並且確實掌握了很多重要的資料。那麼無論如何都不要給勒索人轉比特幣，這絕對是一個無底洞，保留好所有的證據，報警是好的選擇。以上個人淺見，歡迎批評指正。認同我的看法，請點個贊再走，感謝！喜歡我的，請關注我，再次感謝！

『貳』 威脅刪庫程序員：「呵呵，一分都不給你！」

近日，一些黑客又不安分了，他們正以刪除 GitHub 代碼庫為由，勒索受害程序員交出手中的比特幣。

據 Bleeping Computer 爆料，黑客通過使用從第三方代碼庫管理服務泄露的帳戶憑證，獲得了包括 GitHub、GitLab 和 Bitbucket 等代碼庫的訪問許可權。

但是到目前為止，這些黑客還沒有賺到足夠的錢去星巴克買一杯咖啡。

截止到撰文時間，黑客勒索信中提到的比特幣地址只收到了一筆轉賬，只有可憐的 0.00052525BTC（約為22RMB）。

黑客擦除了被攻擊代碼庫中的代碼和提交 歷史 ，只留下了一個帶有勒索性質的文件：

黑客「承諾」，只要受害程序員支付 0.1BTC（約為587美元），他們就會還原被盜的代碼庫。

盡管黑客可能為每封勒索信生成一個新地址，但這個地址已經在 GitHub 和 GitLab 上使用很多次了。目前，Bitcoin Abuse 上已經收到了37份關於這個地址的報告。

但到目前為止，從黑客迄今收取的贖金 （在北京，能買一份魚香肉絲） 來看，程序員似乎並不是敲詐勒索的最佳目標。

比如這位程序員，就很牛 X 啊。

找到了，代碼庫並沒有消失

一位名為 Stefan Gabos 的受害者在 Stack Exchange 上提出了一個解決方案，雖然他的解決方案還沒有得到大多數程序員的認可，但是值得考慮。

Stefan Gabos 如何應對刪庫威脅並成功恢復代碼？ 他是這樣做的：

我當時正在做一個項目，一個私有 repo，突然間代碼庫中的所有提交就消失了。

我當時正在使用 SourceTree（我確定更新到了最新版本），但我仍懷疑問題所在可能就是 SourceTree，或者電腦 Windows10 系統遭到了破壞。

在我的所有代碼庫中，只有這一個代碼庫受到了影響。我更改了密碼，啟用了雙重認證，刪除了一個多年未用的訪問令牌，並給 GitLab 寫了一封電子郵件，希望他們能告訴我攻擊者是誰、從哪裡入侵了我的系統。

有人可能會說，如果他們是這樣進來的，他們可能只是改變了帳戶的憑證，但在互聯網上搜索顯示，在這些情況下 Gitlab/Github 會簡單地為你恢復憑證，所以我認為這就是他們沒有這樣做的原因。

除了我之外，還有4個開發人員正在開發它，他們都可以完全訪問被盜的代碼庫，因此他們的賬戶也有可能被入侵。

我用 BitDefender 掃描了我的電腦，但並沒有發現任何問題。我沒有在網上做什麼見不得人的事，所以 我不認為我的電腦感染了什麼病毒和木馬、甚至裝了一些惡意軟體 。

我正在等待 GitLab 的回復，也許他們能為此提供一些線索。此外，為防止代碼庫被發布到其他地方，我更改了資料庫、IMAP 帳戶源中所有可能涉及到的密碼。

出人意料，我發現代碼並沒有消失。

我嘗試訪問了一個之前提交的 hash，哇，竟然成功了。

所以代碼是存在的，只是 HEAD 有點問題。

盡管我這方面的知識非常有限，但只要輸入：

就能顯示所有提交（commits）。

這就意味著攻擊者很可能沒有克隆代碼庫 ，而且他們通過檢查源代碼獲取敏感數據或公開代碼的幾率很低；這可能不是一個有針對性的攻擊，而是由一個腳本執行的隨機的大規模攻擊。

更令人開心的是，如果你輸入：

你會看到攻擊者所有的提交（commits）。

再輸入：

你會看到所有「丟失」的文件。

再輸入：

代碼庫的 origin/master 已經被修復...

但當你輸入：

卻顯示：

HEAD 已從 origin/master 中刪除，正在尋找修復方法...

如果代碼文件保存在 本地 ，運行以下代碼命令：

Bingo！代碼庫回來了！

、 這只是代碼庫存在本地時的解決方法。

因此， 現在唯一的問題是，如果你沒有保存本地 repo，什麼樣的代碼命令可以使得代碼庫恢復呢？ 至於攻擊細節問題， 我希望 GitLab 的答案能解決我的困擾 。

在寫給 ZDNet 的一封電子郵件中，GitLab 的安全主管 KathyWang 承認，Stefan Gabos 在 Stack Exchange 上提出的問題正是賬戶泄露的根本原因。

「我們根據 Stefan Gabos 昨天提交的內容確認了消息來源，並立即開始調查此事。我們已經確定了受影響的用戶帳戶，並且向他們一一通知。證據表明，丟失帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署（deployment）中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼，並在可能的情況下啟用雙重身份驗證，這兩種方法都可以避免這個問題。」

微軟與 Github 再背鍋？

GitLab 並不是唯一受影響的網站。GitHub 和 Bitbucket 也遭到了同樣的攻擊和比特幣勒索，多達1000個 Bitbucket 用戶受到了影響。

但Bitbucket 和 GitLab 表示，他們的安全系統不存在任何問題。

Bitbucket 指出， 黑客是通過提交正確的用戶名和密碼獲得了對用戶賬戶的訪問許可權 。 「我們認為這些憑證可能是通過另一個服務泄露的，因為其他 git 託管服務正在經歷類似的攻擊。我們沒有在上 Bitbucket 發現其他危害」。

他們懷疑是微軟和 Github 的問題 （微軟去年以75億美元收購了 GitHub） 。

就在幾天前，據 Micky 爆料，今年1月份微軟曾輕描淡寫般地回應了黑客利用 Outlook、MSN 和 Hotmail 安全漏洞盜區加密貨幣的事件。對此，微軟表示，只有主題/標題和電子郵件地址被盜，郵件內容並未被盜取。

但幾個月後，受害者發現其郵件內容已經被盜了，黑客通過郵件內容獲取了受害者的加密貨幣賬戶並殘忍地清空了賬戶內的加密貨幣。

這並不是新鮮事，刪庫威脅太low了

比特幣性勒索詐騙已經是2018年的事了，對吧？不過，有些黑客可不這么認為。

美國堪薩斯州諾頓鎮的居民正成為黑客攻擊的目標。黑客威脅說，除非受害者支付比特幣贖金，否則將公布一些「敏感東西」。

為此，堪薩斯州諾頓顯警察局在其 Facebook 頁面上還發布了一則公告，警告當地居民注意這種危險。

黑客聲稱通過遠程式控制制受害者電腦的方式竊取受害者的個人數據，並拍攝了受害者觀看色情片的視頻。黑客還堅稱，他們還有受害者當時正在看什麼的屏幕截圖。

如果受害者向黑客支付價值800美元的比特幣，他們就承諾不會泄露受害者的視頻和照片。

值得慶幸的是，這些受害者是勇敢的，沒有人落入這個令人作嘔的騙局。在撰寫本文時，電子郵件中列出的錢包地址仍然是空的。

但去年的受害者就沒這么聰明了。

在另一起比特幣詐騙案中，一個黑客在幾天內就賺了 17000 美元。

在這類騙局數不勝數，早在今年2月，HardFork 就發布了一份報道，報告指出，黑客通過這類騙局已經詐取了超過33.2萬美元的錢財。

程序員，如果是你呢？

那如果是你呢？你受到了這樣的威脅和勒索，你該怎麼辦？

正如諾頓縣警方建議的那樣，如果你收到這樣的郵件， 請忽略它，也不要打開任何鏈接 ，當然也 不要將任何比特幣發到郵件中列出的地址 。

在 Twitter 上，開發者社區的一些重要人物正在敦促受害者在支付任何贖金要求之前聯系 GitHub、GitLab 或 Bitbucket 的支持團隊，因為可能存在其他方法來恢復被刪除的代碼庫。

值得慶幸的是，程序員對黑客的這種「小伎倆」並不感冒。

『叄』 安哥拉挖比特幣合法

安哥拉挖比特幣不是合法的，比特幣開采合法的國家名單 ：美國 、加拿大 、澳大利亞 、芬蘭 、比利時 、大不列顛聯合王國 、保加利亞 、德國。安哥拉沒有本地的比特幣交易所，安哥拉有沒有比特幣交易所並不影響當地的人們購買比特幣，世界上一些大的比特幣交易平台均有國際版，當地的人可以使用美元購買比特幣，也可以通過第三方進行場下交易。
比特幣開采被視為非法的3個原因：
1、人們認為比特幣開采就像是偽造貨幣，這一點都不是真的。
2、一些政府認為比特幣是一種威脅，因為它與國家貨幣競爭。
3、比特幣也可以被非法挖掘，這是通過使用惡意病毒來劫持人們的計算機系統，並使用他們的處理器來挖掘比特幣。
雖然比特幣現在已經有近10年的歷史了，但有些國家仍然沒有明確的制度來限制、監管或禁止加密貨幣。比特幣的非集中化和匿名性使許多政府在如何允許其合法使用的同時防止犯罪交易方面面臨挑戰。然而，許多國家仍在分析規范加密貨幣的方法。總體而言，比特幣在世界上許多國家仍然處於法律灰色地帶。在投資加加密貨幣之前，請您先做市場調查，仔細斟酌。佈道財經及作者本人對您個人經濟損失不承擔任何責任世界上的少數國家宣布比特幣是違法的。但這並不意味著比特幣就是法定貨幣。
拓展資料：
1、截止目前，日本承認了比特幣的合法地位。即使出於某些原因，比特幣不是法定貨幣，但也不能阻止比特幣成為一種支付手段。這主要是因為比特幣無論對消費者還是商家來說，都沒有嚴格的保障措施，而且比特幣作為一種支付方式來講完全是隨意的。
2、世界上還有一些官方機構在認真考慮採取什麼樣的措施來應對比特幣作為支付方式帶來的諸多不確定性。在其他國家，擺在面前的另一個相關問題就是：中央銀行是否應該對加密貨幣（數字貨幣）進行金融監管。在大多數國家，進行金融調控和對比特幣進行監管的是同一機構；但在大多數發達國家，不同的機構分別對金融和比特幣進行監督。

『肆』 在烏托市場比特幣交易平台交易的時候沒收到打款就點擊釋放比特幣了，怎麼發起申訴

做比特幣你能申訴誰？你去報警看有沒有人理你，國內投資大環境你都沒掌握，就去盲目的跟風，虛擬貨幣在國內沒有很嚴謹的相關法律法規，國家肯定不認可，雖說不犯法，但是也不合法！不管出現什麼原因包括平台不能兌現，別人帶你惡意虧損等等你都毫無辦法！省省吧

『伍』 如何廣播比特幣

方法如下。
1、交易如何廣播到第一個節點比特幣廣播實際上就是p2p廣播，程序自帶了種子節點，活躍節點也自帶其他節點的地址，連接上一個節點就能發現其他節點了，如果自帶的都被屏蔽再去自己找可用節點就好。不存在只廣播到一個節點，被單節點攔截交易的行為，除非你只連接了一個節點，正好那個節點是惡意節點，攔截了你的交易信息。
2、他人代勞廣播交易的話，是否喪失安全性？你所要廣播的交易信息就是要層層傳遞到全網節點，傳播的節點也更改不了你廣播的交易信息，並不存在什麼「所以才需要第二個人代勞，那就失去其部分安全性了吧。」交易信息被你的私鑰簽名了，交易信息中自帶公鑰，要公鑰驗證一下就知道簽名是否合法。你可以多了解一下比特幣節點還有交易知識。

『陸』 比特幣病毒入侵，有什麼好的辦法防治嗎

比特幣病毒是一種敲詐病毒，該病毒是通過遠程對感染者的電腦文件加密，從而向這台感染電腦的用戶索要加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法，這種演算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，國內外尚無任何機構和個人能夠破解該病毒，支付贖金是恢復文件的唯一辦法。說通俗一點，該病毒像一個擁有金剛不壞之身的搶劫者，路上的人們都是他的攻擊對象，而警察卻不能制服他。

那麼我們該如何防止它，避免讓自己的電腦中招呢？

1. 今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。這樣隨你刪，刪完之後我還有~

2. 要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。

3. 安裝最新的安全補丁，各大網路平台都可以找到

4. 關閉445、135、137、138、139埠，關閉網路共享。win10重啟後，微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等，進行漏洞補丁的修復；而以被流放的XP 的用戶就只能自己手動關閉455埠了。

• 如何關閉455埠？

在控制面板中找到Windows防火牆，開啟防火牆，進入防火牆的高級設置，在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接。其他埠號也是同樣的方法。

最後祝大家好運~