比特币恶意带单

『壹』 比特币勒索邮件怎么处理

比特币勒索邮件是指邮箱里收到一封电子邮件，邮件的内容一般含有：电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等，让收件人产生恐惧，并要求以“比特币”的形式支付封口费。

如果勒索人通过邮件还会有下一步的行动，并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币，这绝对是一个无底洞，保留好所有的证据，报警是好的选择。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！

『贰』 威胁删库程序员：“呵呵，一分都不给你！”

近日，一些黑客又不安分了，他们正以删除 GitHub 代码库为由，勒索受害程序员交出手中的比特币。

据 Bleeping Computer 爆料，黑客通过使用从第三方代码库管理服务泄露的帐户凭证，获得了包括 GitHub、GitLab 和 Bitbucket 等代码库的访问权限。

但是到目前为止，这些黑客还没有赚到足够的钱去星巴克买一杯咖啡。

截止到撰文时间，黑客勒索信中提到的比特币地址只收到了一笔转账，只有可怜的 0.00052525BTC（约为22RMB）。

黑客擦除了被攻击代码库中的代码和提交 历史 ，只留下了一个带有勒索性质的文件：

黑客“承诺”，只要受害程序员支付 0.1BTC（约为587美元），他们就会还原被盗的代码库。

尽管黑客可能为每封勒索信生成一个新地址，但这个地址已经在 GitHub 和 GitLab 上使用很多次了。目前，Bitcoin Abuse 上已经收到了37份关于这个地址的报告。

但到目前为止，从黑客迄今收取的赎金 （在北京，能买一份鱼香肉丝） 来看，程序员似乎并不是敲诈勒索的最佳目标。

比如这位程序员，就很牛 X 啊。

找到了，代码库并没有消失

一位名为 Stefan Gabos 的受害者在 Stack Exchange 上提出了一个解决方案，虽然他的解决方案还没有得到大多数程序员的认可，但是值得考虑。

Stefan Gabos 如何应对删库威胁并成功恢复代码？ 他是这样做的：

我当时正在做一个项目，一个私有 repo，突然间代码库中的所有提交就消失了。

我当时正在使用 SourceTree（我确定更新到了最新版本），但我仍怀疑问题所在可能就是 SourceTree，或者电脑 Windows10 系统遭到了破坏。

在我的所有代码库中，只有这一个代码库受到了影响。我更改了密码，启用了双重认证，删除了一个多年未用的访问令牌，并给 GitLab 写了一封电子邮件，希望他们能告诉我攻击者是谁、从哪里入侵了我的系统。

有人可能会说，如果他们是这样进来的，他们可能只是改变了帐户的凭证，但在互联网上搜索显示，在这些情况下 Gitlab/Github 会简单地为你恢复凭证，所以我认为这就是他们没有这样做的原因。

除了我之外，还有4个开发人员正在开发它，他们都可以完全访问被盗的代码库，因此他们的账户也有可能被入侵。

我用 BitDefender 扫描了我的电脑，但并没有发现任何问题。我没有在网上做什么见不得人的事，所以 我不认为我的电脑感染了什么病毒和木马、甚至装了一些恶意软件 。

我正在等待 GitLab 的回复，也许他们能为此提供一些线索。此外，为防止代码库被发布到其他地方，我更改了数据库、IMAP 帐户源中所有可能涉及到的密码。

出人意料，我发现代码并没有消失。

我尝试访问了一个之前提交的 hash，哇，竟然成功了。

所以代码是存在的，只是 HEAD 有点问题。

尽管我这方面的知识非常有限，但只要输入：

就能显示所有提交（commits）。

这就意味着攻击者很可能没有克隆代码库 ，而且他们通过检查源代码获取敏感数据或公开代码的几率很低；这可能不是一个有针对性的攻击，而是由一个脚本执行的随机的大规模攻击。

更令人开心的是，如果你输入：

你会看到攻击者所有的提交（commits）。

再输入：

你会看到所有“丢失”的文件。

再输入：

代码库的 origin/master 已经被修复...

但当你输入：

却显示：

HEAD 已从 origin/master 中删除，正在寻找修复方法...

如果代码文件保存在 本地 ，运行以下代码命令：

Bingo！代码库回来了！

、 这只是代码库存在本地时的解决方法。

因此， 现在唯一的问题是，如果你没有保存本地 repo，什么样的代码命令可以使得代码库恢复呢？ 至于攻击细节问题， 我希望 GitLab 的答案能解决我的困扰 。

在写给 ZDNet 的一封电子邮件中，GitLab 的安全主管 KathyWang 承认，Stefan Gabos 在 Stack Exchange 上提出的问题正是账户泄露的根本原因。

“我们根据 Stefan Gabos 昨天提交的内容确认了消息来源，并立即开始调查此事。我们已经确定了受影响的用户帐户，并且向他们一一通知。证据表明，丢失帐户的帐户密码以明文形式存储在相关存储库的部署（deployment）中。我们强烈建议使用密码管理工具以更安全的方式存储密码，并在可能的情况下启用双重身份验证，这两种方法都可以避免这个问题。”

微软与 Github 再背锅？

GitLab 并不是唯一受影响的网站。GitHub 和 Bitbucket 也遭到了同样的攻击和比特币勒索，多达1000个 Bitbucket 用户受到了影响。

但Bitbucket 和 GitLab 表示，他们的安全系统不存在任何问题。

Bitbucket 指出， 黑客是通过提交正确的用户名和密码获得了对用户账户的访问权限 。 “我们认为这些凭证可能是通过另一个服务泄露的，因为其他 git 托管服务正在经历类似的攻击。我们没有在上 Bitbucket 发现其他危害”。

他们怀疑是微软和 Github 的问题 （微软去年以75亿美元收购了 GitHub） 。

就在几天前，据 Micky 爆料，今年1月份微软曾轻描淡写般地回应了黑客利用 Outlook、MSN 和 Hotmail 安全漏洞盗区加密货币的事件。对此，微软表示，只有主题/标题和电子邮件地址被盗，邮件内容并未被盗取。

但几个月后，受害者发现其邮件内容已经被盗了，黑客通过邮件内容获取了受害者的加密货币账户并残忍地清空了账户内的加密货币。

这并不是新鲜事，删库威胁太low了

比特币性勒索诈骗已经是2018年的事了，对吧？不过，有些黑客可不这么认为。

美国堪萨斯州诺顿镇的居民正成为黑客攻击的目标。黑客威胁说，除非受害者支付比特币赎金，否则将公布一些“敏感东西”。

为此，堪萨斯州诺顿显警察局在其 Facebook 页面上还发布了一则公告，警告当地居民注意这种危险。

黑客声称通过远程控制受害者电脑的方式窃取受害者的个人数据，并拍摄了受害者观看色情片的视频。黑客还坚称，他们还有受害者当时正在看什么的屏幕截图。

如果受害者向黑客支付价值800美元的比特币，他们就承诺不会泄露受害者的视频和照片。

值得庆幸的是，这些受害者是勇敢的，没有人落入这个令人作呕的骗局。在撰写本文时，电子邮件中列出的钱包地址仍然是空的。

但去年的受害者就没这么聪明了。

在另一起比特币诈骗案中，一个黑客在几天内就赚了 17000 美元。

在这类骗局数不胜数，早在今年2月，HardFork 就发布了一份报道，报告指出，黑客通过这类骗局已经诈取了超过33.2万美元的钱财。

程序员，如果是你呢？

那如果是你呢？你受到了这样的威胁和勒索，你该怎么办？

正如诺顿县警方建议的那样，如果你收到这样的邮件， 请忽略它，也不要打开任何链接 ，当然也 不要将任何比特币发到邮件中列出的地址 。

在 Twitter 上，开发者社区的一些重要人物正在敦促受害者在支付任何赎金要求之前联系 GitHub、GitLab 或 Bitbucket 的支持团队，因为可能存在其他方法来恢复被删除的代码库。

值得庆幸的是，程序员对黑客的这种“小伎俩”并不感冒。

『叁』 安哥拉挖比特币合法

安哥拉挖比特币不是合法的，比特币开采合法的国家名单 ：美国 、加拿大 、澳大利亚 、芬兰 、比利时 、大不列颠联合王国 、保加利亚 、德国。安哥拉没有本地的比特币交易所，安哥拉有没有比特币交易所并不影响当地的人们购买比特币，世界上一些大的比特币交易平台均有国际版，当地的人可以使用美元购买比特币，也可以通过第三方进行场下交易。
比特币开采被视为非法的3个原因：
1、人们认为比特币开采就像是伪造货币，这一点都不是真的。
2、一些政府认为比特币是一种威胁，因为它与国家货币竞争。
3、比特币也可以被非法挖掘，这是通过使用恶意病毒来劫持人们的计算机系统，并使用他们的处理器来挖掘比特币。
虽然比特币现在已经有近10年的历史了，但有些国家仍然没有明确的制度来限制、监管或禁止加密货币。比特币的非集中化和匿名性使许多政府在如何允许其合法使用的同时防止犯罪交易方面面临挑战。然而，许多国家仍在分析规范加密货币的方法。总体而言，比特币在世界上许多国家仍然处于法律灰色地带。在投资加加密货币之前，请您先做市场调查，仔细斟酌。布道财经及作者本人对您个人经济损失不承担任何责任世界上的少数国家宣布比特币是违法的。但这并不意味着比特币就是法定货币。
拓展资料：
1、截止目前，日本承认了比特币的合法地位。即使出于某些原因，比特币不是法定货币，但也不能阻止比特币成为一种支付手段。这主要是因为比特币无论对消费者还是商家来说，都没有严格的保障措施，而且比特币作为一种支付方式来讲完全是随意的。
2、世界上还有一些官方机构在认真考虑采取什么样的措施来应对比特币作为支付方式带来的诸多不确定性。在其他国家，摆在面前的另一个相关问题就是：中央银行是否应该对加密货币（数字货币）进行金融监管。在大多数国家，进行金融调控和对比特币进行监管的是同一机构；但在大多数发达国家，不同的机构分别对金融和比特币进行监督。

『肆』 在乌托市场比特币交易平台交易的时候没收到打款就点击释放比特币了，怎么发起申诉

做比特币你能申诉谁？你去报警看有没有人理你，国内投资大环境你都没掌握，就去盲目的跟风，虚拟货币在国内没有很严谨的相关法律法规，国家肯定不认可，虽说不犯法，但是也不合法！不管出现什么原因包括平台不能兑现，别人带你恶意亏损等等你都毫无办法！省省吧

『伍』 如何广播比特币

方法如下。
1、交易如何广播到第一个节点比特币广播实际上就是p2p广播，程序自带了种子节点，活跃节点也自带其他节点的地址，连接上一个节点就能发现其他节点了，如果自带的都被屏蔽再去自己找可用节点就好。不存在只广播到一个节点，被单节点拦截交易的行为，除非你只连接了一个节点，正好那个节点是恶意节点，拦截了你的交易信息。
2、他人代劳广播交易的话，是否丧失安全性？你所要广播的交易信息就是要层层传递到全网节点，传播的节点也更改不了你广播的交易信息，并不存在什么“所以才需要第二个人代劳，那就失去其部分安全性了吧。”交易信息被你的私钥签名了，交易信息中自带公钥，要公钥验证一下就知道签名是否合法。你可以多了解一下比特币节点还有交易知识。

『陆』 比特币病毒入侵，有什么好的办法防治吗

比特币病毒是一种敲诈病毒，该病毒是通过远程对感染者的电脑文件加密，从而向这台感染电脑的用户索要加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。它运用的是4096位算法，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。说通俗一点，该病毒像一个拥有金刚不坏之身的抢劫者，路上的人们都是他的攻击对象，而警察却不能制服他。

那么我们该如何防止它，避免让自己的电脑中招呢？

1. 今后养成定期备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。这样随你删，删完之后我还有~

2. 要养成不明链接不要点击，不明文件不要下载，不明邮件不要打开的好习惯。

3. 安装最新的安全补丁，各大网络平台都可以找到

4. 关闭445、135、137、138、139端口，关闭网络共享。win10重启后，微软会自动处理这个漏洞。win7可以打开360卫士、电脑管家等，进行漏洞补丁的修复；而以被流放的XP 的用户就只能自己手动关闭455端口了。

• 如何关闭455端口？

在控制面板中找到Windows防火墙，开启防火墙，进入防火墙的高级设置，在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接。其他端口号也是同样的方法。

最后祝大家好运~