记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一次基于GAO报告的暗网追踪比特币枪支销售的OSINT调查

介绍去年11月,GAO (美国美国政府责任署管理局)和 ATF (美国烟酒枪支及爆炸物管理局)发布了关于互联网枪支销售的报告。 调查包括试图在 Surface Web 和 Dark Web 上购买武器的报道。 7次尝试中的2次都成功了。 基于不同的 OSINT 技术,我试图找到哪些市场代理商购买了枪支,如果可能的话我会继续跟踪交易。 剧透警告——我认为这是不可能的。图片由Jens Lelie 发布于 Unsplash我真的很鼓励你阅读整个报告,我在阅读中学到了很多有趣的东西。https://www.gao.gov/assets/690/688535.pdfhttps://www.gao.gov/product
发布时间:2019-06-19 12:25 | 阅读:31883 | 评论:0 | 标签:加密货币 技术 GAO OSINT 比特币

比特币恶意软件分析指南

犯罪分子正在使用比特币和其他加密货币作为销售被盗数据、黑客服务(如DDoS)和勒索软件支付付款渠道。如果你想更多的了解这个黑产,你需要深入了解比特币以及懂得如何分析交易。跟随上犯罪分子使用的技术的脚步是非常重要的,这样你就能更好的了解新的变化和发展趋势。此外,随着越来越多的人在分析比特币和区块链,因此也有更多的机会开发出新的工具和技术来防御犯罪分子。犯罪分子历来是最早使用新技术的人,因为创新的东西往往被人们倾向于首先用在有冲突且有动机的方面。犯罪分子是最早发现汽车(相同时期大多数警察使用的是自行车或马匹)、手机和蜂鸣器的创造性用途的一部分人。现如今,他们已成为攻击互联网、利用洋葱网络、使用加密和现在流行的比特币的先锋人
发布时间:2018-11-20 17:20 | 阅读:51099 | 评论:0 | 标签:二进制安全 比特币

特币挖矿的基本概念

即使你不熟悉比特币投资,也未曾投入过一分钱,但你肯定听过比特币挖矿。因为无论是在比特币新闻中,还是专家的博客文章中,挖矿这个词总是反复不断的出现。那么究竟何为比特币挖矿呢?这正是我们本文要探讨的问题,为了简单起见,本文我们不会深入去揭露复杂的过程,只是让你了解比特币挖矿的基本概念。读完此文,你虽然无法进行比特币挖掘,但你会深刻明白比特币挖矿是如何运作的。比特币挖矿是什么?对于正常的货币,由政府来决定何时印刷,印刷多少来满足需求,但是比特币不归政府所有,也不归任何一个中央组织所有。这就引出了一个问题,谁来制造比特币?答案是任何人。比特币矿工使用特殊软件来解决数学问题,一旦他们成功解决,他们就会得到一定数量的比特币,跟买卖
发布时间:2018-10-30 12:20 | 阅读:67717 | 评论:0 | 标签:其他 挖矿 比特币

美女、比特币 朝鲜的新战线:网络抢劫

面对核武器和弹道导弹项目招致的制裁,陷入资金困境的朝鲜,盯上了比特币这种新形式的硬通货,派出了他们训练有素的黑客部队。朝鲜的网络战能力第一次引起人们关注,是2014年11月的索尼影业被黑事件——朝鲜报复索尼影业的讽刺性影片《刺杀金正恩》。但朝鲜网络战迅速从政治性目标扩展到了经济目标,比如孟加拉央行和全世界的比特币交易所。今年早些时候造成极大破坏的WannaCry勒索软件也被认为是朝鲜所为。12月19号,韩国一家加密货币交易所遭遇黑客攻击,在损失了17%的资产。而这是该交易所今年遭受的第二次攻击,第一次攻击背后的黑客,被认为是朝鲜。多家韩国媒体引用韩情报机构消息,称朝鲜黑客在Facebook上伪装美女,通过在线聊天接近数字交易所员工,最终发送包含恶意代码的文件,实施攻击。消息很诱人,图片很吸引眼球,但试图诱骗韩国
发布时间:2017-12-28 19:45 | 阅读:139925 | 评论:0 | 标签:牛闻牛评 朝鲜 比特币 网络攻击 美人计 黑客

入侵比特币和区块链

打开电视,翻开科技博客,难免被大量比特币或区块链的消息淹没。比特币如此流行的最大原因,在于其去年狂涨2000%的价格。比特币价值的倍增,也引爆了对其支撑技术区块链的关注,尽管区块链可能才是长期投资的更佳选择。区块链技术已为大幅影响我们的世界做好了准备。2017年初,《哈佛商业评论》认为,区块链具备创建经济及社会系统新基础的潜力。2017年1月的世界经济论坛报告预测,到2025年,全球GDP的10%将存储在区块链或区块链相关技术上。如果你对十年之内将承载 10% GDP 的技术还知之甚少,那你真应该开始学习一下了。区块链是什么?区块链是数字日志文件,采用加密技术,保护在线交易数据。区块链技术的思想在1991年成型,比特币,是将分布式公共区块链付诸实践的第一个应用。区块是交易记录的数字存档,交易的确立需要区块链参与
发布时间:2017-12-19 18:05 | 阅读:117329 | 评论:0 | 标签:牛闻牛评 区块链 比特币

预计2019年勒索软件攻击将形成115亿美元的市场

在越来越少的人愿意为勒索买单的同时,网络犯罪飙升。支付勒索费用与其造成的损失相比相形见绌,需要付出的成本包括:数据的损坏与丢失停工生产率下降对正常业务的打击取证调查受威胁数据、系统的恢复和删除声誉受损因受攻击而需向员工进行的培训根据Cybersecurity Ventures的预测,2017年由勒索软件造成的花费将达到50亿美元,在2019年会攀升至115亿美元,在2015年,这一数字仅为3.25亿美元。飙升的损失主要由愈发频繁的攻击导致,勒索软件针对业务的攻击频率由今年的每40秒一次提高到2019年的每14秒一次。有些行业会成为特定攻击目标,卫生医疗企业在2020年会受到翻两番的攻击,但这不必然意味着他们会支付更多赎金。国内顶尖医疗卫生公司Hartford的首席安全官Jim Routh就表示,不会为勒索软件储
发布时间:2017-11-25 09:40 | 阅读:89947 | 评论:0 | 标签:行业动态 勒索攻击 数据恢复 比特币

暗网系列之:比特币钱包突然被清空,暗网用户梦断“Dream Market”

前情提要 流行的暗网交易市场Dream突然宕机,有部分用户抱怨称自己的比特币钱包余额被清空…. 越来越多的用户开始担忧Dream Market 的安全性:只是一次硬件故障?还是又一场“退场骗局”?亦或是已经被FBI控制? 暗网市场的动荡和交易风险 上周MottoIN曾报道过《俄罗斯当局宣布撤除了曾在暗网中排名第二的RAMP市场》,文中提到俄罗斯执法机关在7月份就已经关闭了曾在暗网市场中排名第二的RAMP市场,同样是在7月份,美国、荷兰和欧洲刑警联合执法撤销了AlphaBay市场(排名第一)和Hansa(排名第四)市场。 暗网市场排名(2017.07.12) 据悉,在撤除alphabay市场的时候,价值数百万美元的比特币被查封,卖家和买家都不得不接受他们的损失。 虽然各国执法机构越来越关注对暗网的监控以及对暗
发布时间:2017-09-29 06:51 | 阅读:112931 | 评论:0 | 标签:观点 Dream Market 执法打击 暗网市场 比特币 退场骗局

FireEye视点:为什么朝鲜对比特币如此感兴趣?

前情提要 2016开始,我们观察到疑是有朝鲜政府背景的黑客团体,利用他们的入侵能力进行网络犯罪的行为,目标是银行和全球性的金融体系,这意味着北朝鲜的黑客组织的网络间谍活动与其之前的传统的活动方式有所背离。 鉴于朝鲜的特殊政治形势,该国经济与全球大部分经济体相隔离,且历来就有国家背景的政府部门从事非法经济活动的先例,因此,北朝鲜的黑客们选取金融部门作为攻击目标以谋取利益,并不奇怪。随着朝鲜对其军事和情报能力的控制日趋严格,国际对被朝鲜的经济制裁严重影响了该国的经济发展,因此推测这些网络非法活动很可能是为了资助国家或平壤精英阶层的个人金库。 以虚拟货币为目标,背后由国家资助的网络攻击 目前,我们可能正在目睹这场运动的第二波:政府资助的行动者试图窃取比特币和其他虚拟货币作为逃避制裁、获取硬通货来为政权提供资金的手段
发布时间:2017-09-13 01:00 | 阅读:83076 | 评论:0 | 标签:安全报告 FireEye 朝鲜 比特币 虚拟货币 黑客组织

比特币敲诈者现身中文版Word

比特币敲诈者以加密用户电脑文件,并勒索用户钱财而臭名昭著。对用户来说,文件被加密的结果可能是通宵达旦写成的文档变成一坨乱七八糟的代码,想要解密恢复文件?就得交钱!在众多绑票软件中,比特币敲诈者无疑是最猖狂的。其黑产模式之完善,归根于比特币支付无法被追踪这一特性。在一整套攻击设备中,RAS加密算法、洋葱匿名网络、僵尸网络,从攻击到交钱,配套的“服务”应有尽有,目标是使最小白的用户也能把钱交到自己手里,透露出“只谋钱财,不伤人性命”的歹徒之气。一直以来,腾讯反病毒实验室都在密切关注比特币敲诈者的变化趋势。从电脑管家近期的拦截数据来看,其攻击仍在持续活跃,并且呈现出工作日走高,周末低迷的攻击趋势。0×00 概述近日,腾讯反病毒实验室发现一批后缀名为.rtf的比特币敲诈者病毒传播载体,传
发布时间:2016-05-14 00:00 | 阅读:72612 | 评论:0 | 标签:系统安全 word 敲诈 比特币

美特工因监守自盗 盗取“丝绸之路”比特币获刑71个月

据外媒报道,今年上半年,美国特勤局特工Shaun Bridges在法庭上承认参与洗钱及妨碍司法公正等罪行。日前,法庭作出判决,Bridges将要接受71个月的牢狱处罚和50万美元的赔偿。Bridges曾经是“丝绸之路”网站调查小组的成员,然而在调查过程中起了歪念,他利用职权得到的网站管理员信息从网站上盗走了2万个比特币。 另外,Bridges传言中的犯罪搭档缉毒局探员Carl Mark Force则已经在10月份的时候获刑6年时间。 目前并不清楚Force和Bridges在“丝绸之路”调查工作中是否处于非常重要的位置,但针对于他们的检控却一直等到网站创始人Ulbricht被定罪之后才被公开。
发布时间:2015-12-08 17:05 | 阅读:90274 | 评论:0 | 标签:人类文明 国际观察 黑客在线 丝绸之路 比特币 美特工

比特币创始人谈比特币发展史

尼克·萨博谈论比特币概念的起源和以太坊平台(Ethereum)以及艾茵·兰德(左)和弗里德里希·哈耶克(右)被许多人认为是数字货币比特币创始者的尼克·萨博(Nick Szabo),最近公开出现在首届伦敦以太坊开发者大会上,讨论块链技术(BlockChain)以及他对数字加密货币领域的未来愿景。尼克·萨博称,比特币试图通过使用一个称为块链的公共所有事务分类帐来分散资金,而用来进行数字加密货币发行的以太坊平台则试图创建基于加密学和编程强制条款的“智能合约”来对其提供法律保障。尽管尼克·萨博发表以上言论时已是开发者大会的最后一天,但还是被誉为“块链的里程碑”式事件,不过他并没有对该技术发展的具体细节做过多的透露。比特币是2008年由一个叫做中本聪(Satoshi Nakamoto)的神秘人物创建的,很多人认为中本聪就
发布时间:2015-11-24 10:30 | 阅读:83308 | 评论:0 | 标签:动态 行业动态 以太坊 比特币

黑客组织宣战IS 称截获存有300万比特币的网络钱包

新华社电 国际黑客组织“匿名者”16日发布一段视频,宣布向极端组织IS发动网络战争,以报复后者制造的巴黎恐怖袭击事件。这一黑客组织同时表示,其成员发现一个据信属于IS的网络钱包,其中存有300万比特币,可能与巴黎恐袭有关。 16日,“匿名者”组织下属分支、黑客组织“鬼影”负责人接受媒体采访时称,该组织截获了据信为IS成员的网络钱包,其中所存的大量比特币可能与巴黎恐袭事件有关。 这一说法与德国媒体先前的报道一致。《德国之声》曾报道,IS正在试验使用比特币和黄金,以躲避资金监控。 “匿名者”黑客组织对IS宣战后,一些网络安全专家对这场网络战争的效果表示质疑。他们担忧,“匿名者”突然出来搅局,可能会影响警方和情报部门的调查。 法国网络安全专家劳雷利说,警方通过调查IS各成员的网络账户,分析其中存在的联系,可能为恐袭
发布时间:2015-11-18 14:25 | 阅读:79746 | 评论:0 | 标签:国际观察 安全播报 黑客在线 ISIS 比特币 网络钱包

比特币不过是场庞氏骗局:骗完印度骗中国

最近,一个全新的“金融骗局”正悄悄在朋友圈中扩散。 “投资10000元,两周后收回11500元,这样的投资比股票给力多了!” 近期,微信朋友圈频繁出现类似信息:一个月利息最多可达30%?邀请亲朋好友加入,还有高额回报?这个好似天上掉下来的“馅饼”,是不久前从国外引进的MMM平台(简称3M),自称“互助社区”不收钱且绝对合法。 这么高的收益率,简直是“空手套白狼”,这个所谓的MMM平台,难道真的是天上掉下的馅饼?实际上,这只不过是一个隐蔽但高明的庞氏骗局,更是一个已经害过无数人的大烂疮。 世界上最大的庞氏骗局之一 什么是庞氏骗局? 简单来讲,庞氏骗局指的是没有任何公司实体,对外宣传以高额利息吸引投资者,并且由后来的投资者给前期投资者支付利息。对于一个庞氏骗局而言,一旦没有新的资金流入,或者后续新投入的资金不足以
发布时间:2015-11-10 15:10 | 阅读:74284 | 评论:0 | 标签:人类文明 国际观察 安全播报 庞氏骗局 比特币

比特币偷窃者Dyreza的核心代码及技术分析

在本文中,我们将对两个 payload 进行分析研究,这两个恶意程序之间是相互配合的,一个被称为 Upatre(负责下载其他恶意程序),一个被称为Dyreza(负责窃取用户各类身份信息)。在过去一段时间里面,我们分析了Dyreza的核心代码以及使用的技术,那接下来我们将逐步对其进行解析。FreeBuf小百科Dyreza,其目的是窃取银行账号和比特币。整个流程首先是通过Upatre进行Dyreza的下载,据研究,目前提供Dyreza下载的服务器均为路由器(大部分为AirOS和MicroTik)。而攻击者利用入侵的路由器,存在多种加密的资源包,而受到感染的机器,会通过Upatre下载路由器中存放的加密恶意代码程序,然后在用户系统中进行解密后得到Dyreza木马。我们要对其进行分析的意义在于,恶
发布时间:2015-11-10 12:40 | 阅读:80634 | 评论:0 | 标签:系统安全 终端安全 Dyreza 比特币 银行信息

世界第一个往体内植入比特币支付芯片的黑客

黑客变得愈加疯狂,生物黑客的方法正在流行。安全牛曾经报道过往体内植入NFC(近场通信)芯片以入侵智能手机和往眼睛里滴入药水以获得夜视能力的生物黑客,而现在又有人把这些疯狂行为升级了。一名瑞典软件开发人员兰希德(Patric Lanhed)设计了一种方法,把一枚带有比特币密钥的NFC芯片植入手背的皮肤中,只需挥挥手即可购买日用品或在银行账户间转钱。之所以称之为世界上第一个生物支付,其具备两个重要特征。一是数据存储在人体内,二是客户端软件基于比特币钱包的开发接口。比特币相关的NFC技术已经出现了一段时间,但这种芯片植入的方法则把这种技术的发展潜力提升了一个等级。下面的视频中将显示比特币钱包的支付过程:包括American Express (AXP)、万事达、贝恩资本和纽约证交所已经投入了10亿美元到比特币业务的初创
发布时间:2015-11-05 03:00 | 阅读:78398 | 评论:0 | 标签:动态 植入芯片 比特币 生物支付 黑客

全球最大的九家银行采用比特币区块链技术

当今的金融机构,如银行,其基础设施通常古老、缓慢、昂贵,而且在过去的三十年里几乎没有任何创新。摩根大通、苏格兰皇家银行、高盛、巴克莱等世界知名的九家银行正与纽约的金融技术公司R3合作,建立起一个基于比特币区块链的新框架。区块链(Blockchain)是一种公共化、去中心化的账本技术,它承载了全部比特币转账交易记录。区块链如今被广泛认为是“金融服务基础设施的未来”。区块链技术可以被看作一个公共分类账本,包含历史所有交易记录的清单,能够将账本主人和其历史及当前交易绑定在一起。这九家银行计划开发并部署“类区块链”技术,让分布+共享的分类账本取代现行的账本转账系统。该计划背后的想法是利用去中心化的区块链技术安全地保管金融记录,而不需要任何中央权威的参与。对银行机构而言,区块链技术潜在的好处几乎无穷无尽。比如,该技术创新
发布时间:2015-09-24 20:35 | 阅读:90289 | 评论:0 | 标签:动态 区块链 比特币 金融

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云