升级版比特币勒索软件席卷美国，事情不简单

图片来源“视觉中国

【神秘邮件】

周四，美国各地的办公室和大学收到了一封来自神秘男子的威胁电子邮件：支付 20,000 美元的比特币，否则大楼里的炸弹就会爆炸。派出所就此事发布了警报。从洛杉矶到北卡罗来纳州罗利的工人们全天都在疏散他们的隔间。在 Twitter 上，人们发布了这些电子邮件的截图，其中许多似乎已在不同版本中被删除。截至周四下午，尚未发现任何炸弹，网络安全专家在很大程度上将这些威胁视为精心设计的骗局。

并非所有警察部门都认为这是一个骗局。这似乎是去年夏天席卷全球的比特币勒索策略的升级版。在 Blue Tears 计划中，受害者会收到一封电子邮件，声称黑客在查看色情内容时强占了他们的网络摄像头，如果目标不向他们支付少量比特币费用，则会公开发布照片。这是一个明显的谎言，但肇事者为此赚了 50 万美元。这起事件显然是威胁事件的升级版。

纽约警察局最初在推特上警告说，这些威胁不可信，并告诉《连线》杂志，尽管他们进行了调查，但在纽约没有发现炸弹。犹他州帕克城的警方在联系时迅速将这一事件定性为骗局。警方将对每封电子邮件进行调查，因为它涉及潜在的人身伤害，但很少有人在美国各地的数百或数千座建筑物中放置真正的炸弹。

“这不是一个可信的威胁。这显然是一个骗局，”一直在追踪这些搜索骗局的安全研究员 Troy Mursch 说。当今的威胁来自于向在线购买或搜索的电子邮件地址的大规模自动批量传送。由于数据泄露或从暗网购买个人信息，这些电子邮件可能已从公共网站上删除。

【恶作剧】

许多收件人立即怀疑是骗局。“我的第一个想法是它看起来像是一个骗局。我什至没有考虑它，”社交媒体研究员凯莉伯恩斯说，他今天早上收到了电子邮件威胁。

“这是一个糟糕的计划。” 安全研究员伯恩斯说，语言差异很有趣比特币勒索事件，就像网络钓鱼电子邮件和其他诈骗一样。“我的主题是‘你要对人负责’，这听起来不像是母语为英语的人写的，”伯恩斯说。她部门的其他人收到了措辞略有不同的电子邮件，但都使用了相同的奇怪短语。她的主管立即给所有人发电子邮件说这是一个骗局，警方正在调查此事。

对于 Mursch 来说，炸弹威胁骗局既熟悉又陌生。“这种新的比特币勒索骗局是另一回事。我们一直在追踪性勒索比特币骗局，但这是我们第一次看到用炸弹威胁某人的做法，”他说。“这是一个糟糕的策略。”

这不仅是因为它正在蔓延的破坏性，还因为犯罪分子似乎很难考虑它。暴力威胁，加上要求很高的金额，可能会产生比实际支付更多的执法审查。

Sextortion 骗局的部分原因是遥控器是受信任的，并且只需要少量的钱。对于某些人来说，将整个噩梦抛在脑后可能是值得的。20,000 美元的数字对于随机的电子邮件收件人来说更难在短时间内得到，而且对于那些收到它的人来说似乎是可疑的。

⚠【还有更严重的潜在威胁】

根据 Mursch 的统计，周四至少有 15 个与大规模威胁相关的比特币钱包在流通。截至美国东部时间下午 5:30，这些存款中只有两笔，资金总额不到一美元。

但钱可能不是重点。从爱达荷州到加利福尼亚州到德克萨斯州和纽约州，甚至渥太华和多伦多，炸弹威胁扰乱了工作并引起了恐慌。报纸、大学、游戏软件公司和市政大楼被短暂疏散。如果主要目标是引起混乱，它会起作用。

“我在推特上看到所有这些不同的营业场所都关闭和撤离，我感到很震惊。我不知道这是否只是一个孤立的案例，我们都处于紧张和害怕大规模枪击事件的状态和恐怖主义”南佛罗里达大学的伯恩斯说。

同时在另一个迹象中，默希指出，即使威胁很可能是骗局，但有暴力意图的人总有可能借此机会实施他们的暴力行为并在此放置真正的炸弹片刻。电子邮件本身似乎已经考虑到了这一点，显然是想把自己弄出来。每封电子邮件都以注释结尾：“如果发生爆炸，当局注意到这封信：我们不是恐怖组织，不对其他建筑物的爆炸承担任何责任。”

【诈骗失败不是好事吗？】

联邦调查局的一名代表告诉《连线》杂志，该机构正在与全国各地的执法部门合作，但没有进一步详细说明。

这一威胁背后的策划者未能获得任何资金。这种情况可能会使执法工作更加困难；因为找到肇事者的最简单方法是跟踪公共比特币区块链账本中的资金。

“如果没有人支付赎金，就很难追踪这个人的轨迹，”默希说。如果没有人支付赎金，执法部门将尝试追踪发送电子邮件的服务器。事实上，推特上的间谍在周四下午就是这么做的。许多人说他们找到了似乎位于俄罗斯的服务器。

但实际上查明此类垃圾邮件的实际来源确实很棘手。一方面比特币勒索事件，所谓的俄罗斯服务器可能是代理。僵尸网络和 Tor 网络也可以像这样隐藏垃圾邮件的来源。

棘手，但并非不可能。康奈尔大学计算机科学家 Emin Gun Serir 说：“我怀疑这些敲诈勒索者很快就会被抓获，我会警告那些可能正在考虑使用加密货币进行犯罪的人，他们可能会被追踪和抓获。” “执法部门非常适合电子邮件和比特币跟踪。”

近年来，随着加密货币的流行，其背后的匿名、无法追踪的属性受到了犯罪分子的青睐。早在 2017 年，著名的比特币勒索病毒 Blue Tears 就让世界知道了比特币勒索案的严重性。虽然这起事件尚未造成任何损失，但也未能在一天之内利用这些案件背后的幕后黑手。未来，模仿者会越来越多。返回搜狐，查看更多