上周區(qū)塊鏈安全圈發(fā)生了一件有意思的事情，一個(gè)23歲的女黑客因從一個(gè)56歲的男人那里盜竊價(jià)值65,000美元的加密貨幣，被悉尼警方逮捕。

事情是這樣的，這個(gè)女黑客在2018年1月黑進(jìn)了受害者的郵箱。她修改了郵箱密碼，然后綁定她的手機(jī)號(hào)碼來(lái)使用兩步驗(yàn)證機(jī)制。接著她將和該郵箱綁定的加密貨幣賬號(hào)中的100,000個(gè)瑞波幣發(fā)送到了她在中國(guó)的賬號(hào)。這些瑞波幣被兌換成了比特幣并轉(zhuǎn)到了多個(gè)數(shù)字錢包中。受害者2天后重新獲得了他的賬號(hào)，但是這時(shí)候這個(gè)女黑客已經(jīng)把他的資金全部榨干了。

網(wǎng)絡(luò)犯罪的最高長(zhǎng)官Arthur Katsogiannis，對(duì)我們說(shuō)：“這是一個(gè)非常重大的犯罪案，并且這是據(jù)我們所知，第一次在澳大利亞發(fā)生這類的案子：一個(gè)人因?yàn)榭萍际侄伪I竊加密貨幣而被逮捕。”

Katsogiannis說(shuō)雖然這種類型的犯罪案是頭一遭，但是它在未來(lái)的一些年里會(huì)成為法律上的一個(gè)標(biāo)桿。他還補(bǔ)充說(shuō)，這個(gè)案子證明了對(duì)于投資者來(lái)說(shuō)，投資加密貨幣是危險(xiǎn)的。

news.com.au報(bào)道稱公共秩序防暴隊(duì)(Public Order and Riot Squad)在女黑客的父母家里將其抓住，并且搜出了她所有的電子設(shè)備。11月19號(hào)，這個(gè)女黑客將會(huì)在Burwood當(dāng)?shù)胤ㄔ撼鐾ァ?/p>

除了這件事，幣圈發(fā)生的其他安全事件也不少。

Reddit用戶賬戶遭黑客攻擊 被盜走共計(jì)1170枚COSS代幣據(jù)騰訊御見(jiàn)威脅情報(bào)中心消息，近期利用ZombieboyTools傳播的挖礦木馬家族有了最新活動(dòng)，ZombieboyMiner（僵尸男孩礦工）木馬的感染量約7萬(wàn)臺(tái)電腦，監(jiān)測(cè)數(shù)據(jù)表明該病毒非常活躍。在全國(guó)各地均有中毒電腦分布，廣東、江蘇、浙江位居前三。該團(tuán)伙通過(guò)使用注冊(cè)的二級(jí)C2域名進(jìn)行自建礦池挖礦門羅幣

瑞士區(qū)塊鏈公司被盜5000萬(wàn)TIO

據(jù)financemagnates消息，瑞士區(qū)塊鏈公司Trade.io稱，其冷錢包中的5000萬(wàn)TIO被盜，現(xiàn)價(jià)約值750萬(wàn)美元，黑客幾小時(shí)前攻擊時(shí)約值1100萬(wàn)美元。其中130萬(wàn)TIO被轉(zhuǎn)移到 Kucoin和Bancor兩個(gè)交易所。Kucoin已經(jīng)暫停了TIO的交易，而Bancor則永久刪除了TIO。

加拿大土著民主聯(lián)盟向黑客支付比特幣贖金

據(jù)CCN報(bào)道，加拿大土著民主聯(lián)盟（FSIN）向一名違反該組織計(jì)算機(jī)系統(tǒng)的匿名黑客支付了價(jià)值超過(guò)2萬(wàn)加元（約1.5萬(wàn)美元）的比特幣，以便重新獲得被黑客加密的計(jì)算機(jī)文件。據(jù)報(bào)道，五個(gè)月前，黑客向一名工作人員發(fā)送電子郵件，以便允許訪問(wèn)加密文件歐洲刑警組織推出軟件工具包反擊GandCrab勒索軟件

據(jù)sputniknews消息，羅馬尼亞警方、歐洲刑警組織(Europol)，以及安全公司Bitdefender共同合作，推出了一款名為“不再付錢”(Pay No More)的工具包，以反擊GandCrab勒索軟件。GandCrab于2018年首次被發(fā)現(xiàn)，此后已感染了近50萬(wàn)受害者

美國(guó)特拉華州查獲黑客價(jià)值約21.7萬(wàn)美元的比特幣

據(jù)Bitcoinist消息，美國(guó)特拉華州聯(lián)邦檢察官辦公室周三公布的一份文件顯示，在黑客Grant West被捕后，特拉華州的聯(lián)邦當(dāng)局查獲了其價(jià)值約21.7萬(wàn)美元的比特幣。據(jù)悉，Grant West曾利用位于特拉華州威爾明頓的數(shù)字貨幣交易所Poloneix來(lái)儲(chǔ)存比特幣。

用戶爆料稱Bitfinex聲稱被盜了12萬(wàn)個(gè)比特幣的黑客事件是編造出來(lái)

據(jù)Modern Consensus消息，一位網(wǎng)名為Bitfinex’ed的匿名博主表示，Bitfinex聲稱他們被盜了12萬(wàn)個(gè)比特幣，并表示會(huì)給出一個(gè)安全性的審計(jì)和報(bào)告，但是這兩樣?xùn)|西后來(lái)他們都沒(méi)有提供出來(lái)，黑客事件就是編造出來(lái)的。Bitfinex發(fā)行了“欠條”幣，讓人們?nèi)ベ?gòu)買Bitfinex的股權(quán)幣BFX，強(qiáng)行搶奪用戶資產(chǎn)來(lái)掩蓋交易所的資金困境，這種事情就是龐氏騙局。發(fā)行USDT是為了操縱市場(chǎng)，USDT不能兌現(xiàn)，他們只能用USDT去換成比特幣。這樣人為造成比特幣價(jià)格上漲。

WebAssembly挖礦備受黑客青睞

據(jù)降維安全實(shí)驗(yàn)室消息，隨著WebAssembly(Wasm)在現(xiàn)代瀏覽器環(huán)境下的廣泛應(yīng)用，并以接近原生代碼的運(yùn)行速度打敗諸如asm.js等競(jìng)爭(zhēng)對(duì)手，逐漸受到惡意挖礦代碼作者的青睞，越來(lái)越多的惡意挖礦腳本被編譯成wasm，以提高挖礦效率，降低用戶感知。