【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如GoogleChrome、MicrosoftEdge、Brave和Opera），将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

【一用户声称被冒充MicroStrategy CEO的犯罪分子骗取26.4枚BTC】

【一用户声称被冒充MicroStrategyCEO的犯罪分子骗取26.4枚BTC】1月17日消息，上周六，一名比特币用户声称被冒充为MicroStrategy首席执行官MichaelSaylor的网络犯罪分子骗取了114万美元。该用户将26.4枚BTC发送到被WhaleAlert确认为比特币骗局的一个地址。“我们怀疑这笔钱是通过Coinbase的一个地址支付的，”该机构补充说，并称这是“免费发放加密货币骗局”获得的最大的一笔付款。

IBM报告发现网络犯罪分子越来越多地利用合法用户身份

IBM报告发现网络犯罪分子越来越多地利用合法用户身份从逻辑上讲，无需黑客入侵就能访问账户比黑客入侵账户要容易得多，报告指出，获取凭据是威胁行为者的首选。IBM发现，2023年信息窃取型恶意软件的数量增长了266%，这说明威胁行为者对登录凭证的需求有多大。信息窃取恶意软件，顾名思义，旨在窃取个人身份信息，如电子邮件、社交媒体和消息应用程序凭证、银行详细信息和加密钱包数据。报告中提到的"易进入"路径是一种较难发现的路径。根据X-Force的报告，由攻击者使用有效账户引发的重大事件，与一般事件相比，安全团队采取的应对措施要复杂近200%，防御者需要区分网络上的合法用户活动和恶意用户活动。恶意行为者和威胁组织还喜欢以关键基础设施组织为目标，X-Force去年应对的攻击中有70%是针对高价值基础设施目标的。在X-Force应对的攻击中，近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效账户造成的。人工智能是2023年科技界的热门话题，对网络犯罪分子来说也是如此，报告解释说，网络犯罪分子现在正在利用人工智能来提高投资回报。报告认为，正如勒索软件随着WindowsServer占据市场主导地位而兴起，商业电子邮件泄露诈骗随着Microsoft365而兴起，加密劫持随着基础设施即服务市场的整合而兴起一样，这种模式很可能会延伸到人工智能领域。X-Force大胆地宣称，一旦人工智能市场的主导地位确立，即"单一技术的市场份额接近50%，或者市场整合到三种或三种以下技术时"，人工智能作为网络犯罪分子使用的攻击面可能会出现类似的成熟。报告称，现在是企业在网络犯罪分子扩大活动规模之前保护其人工智能模型的时候了。报告中的其他发现还包括：对手喜欢欧洲，去年近三分之一的攻击都以欧洲国家为目标。令人惊讶的是，X-Force发现去年网络钓鱼攻击的数量比2022年减少了44%，但鉴于人工智能现在可以加快攻击速度，这种情况可能会发生变化。...PC版：https://www.cnbeta.com.tw/articles/soft/1419803.htm手机版：https://m.cnbeta.com.tw/view/1419803.htm

【美FBI警告东南亚虚假招聘广告涉嫌贩卖人口并强迫受害者实施加密投资诈骗】

【美FBI警告东南亚虚假招聘广告涉嫌贩卖人口并强迫受害者实施加密投资诈骗】5月25日消息，美国联邦调查局(FBI)发布警告称，在东南亚骗局中，存在与劳工贩运相关的虚假招聘广告的风险，受害者在违背其意愿的情况下被关押、恐吓并被迫实施国际加密货币投资欺诈计划。犯罪分子通过在社交媒体和在线招聘网站上发布虚假招聘广告，涵盖的工作职位包括技术支持、呼叫中心客户服务和美容院技术人员，声称求职者将获得有竞争力的薪水、丰厚的福利、支付的差旅费以及食宿费。求职者抵达国外后，犯罪分子使用多种手段胁迫他们实施加密货币投资计划，例如没收护照和旅行证件、暴力威胁或者直接使用暴力。犯罪分子以差旅费和食宿费为幌子，将债务转嫁给受害者，并利用受害者不断增加的债务和对当地执法的恐惧作为控制受害者的额外手段。被贩卖的受害者有时会在各个院落之间被贩卖和转移，这进一步增加了他们的债务。

【前Elliptic加密顾问：比特币不再是犯罪分子的首选资产】

【前Elliptic加密顾问：比特币不再是犯罪分子的首选资产】2023年07月21日05点19分老不正经报道，在巴黎举行的EthCC演讲中，前Elliptic加密顾问TaraAnnison讨论了数字资产为犯罪提供便利或被用来洗钱的各种方式。根据Annison的说法，比特币不再是进行非法活动或洗钱的首选加密货币。随着加密货币行业的成熟，DeFi协议、混合服务和稳定币的建立为犯罪分子提供了新的探索途径。犯罪分子已经转向使用美元计价的资产，如USDC，因为它们易于获取，并且能够通过DEXs进行洗钱。Annison从执法的角度强调了潜在的一线希望，他指出，像Circle这样的中心化发行商可以在犯罪分子通过DEX或中心化交易所"退出资产"进入法币之前冻结特定的USDC代币。

【美财政部报告：犯罪分子和诈骗者越来越多地转向加密货币】

【美财政部报告：犯罪分子和诈骗者越来越多地转向加密货币】2024年02月08日02点11分老不正经报道，美国财政部发布了2024年国家洗钱、恐怖主义融资和扩散融资风险评估报告，报告表示犯罪分子、诈骗者和非法行为者越来越多地转向虚拟资产。该部门详细介绍了不良行为者如何通过持续使用现金和越来越多的加密货币来洗钱以进行欺诈、贩毒、人口走私和腐败。美财政部表示，计划在未来几周发布一项战略计划，旨在提供解决这些问题的建议。