黑客入侵 Bitcoin.org，实施“钱翻倍”骗局，卷走1.7万美元

本周，威胁分子攻击了比特币基金会的官方网站Bitcoin.org，并利用官网宣传加密码货币赠送骗局，不幸的是，有些用户上当了。虽然黑客入侵持续了不到一天，但黑客们已经窃取了1.7万多美元。

如下图所示，9月23日，bitcoin.org主页声明:

“比特币基金会正在回馈社区!我们希望回馈多年来帮助我们的用户，”鼓励用户向攻击者显示的钱包地址发送比特币。“把比特币发送到这个地址，我们会返还双倍的金额!”

此外，为了增加这种说法的吸引力，骗子们写道，这项服务仅限于前1万名用户。

http://hackernews.cc/wp-content/uploads/2021/09/2-600x531.jpg

攻击者鼓励用户将资金发送到的钱包地址是:

1 ngofwgsfz19rrcuhtmmulpmdek45nrd5n

黑客入侵发生后不久，Bitcoin.org网站运营商Cøbra也就该事件发布了公开警告:

http://hackernews.cc/wp-content/uploads/2021/09/3-600x303.jpg

尽管比特币被认为是由匿名者“中本聪”(Satoshi Nakamoto)创造的，但人们最近看到一个较新的身份“Cøbra”正管理着Bitcoin.org网站、社交媒体和社区渠道。

在Cøbra的声明之后，Bitcoin.org的域名注册商Namecheap也立即关闭了该域名。

http://hackernews.cc/wp-content/uploads/2021/09/4-600x407.jpg

然而，不幸的是，一些加密货币爱好者可能上当了，从攻击者的钱包余额中便可看出。交易记录显示攻击者的钱包里有多个不同比特币地址的存款。

钱包的最新更新余额为0.40571238 BTC，约为1.7万美元。

http://hackernews.cc/wp-content/uploads/2021/09/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210926105230-600x323.jpg

Bitcoin.org现在已经恢复，但是，网站被劫持的根本原因仍未得到证实，有人怀疑这是DNS劫持[1,2]。

无偿赠送骗局已经成为加密货币领域的一个常见主题，设置这些诱饵的攻击者很少空手而归的。就在几天前，BleepingComputer报道了通过电子邮件传播的“埃隆·马斯克互助”骗局。尽管大众认为没有人会轻易相信这些骗局，但类似的加密骗局证实是非常有效的，并在过去达成了数十万美元的交易。

例如，Twitter在2021年1月遭受了一次大规模攻击，加密诈骗者在一周内骗取了58万美元，然后在2月另一个诈骗者偷走了14.5万美元。

因此，用户应该对加密货币诈骗和电子邮件保持警惕。

消息来源：BleepingComputer，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接