比特幣:「網絡安全快報」黑客新技術：利用比特幣區塊鏈來隱藏C＆C服務器

Author：

Time：1900/1/1 0:00:00

Redaman是通過網絡釣魚活動分發的一種銀行惡意軟件，主要針對俄語使用者。Redaman的新版本于2015年首次出現，并被報告為RTM銀行木馬，并于2017年和2018年出現。2019年9月，CheckPoint研究人員確定了一個新版本，該新版本將PonyC＆C服務器IP地址隱藏在比特幣區塊鏈中。

過去我們看到過其他使用比特幣區塊鏈隱藏其C＆C服務器IP地址的技術，但是我們將分享對新技術的分析。

該惡意軟件連接到比特幣區塊鏈和鏈接交易，以便找到隱藏的C＆C服務器。

感染鏈

美眾議員：SEC主席對未能揭露FTX欺詐行為負有單一責任:金色財經報道，美國眾議院金融服務委員會成員Ritchie Torres表示，當談到政府失職時，對未能揭露FTX欺詐行為負有唯一責任的公職人員是美國證券交易委員會主席Gensler。Gensler主席的立場是，SEC擁有調查加密貨幣交易所的明確權力。

Torres還將SEC對FTX的處理稱為“嚴重的管理不善”。幾個月前，Torres和其他幾位眾議院代表起草了一封致Gensler的信，詢問SEC對非SEC監管實體的管轄權。[2022/12/8 21:30:04]

攻擊者如何在比特幣區塊鏈中隱藏C＆C服務器

Binance.US：將支持VeChain硬分叉:11月17日消息，Binance.US官方發布公告，宣布將支持即將到來的Ve Chain硬分叉，本次硬分叉預計將于太平洋標準時間2022年11月17日上午12:10/美國東部時間凌晨3:10進行。[2022/11/17 13:15:25]

在這個真實的案例中，攻擊者想要隱藏IP18520311647

為此，攻擊者使用錢包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ：

1、攻擊者將IP地址的每個八位字節從十進制轉換為十六進制：18520311647=>B9CB742F

Binance US支持在Polygon和Avalanche網絡上USDT充提:金色財經報道，Watcher.Guru在社交媒體上稱，Binance US支持在Polygon和Avalanche網絡上USDT充提。[2022/9/23 7:15:10]

2、攻擊者獲取前兩個八位字節B9和CB并以相反的順序B9組合它們。CB=>CBB9

3、然后，攻擊者將十六進制轉換為十進制CBB9==>52153。

他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第一筆交易是000052153BTC4、攻擊者獲取最后2個八位位組74和2F，并以相反的順序組合它們742F=>2F74

螞蟻集團副總裁蔣國飛：數字藏品內含新內容、新權益、新體驗:金色財經報道，6月30日，由中國文化產業協會主辦的中國數字文創行業高質量發展論壇舉辦。螞蟻集團副總裁蔣國飛指出，科技與文化正在加速融合，文化產業迎來新的發展機遇。在區塊鏈、AI等技術賦能下，給消費者帶來了很多的新嘗試新表達，元宇宙的構建也帶來了全新的交互體驗，進一步推動了文化產業的數字化。數字藏品內含了新內容、新權益、新體驗。科技賦能新內容，助力優秀傳統文化煥活與傳承。此外，通過藏品圖案定制實物絲巾，定制實物商品，拓展用戶權益，虛實結合新權益，鏈接數字文創和實體經濟。新業態發展，帶動文化產業生態繁榮，推動科技能力創新。螞蟻集團通過科技驅動新體驗，邁出元宇宙第一步，發展推出諸如3D互動體驗、AI人機交互體驗、AR互動體驗等。數字藏品剛剛開始，文化與科技的融合僅僅是第一步，未來的深度融合值得期待，會產生全新的發展動能。[2022/6/30 1:42:08]

5、攻擊者將十六進制轉換為十進制2F74==>12148。

000012148BTC是他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第二筆交易