门罗币——黑客的新加密货币

2年2021月XNUMX日 | 博客

门罗币网络犯罪分子

在联邦调查局成功入侵加密货币钱包由...举行殖民地管道黑客通过追踪资金流向比特币的公众 blockchain. FBI 比特币恢复证明黑客比特币是“可追踪的”。黑客已经开始更新他们的工具，使用一种名为门罗币的隐私增强型加密货币。有了门罗币，黑客可以拥有更高程度的隐私，从而避免遭遇与FBI追回比特币类似的命运。

Monero（XMR）

精明的黑客改变了策略，要求使用门罗币付款。门罗币是一种专注于“隐私和匿名”的加密货币。这种隐私代币可以自行运行 blockchain门罗币几乎隐藏了所有交易细节。发送者和接收者的身份以及交易金额本身都被隐藏。由于这些匿名特性，门罗币为网络犯罪分子提供了更大的自由和隐私，而无需像比特币那样依赖公共区块链。

弗雷德·蒂尔（Fred Thiel）乌蒂马科欧洲最大的加密货币公司之一，对比特币和门罗币有这样的看法：

在比特币区块链上，你可以看到哪个钱包地址进行了交易，有多少比特币，这些比特币来自哪里，又要去哪里。而门罗币的区块链会混淆钱包地址、交易金额以及交易对手的身份，而这正是不法分子想要的。

Monero 已广泛应用于暗网上购买的许多勒索软件即服务 (RAAS) 工具中。魔鬼例如，一直在给其勒索如果受害者使用门罗币支付赎金，

门罗币的潜在挫折

门罗币的一个问题是购买难度很大，因为很多商家出于监管方面的考虑不上线它。Utimaco 前董事长表示，他“敢打赌，美国和其他监管机构会严厉封杀门罗币。他们可以采取的一个措施是：告诉交易所，如果上线门罗币，就有可能吊销牌照。” 目前，政府干预此类加密货币问题的手段并不多，因为该行业目前缺乏监管，而且黑客通常不在美国管辖范围内。

CyberHoot 一般建议

比特币复苏的影响因人而异。我们将在本篇博客的最后，针对不同群体提出一些建议。

对加密货币投资者的建议

在投资门罗币之前，您应该考虑加密货币交易所监管机构可能关闭门罗币的使用。鉴于这种加密货币的极高隐私性，关闭或阻止门罗币兑换成美元等硬通货将面临巨大压力。

加密货币最佳实践

在某些情况下，FBI 有能力追回资金，这让人松了一口气，但你不应该像 Colonial 那样指望能拿回你的钱。话虽如此，鉴于以下事件，你应该采取以下措施：

不要把你所有的加密货币都投入热钱包. 当你将储蓄或工资委托给银行时，你将获得多年的监管审查和保障。在不受监管的加密货币世界里，如果出现问题，你基本上只能靠自己。不要在热钱包中存放超过你承受损失的金额。
如果您将比特币密码或 ATM PIN 等秘密告诉其他人，就不要指望能够保守秘密。 正如本杰明·富兰克林所说：“如果三个人中有两个死了，那么三个人就能保守秘密。”记住： 如果有疑问，请不要透露.

对企业主的建议

基于此次事件，我们给企业主的建议实际上没有改变。无论勒索软件使用比特币还是门罗币，您仍然不希望遭受攻击。这仍然是一个破坏您业务的糟糕事件。请采纳 CyberHoot 的以下建议，一如既往地保护您的业务。

- 不要一直将所有数据保存在网上。 讽刺的是，或许，防范勒索软件的一个重要措施就是维护离线备份，最好是异地备份。将你的加密货币以及任何真正私密或关键的数据离线保存，同样是一种有效的预防措施。
- 或者，选择启用基于时间的版本控制的备份解决方案。 这使得企业能够从勒索软件事件发生之前的版本恢复其数据。
- 不要指望能像 Colonial Pipeline 那样收回你的钱。 你需要将加密货币追回视为罕见的例外，而不是普遍规律。如上所述，执法部门要取得这样的成果，通常需要一桩引人注目的案件，加上强大的行动情报，再加上一点运气。

除了这些针对加密货币的措施外，您的公司还需要采取主动措施，首先降低遭受勒索软件攻击的风险。CyberHoot 建议采取以下最佳实践，以避免、预防并防止此类攻击造成的损害：