KNV:「網絡安全快報」黑客新技術：利用比特幣區塊鏈來隱藏C＆C服務器_區塊鏈比特幣中國官網聯系方式

Redaman是通過網絡釣魚活動分發的一種銀行惡意軟件，主要針對俄語使用者。Redaman的新版本于2015年首次出現，并被報告為RTM銀行木馬，并于2017年和2018年出現。2019年9月，CheckPoint研究人員確定了一個新版本，該新版本將PonyC＆C服務器IP地址隱藏在比特幣區塊鏈中。

過去我們看到過其他使用比特幣區塊鏈隱藏其C＆C服務器IP地址的技術，但是我們將分享對新技術的分析。

該惡意軟件連接到比特幣區塊鏈和鏈接交易，以便找到隱藏的C＆C服務器。

感染鏈

美國問責辦公室：建議監管機構為與穩定幣相關的贖回權建立法律框架:金色財經報道，美國問責辦公室（GAO）在一份題為《金融中的區塊鏈》的報告中表示，區塊鏈技術為金融體系帶來了重大改進，例如更便宜、更快的交易，但最近發生的事件，如 FTX 的崩潰，表明該行業迫切需要監管。國會必須集中精力制定新的立法，以解決因加密行業缺乏監管而導致的消費者保護和金融穩定問題。

報告稱，解決區塊鏈相關風險的正式協調機制可以建立應對風險的流程或時間框架，可以幫助聯邦金融監管機構集體識別風險并制定及時、適當的應對措施。交易加密資產證券的平臺目前須接受證券法的注冊和監管，這足以打擊這些市場中的欺詐和操縱行為。促進非證券加密資產交易的平臺需要受到類似對待，并通過新立法納入監管網絡。

美國政府問責局表示，穩定幣已成為加密貨幣生態系統的重要組成部分，如果監管機構不加以控制，最終可能會對金融穩定構成風險。穩定幣應該得到儲備資產的支持，以維持與美元的掛鉤。然而，監管機構表示，準備金水平、風險或披露沒有“統一標準”，許多發行商共享不同程度的準備金信息。該報告稱，隨著穩定幣更加融入金融體系，它們必須遵循儲備水平和公開披露的標準化規則。此外，建議監管機構為與穩定幣相關的贖回權建立法律框架。[2023/7/26 15:59:07]

攻擊者如何在比特幣區塊鏈中隱藏C＆C服務器

Gauntlett建議Aave社區凍結Curve創始人錢包中的CRV抵押品:6月15日消息，DeFi風險管理器Gauntlett向Aave治理社區建議，凍結Curve Finance創始人Michael Egorov錢包地址貸款頭寸中的CRV代幣。

Gauntlet表示，它檢查了有關錢包的風險狀況，該錢包嚴重依賴CRV代幣作為抵押品。該賬戶據與Curve Finance創始人Michael Egorov有關，根據鏈上數據，該賬戶將2.88億個CRV代幣（約1.8億美元）作為抵押品，借入了約6300萬美元的USDT。需要注意的是，2.88億CRV代幣占其流通總量的30%以上，為了防止這些代幣在交易所的流動性下降而產生壞賬，建議凍結。

目前該賬戶健康系數為1.6，表明沒有立即出現壞賬風險，但Gauntlet暗示未來可能存在潛在風險。它強調，如果該賬戶繼續使用CRV作為抵押品，未來可能會帶來風險，特別是考慮到最近CRV流動性的減少。[2023/6/15 21:37:14]

在這個真實的案例中，攻擊者想要隱藏IP18520311647

基于Solana的memecoin項目Bonk Inu宣布推出DEX:金色財經報道，基于 Solana 的 memecoin 項目 Bonk Inu(Bonk)開發人員宣布推出去中心化交易所 (DEX)，名為 BonkSwap 的 DEX 將利用 Solana 智能合約允許用戶交換 solana (SOL)、bonk inu (BONK) 和穩定幣。BonkSwap 的 80% 將用于獎勵流動性提供者以及 Bonk 和 BonkSwap LP 頭寸的鎖定利益相關者。[2023/4/13 14:01:53]

為此，攻擊者使用錢包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ：

Avalanche上被動收入協議Aleph Finance決定解散:6月21日消息，Avalanche上被動收入協議Aleph Finance宣布將解散，Aleph Finance表示決定結算的主要原因是糟糕的市場環境、節點niche被Strong block管理不善所摧毀以及公眾對于鎖定和質押產品的情緒等。（alephfinance）[2022/6/22 4:43:46]

1、攻擊者將IP地址的每個八位字節從十進制轉換為十六進制：18520311647=>B9CB742F

2、攻擊者獲取前兩個八位字節B9和CB并以相反的順序B9組合它們。CB=>CBB9

3、然后，攻擊者將十六進制轉換為十進制CBB9==>52153。

他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第一筆交易是000052153BTC4、攻擊者獲取最后2個八位位組74和2F，并以相反的順序組合它們742F=>2F74

5、攻擊者將十六進制轉換為十進制2F74==>12148。

000012148BTC是他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第二筆交易

圖1–金額為000052153和000012148BTC的關聯交易hxxps//wwwblockchaincom/btc/address/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?sort=0

Redaman惡意軟件如何揭示動態隱藏的C＆C服務器IP

Redaman與上述算法相反。

1、Redaman發送GET請求以獲取硬編碼比特幣錢包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ上的最后十筆交易

hxxps//apiblockcyphercom/v1/btc/main/addrs/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?limit=102、它將最后兩次付款交易的值帶到比特幣錢包52153和12148。

3、將事務的十進制值轉換為十六進制52153==>CBB9和12148==>2F74。

4、將十六進制值拆分為低字節和高字節，更改順序并將其轉換回十進制。B9==>185，CB==>203，74==>116，2F==>47

5、這些值共同組合了隱藏的C＆C服務器IP18520311647的IP地址。

圖2–計算C＆C服務器IP的實際代碼，您可以在“轉儲1”中看到C＆C服務器IP的十六進制值：B9CB742F

圖3–包含隱藏的C＆C服務器IP的Json響應

結論

在此博客中，我們描述了Redaman如何通過將動態C＆C服務器地址隱藏在比特幣區塊鏈中來提高效率。

與基于靜態/硬編碼IP地址的簡單C＆C設置相反，后者提供了一種簡便的方法來防御此類攻擊。

Tags：比特幣KNV區塊鏈比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢KNV幣KNV價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

火必交易所