Cryptomixer 清算、俄羅斯新一輪封鎖，以及其他網路安全事件 - ForkLog：加密貨幣、人工智慧、奇點、未來

# Cryptomixer 關閉、俄羅斯新的封鎖措施及其他網路安全事件

我們整理了一週內網路安全領域最重要的新聞。

• 執法機關摧毀加密詐騙網路。
• 從 Cryptomixer 查扣 2500 萬歐元比特幣。
• Android 修復兩個零日漏洞。
• 研究人員揭露假 YouTube 與 TikTok 竊取用戶資料。

執法機關摧毀加密詐騙網路

根據 Europol 報導，在大規模國際行動中，執法機關破獲一個涉嫌洗錢超過 7 億歐元的詐騙網絡。

根據調查，警方於 10 月 27 日在塞浦路斯、德國和西班牙配合法國與比利時當局的要求，展開第一階段協同行動。9 人因將詐騙平台所得資金洗錢被逮捕。當局查扣：

• 80 萬歐元銀行帳戶資金；
• 41.5 萬歐元加密貨幣；
• 30 萬歐元現金。

來源：Europol。第二階段於 11 月 25-26 日進行，針對利用深偽影片誘騙受害者的關聯行銷活動。詐騙者冒充知名媒體、名人與政治人物。比利時、保加利亞、德國與以色列當局參與本次行動。

從 Cryptomixer 查扣 2500 萬歐元比特幣

Europol 聯同瑞士與德國當局關閉 Cryptomixer 服務，並查扣超過 2500 萬歐元等值比特幣。相關消息載於新聞稿。

行動中於瑞士蘇黎世查獲超過 12TB 資料、三台伺服器及 cryptomixer.io 網域。

來源：Europol。根據 Europol，Cryptomixer 是一種開放式混幣服務。用戶存入資金會長時間且隨機與其他資金混合，之後再分配到最終地址。

執法機關認為，自 2016 年創立以來，該服務處理超過 13 億歐元比特幣。據稱 Cryptomixer 為勒索軟體集團、黑市論壇與暗網交易平台提供資金隱匿服務。

Android 修復兩個零日漏洞

Android 最新更新針對 13 至 16 版修復了 107 個漏洞。詳情載於每月安全報告。

大多數漏洞危險程度高，部分尤具威脅性。

其中四個關鍵漏洞影響 Android 核心，若遭利用，攻擊者可獲得更高權限或感染裝置的存取權。

另一項嚴重問題與 Android Framework 有關，該元件允許應用程式與關鍵系統服務互動。此情況下，攻擊者可發動遠端「拒絕服務」攻擊，導致裝置暫時無法使用。

根據美國網路安全暨基礎設施安全局，已有兩個高風險漏洞疑似在精確攻擊中被利用。

研究人員揭露假 YouTube 與 TikTok 竊取用戶資料

攻擊者將 Android 銀行木馬偽裝成加強版與「18+」版的熱門應用程式，包括 YouTube 與 TikTok。這是 F6 專家所揭露。

一個惡意網站網路偽裝成國外熱門影音平台品牌，這些服務在俄國難以存取。假應用名稱如 TikTok 18+、YouTube Max 與 YouTube Boost，宣稱「可在網路不佳下使用且無廣告觀看內容」。

來源：F6。駭客也將惡意程式偽裝成導航工具、線上巡邏警察地圖及罰款繳費應用。

來源：F6。專家指出，為取得盜版內容存取權，詐騙軟體要求用戶下載並安裝惡意 APK 檔。木馬可讀取與發送簡訊、撥打電話、收集聯絡人與已安裝應用資訊、獲取網路數據，並在裝置開機時自動啟動。

最終，攻擊者可全面掌控裝置：監控受害者行為、悄悄傳送資料並以用戶身份操作。這些攻擊的最終目標是竊取金融資料。

目前所有惡意活動網域已被封鎖，但專家不排除攻擊者可能建立新網域，繼續活動。

南韓黑客因販售駭入攝影機內容給成人網站遭逮

南韓國家警察逮捕四人，涉嫌駭入全國超過 120,000 台 IP 攝影機，並將竊得的影片販售給國外成人網站。

警方也針對非法內容消費者採取行動——三人被捕，最高面臨三年刑期。當局表示正與海外單位合作，追查網站營運者並取締平台。

根據通報：

• 嫌疑人 B (失業者)——駭入 63,000 台 IP 攝影機，製作並販售 545 部非法性愛影片，獲得 $23 800 虛擬資產；
• 嫌疑人 C (上班族)——駭入 70,000 台 IP 攝影機，涉及 648 部影片 ($12 300)；
• 嫌疑人 D (自營業者)——駭入 15,000 台 IP 攝影機，製作非法內容，包括涉及未成年者的素材；
• 嫌疑人 E (上班族)——駭入 136 台 IP 攝影機。

調查指出，僅 B 與 C 兩人就為該網站貢獻去年 62% 的內容上傳量。

俄羅斯再度封鎖多個熱門應用程式

12 月初，Roskomnadzor (RKN) 封鎖多個熱門應用。根據 Interfax 報導，首先受限的是遊戲平台 Roblox。

原因是據稱有宣揚極端主義與恐怖主義內容。12 月 4 日又有 FaceTime 音視訊通話應用與 Snapchat 影像分享服務被封鎖。當局在所有案例中皆以非法用途為由。

ForkLog 其他報導：

• ZachXBT 通報 Genesis 貸方 4,100 BTC 遭竊疑犯被捕。
• 泰國查扣價值 860 萬美元挖礦設備。
• ViaBTC 說明帳號存取權限受限原因。
• AI 模型「入侵」智能合約，損失高達 5.501 億美元。
• 暗網平台 Huione Pay 停止營運。
• DeFi 項目 Yearn Finance 遭駭損失 $9 百萬。

週末推薦閱讀？

ForkLog 新文作者 Anatoliy Kaplan 探討超級強權混合戰爭下，比特幣可能出現的大量硬分叉。