Cryptomixer被清算，俄罗斯出现新的封锁，以及其他网络安全事件 - ForkLog：加密货币、人工智能、奇点、未来

# Cryptomixer被查封，俄罗斯新一轮封锁及其他网络安全事件

我们整理了本周网络安全领域最重要的新闻。

• 执法部门摧毁了一个加密诈骗网络。
• Cryptomixer被查获2500万欧元比特币。
• Android修复了两个零日漏洞。
• 研究人员揭露伪造的YouTube与TikTok应用窃取用户数据。

执法部门摧毁加密诈骗网络

据欧洲刑警组织消息，在一项大规模国际行动中，执法机构破获了一个涉嫌洗钱超过7亿欧元的大型诈骗团伙。

根据调查，警方于10月27日在法国和比利时当局的请求下，在塞浦路斯、德国和西班牙进行了首次协同突击。9人因涉嫌通过诈骗平台洗钱被逮捕。有关部门查获：

• 银行账户现金80万欧元；
• 加密货币41.5万欧元；
• 现金30万欧元。

来源：欧洲刑警组织。第二阶段于11月25日至26日展开，针对利用深度伪造视频引诱受害者的相关营销行动。诈骗分子冒充知名媒体、名人和政客。比利时、保加利亚、德国和以色列当局参与了调查。

Cryptomixer被查获2500万欧元比特币

欧洲刑警组织联合瑞士和德国当局查封了Cryptomixer服务，并查获价值超过2500万欧元的比特币。相关信息见新闻稿。

行动中，瑞士苏黎世查获了超过12TB数据、3台服务器和域名cryptomixer.io。

来源：欧洲刑警组织。欧洲刑警组织称，Cryptomixer是一个开放式混币服务，用户存入的资金会在一个公共池中长时间、随机混合后分配到最终地址。

执法部门认为，自2016年成立以来，该平台累计处理了超过13亿欧元的比特币。Cryptomixer为勒索软件团伙、灰产论坛和暗网市场等犯罪组织洗钱。

Android修复了两个零日漏洞

在最新的Android安全更新中，修复了从13到16版本的107个漏洞。相关信息见月度安全报告。

大多数漏洞威胁等级较高，其中一些构成特别威胁。

4个关键漏洞影响Android内核。黑客利用任一漏洞，可能获取更高权限或访问受感染设备。

另一个关键问题涉及Android Framework——该组件允许应用与关键系统服务交互。在此情况下，攻击者可远程发起“拒绝服务”攻击，使设备暂时无法使用。

据美国网络安全与基础设施安全局称，两个高危漏洞已可能被用于定向攻击。

研究人员揭露伪造YouTube与TikTok应用窃取数据

黑客将Android银行木马伪装成热门应用的增强版及“18+”版，包括YouTube和TikTok。F6专家报告称。

恶意网站网络伪装成国外热门视频平台品牌，这些平台在俄罗斯访问受限。伪造应用如TikTok 18+、YouTube Max和YouTube Boost，宣称“可在网络不佳时正常使用并无广告观看内容”。

来源：F6。黑客还将恶意软件伪装成导航、巡逻警察贴罚单的在线地图及罚款支付应用。

来源：F6。专家称，为获取盗版内容访问权，骗子软件会让用户下载并安装恶意APK文件。木马可读取并发送短信、拨打电话、收集联系人及已安装应用信息、获取网络数据，并可在设备开机时自动运行。

最终，黑客可完全控制设备：监控受害者操作、悄然传输数据，甚至冒充用户执行操作。攻击的最终目标是窃取金融数据。

目前，所有恶意活动相关域名均被封锁，但专家不排除黑客会新建域名继续活动。

韩国黑客因出售监控摄像头偷拍内容至成人网站被捕

韩国国家警察逮捕了4名涉嫌入侵全国12万余台IP摄像头，并将盗录视频出售给境外成人网站的嫌犯。

警方正在打击非法内容消费者——已有3人被捕，最高面临3年监禁。官方表示正与海外机构合作追查网站运营者并关闭平台。

据通报：

• 嫌疑人B (无业)——入侵6.3万台IP摄像头，制作并售出545段非法性爱视频，获利$23 800虚拟资产(；
• 嫌疑人C )公司职员(——入侵7万台IP摄像头，上传648段视频，获利$12 )300(；
• 嫌疑人D )个体经营(——入侵1.5万台IP摄像头，制作非法内容，包括涉未成年人视频；
• 嫌疑人E )公司职员(——入侵136台IP摄像头。

调查显示，仅B和C嫌疑人上传的内容，占去年该网站全部上传量的62%。

俄罗斯再现热门应用封锁潮

12月初，俄罗斯联邦通信、信息技术和大众传媒监督局 )RKN$9 封锁了数个热门应用。首先受限的是游戏平台Roblox，消息来自Interfax。

原因据称是含有极端主义和恐怖主义宣传内容。12月4日又有FaceTime音视频通话应用和Snapchat图片/视频分享服务被封，相关部门均称其被用于非法目的。

此外，ForkLog还报道：

• ZachXBT通报疑似盗取Genesis 4100枚BTC的嫌犯被捕。
• 泰国查获价值860万美元的挖矿设备。
• ViaBTC解释限制账户访问的原因。
• AI模型“攻破”了价值5.501亿美元的智能合约。
• 暗网平台Huione Pay暂停运营。
• DeFi项目Yearn Finance被盗万美元。

周末阅读推荐

ForkLog新文章中，阿纳托利·卡普兰探讨在超级大国混合战争背景下，比特币可能出现的大量分叉。