骗你偷比特币，其实是假“神器”

不知道大家有没有注意到，骗子总是以我们熟悉的方式作弊，却以我们不熟悉的方式窃取信息。简而言之，他们总有办法窃取您的信息。

“掠夺者”骗局

雷锋网 11 月 12 日报道称，YouTube 上出现了一个新的骗局，该骗局使用视频宣传一种据称为比特币地址生成私钥的工具。该密钥将允许您访问存储在比特币地址中的比特币，而实际上“捕食者”正在通过该视频偷偷窃取您的信息。

报告称，在这个骗局中，Predator 上传了一段视频，宣传了一个虚假的比特币地址私钥生成器，该生成器可用于窃取他人的比特币。

上传的视频

【图片来源：bleepingcomputer 所有者：bleepingcomputer】

当用户提取时，它包含一个 setup.exe 文件，其中包含一个受密码保护的 ZIP 文件，其中包含小偷可执行的 Predator。setup.exe 文件目前对病毒计数的检测率为 1/71。

受密码保护的 ZIP 文件

【图片来源：bleepingcomputer 所有者：bleepingcomputer】

事实上，setup.exe 程序是一个木马程序，可以将文件解压成 . 语言模板临时文件夹是 license.exe。然后执行license.exe文件，在电脑上安装并执行捕食者窃贼信息窃取木马。

安装程序

【图片来源：bleepingcomputer 所有者：bleepingcomputer】

一旦运行，Predator Thief 将与恶意软件的命令和控制服务器通信，下载更多组件和其他恶意软件比特币被骗了 能报警吗，并将信息发送回攻击者。

捕食者网络流量

【图片来源：bleepingcomputer 所有者：bleepingcomputer】

据说该木马会从计算机中窃取各种信息和密码，包括复制受害者的剪贴板、通过网络摄像头进行录制以及从受害者那里窃取文件。

什么是“掠夺者”？

根据卡巴斯基 2 月中旬的调查分析，Predator 是由讲俄语的人开发的数据窃取程序。它在俄罗斯论坛上廉价出售，并在野外多次被发现。

虽然在以前的版本中检测是成功的，但它的所有者通过每隔几天生成 FUD（完全检测不到）样本来快速适应。所有者不对受害者的攻击向量负责，只有建造者被出售。只需支付少量额外费用，他们还可以为其客户创建一个管理面板。

最新的样本在他们的 Telegram 群上曝光；但是，该链接仅重定向到一个鲜为人知的反病毒聚合器，我们无法访问该聚合器。

此外，他们发现“铁血战士”的车主非常商业化。他们不断更新他们的软件，试图扩展功能并适应客户需求，并且在工具暴露/分析方面通常不那么激进。它的大部分代码通常都用一些简单的技术进行了混淆。

一般步骤如下：

【图片来源：卡巴斯基所有者：卡巴斯基】

在以前的版本中，Predator 通常使用临时文件 (*)。col 格式文件）来存储浏览器内容（在 SQLite3 数据库中），但对于 Edge 和 IE，它被硬编码的 PowerShell 命令取代，该命令将文件内容直接放入专用存储库中......。根据“官方”销售页面，Predator 目前支持以下浏览器数据窃取列表：

【图片来源：kapspersky 所有者：kapspersky】

同时比特币被骗了 能报警吗，Predator 不断将新软件集成到窃取列表中并修复错误以保持其稳定和流行。他们当前版本的特点是：

【图片来源：卡巴斯基所有者：卡巴斯基】

作为网游的一员，雷锋网小编只想说，小偷们正在更新他们的“骗局”。我们何不提高警惕，谨防上当受骗？

这不是YouTube第一次发生事故

作为本次事件的另一主角YouTube，这样的事情已经不是第一次发生了。

3 月，YouTube 上出现了另一个加密货币诈骗广告。当时，恶意软件版本的广告在 YouTube 上伪装成比特币钱包 Electrum 的广告。用户点击广告后，便开始下载 EXE 文件。事实上，用户输入的是假网址 elecktrum.org，而不是 electrum.org。

5 月，信息窃取和剪贴板劫持木马 Qulab 通过 YouTube 上所谓的免费比特币诈骗视频传播。这些视频描述了一种工具，该工具可以引导用户通过视频描述中的链接赚取免费比特币。该链接会导致下载所谓的工具，其实就是Qulab木马。下载后，需要安装木马才能进行部署。除了试图窃取用户信息外，Qulab 还试图通过扫描复制到 Windows 剪贴板的字符串、识别加密地址并将其替换为攻击者的地址来窃取加密货币。