硬核观察 #814 美国没收窃取自丝绸之路的 33.6 亿美元比特币
美国没收窃取自丝绸之路的 33.6 亿美元比特币
现年 32 岁的 James Zhong 在 2012 年利用快存快取的方式从丝绸之路非法获取了 5 万枚比特币。他窃取的比特币当时只值 65 万美元,现在价值已超过 33 亿美元。去年 11 月,美国执法部门搜查了他的住处,查获了约 5 万枚比特币。这次扣押是当时美国司法部历史上最大的加密货币扣押。周一美国司法部宣布,James Zhong 已承认电信欺诈。
老王点评:螳螂捕蝉黄雀在后。
被下载了数千次的偷取密码的 Python 软件包
安全研究专家在 PyPi 上发现了 30 多个恶意 Python 软件包,试图安装 W4SP,这是一个可以从浏览器会话中偷取密码和 Cookie 的脚本。这些恶意软件包的名字听起来很普通,比如 typeutil、colorwin 等等。攻击者通常会复制一个现有的软件包,并稍作修改,以使用户错误输入时无意中安装了恶意软件。
老王点评:虽然 PyPi 已经做了一些工作,但是显然还是为恶意行为留下了广阔空间。
微软在 Windows 11 的注销菜单中显示广告
根据用户反馈的截图,微软在 Windows 11 的注销菜单中宣传其 OneDrive 文件托管服务,并提示用户创建或完成他们的微软账户。不过,看起来这可能只是针对特定群体的 A/B 测试。微软以前也在文件资源管理器、开始菜单等处发布过各种广告。
老王点评:不管是微软还是 Canonical,似乎都把用户安装的操作系统当成了自家的广告牌。问题是,这是谁赋予的权利?