一个秘密勒索骗局是这样开始的：一个罪犯通过电子邮件或蜗牛邮件与你联系，并坚称他们有证据证明你欺骗了你的妻子，有一个刺客在跟踪你，或者有一个你看色情的网络摄像头视频。

为了解决这个问题，罪犯要求提供几千美元的比特币或其他加密货币。但是你永远不应该回应或者付钱。所有的罪犯都是空洞的威胁，他们只是想欺骗你。

什么是加密勒索(cryptoblackmail)？

加密勒索是任何一种伴随着要求你向加密货币地址付款的威胁。就像传统的勒索一样，这只是一种“付钱，否则我们会对你做坏事”的威胁。不同的是，它要求以加密货币支付。

以下是一些加密勒索的例子：

• 写着“我知道你欺骗了你的妻子”的邮件，并要求将相当于2000美元的比特币发送到一个包含比特币的地址。
• 邮件上写着“我接到命令要杀了你”，随后要求支付2800美元比特币取消暗杀。
• 电子邮件声称攻击者在您的计算机上放置了恶意软件，并记录了您观看色情作品以及网络摄像头的视频。攻击者还声称复制了你的联系人，并威胁说除非你支付1900美元的比特币，否则会将视频发送给他们。
• 电子邮件，包括一个密码到你的一个在线帐户连同一个威胁和一个1200美元的要求，使问题消失。攻击者刚刚在一个泄露的密码数据库中发现了你的密码，并没有破坏你的电脑。

请记住，罪犯几乎肯定无法完成他们的威胁，他们可能没有他们声称拥有的信息。例如，有人可能只是写信说“我知道你欺骗了你的妻子”给很多人，但从统计数据来看，他们中的很多人都有。几乎可以肯定没有一个刺客在跟踪你，尤其是一个只为几千美元工作的刺客！这些都是空洞的威胁，没有理由害怕。

不幸的是，骗子欺骗了一些人。一个骗子在7月11日和12日诈骗的头两天赚了大约2.5 BTC，即15500美元。我们之所以知道这一点，是因为比特币交易记录是公开的，所以可以看到有多少钱被送到了骗子的钱包地址。

不要谈判或付款。不要回应。

最重要的是要知道：这不是针对个人的攻击。从被破坏的数据库中包含一个密码可能会使威胁看起来像是针对个人的，但事实并非如此。他们只是从数据库中窃取了你的电子邮件地址和密码。犯罪分子发送大量此类电子邮件（甚至一些物理信件），希望只有1%的人会回复并付清。

这就像垃圾邮件或技术支持诈骗电话。罪犯知道大多数人不会上当受骗，如果你不上当受骗，他们会很快找到一个更容易的目标。

不要和罪犯谈判，绝对不要付任何钱。如果你收到这样的邮件威胁，尤其是暗杀威胁！-你可能想报警。

你一定要报告任何威胁作为物理邮件发送，太。抓获滥用邮件系统的罪犯比简单地发送电子邮件容易。美国邮政检查局不会乱来。

下面是一个加密勒索的例子：

Here's a new form of cryptoblackmail. A friend received this out of the blue. Presumably, it's getting sent to everyone on the haveibeenpwnd list.

Be careful out there, never pay, never negotiate. pic.twitter.com/VFl5s1duCe

— Emin Gün Sirer (@el33th4xor) July 11, 2018

为什么骗子想要加密货币

这类诈骗与CryptoLocker等勒索软件有很多共同点。与勒索软件一样，加密勒索也会发出威胁，并要求向加密货币地址付款。但是，虽然勒索软件在破坏了你的电脑后实际上把你的文件当作人质，但加密勒索完全是空洞的威胁。

CryptoBlackmail请求以加密货币支付，原因与勒索软件相同。“撤销”交易是不可能的，当局也很难找到比特币地址的所有者。如果罪犯要求你通过银行电汇汇款，那电汇可以追踪，当局可以设法找到开银行账户的人，甚至可能把钱取回。但是，使用加密货币，钱一寄出去就不见了。

虽然我们看到的所有加密勒索骗局都要求你将比特币发送到BTC（Bitcoin）钱包地址，但没有什么能阻止犯罪分子使用Monero这样的“altcoins”进行支付。

如何检查你的密码是否泄露

你可以检查一下你的密码是否被泄露了，比如我是否被加密了？。然而，像这样的服务并不是每一个被窃取的密码数据库。

最好在任何地方都使用一个唯一的密码，这样即使一个服务遭到破坏也无所谓。如果您在任何地方重复使用相同的密码，则每当一个服务泄漏您的密码时，您的其他帐户都会受到攻击。

相关：如何检查你的密码是否被盗

如何保护自己

以下是您需要做的以保持安全：

• 忽略骗子：首先，忘记骗局。正如我们上面所说，不要试图与骗子谈判或支付他们一分钱。他们只有空洞的威胁。你只会是绝大多数没有付钱的人中的一员。我们从来没有听说过一个案件，其中一个加密勒索骗子实际跟进他们的威胁。
• 不要重复使用密码：如果一个罪犯给你发送了一个密码，那么这个密码很可能来自于网上很多泄露的密码数据库中的一个。你不应该重复使用密码，如果你在任何其他网站上重复使用泄露的密码，你应该立即更改它。使用强大的、唯一的密码，特别是对于重要的帐户。
• 改变你的密码：如果你担心罪犯可能有你的密码，你应该改变他们。如果你使用的是弱密码，或者你在多个网站上使用密码，你也应该改变这些。你需要强大的，唯一的密码。
• 获取密码管理器：为了帮助跟踪这些唯一的密码，我们建议您使用LastPass、1Password、Dashlane等密码管理器，甚至可以使用内置在web浏览器中的密码管理器。他们为你记住密码，让你使用强大，独特的密码无处不在，而不必记住他们所有。
• 启用双因素身份验证：为了进一步保护敏感帐户（如电子邮件、社交媒体和金融帐户），我们还建议启用双因素身份验证。每次从新设备登录这些帐户时，您必须输入一个安全代码，该代码将通过短信发送到您的电话号码，或在您**上的应用程序中生成。这就确保了，即使罪犯拥有你重要账户的密码，如果没有密码，他们也无法访问你的安全账户。
• 保护您的计算机安全：为了确保罪犯不会真的监视您或用键盘记录程序捕获敏感数据，请确保您的计算机是最新的安全更新。您还应该使用防病毒Windows 10上包含的Windows Defender。你可能想用你喜欢的防病毒软件来执行扫描，只是为了确保后台没有任何令人讨厌的东西在运行。
• 禁用网络摄像头：如果你真的担心有人在你的电脑上用恶意软件监视你并捕获网络摄像头视频，你可以在不使用的时候禁用网络摄像头。你不一定非得这么做，我们也不都是在How to Geek上这么做的，但见鬼，甚至连Facebook创始人马克•扎克伯格（Mark Zuckerberg）都在他的摄像头上放了一段磁带。

除了从不付钱给骗子之外，最重要的是确保你没有使用密码，尤其是如果密码已经泄露了。使用强大的，唯一的密码，你就不必担心密码泄漏。只要改变一个单一的密码，每当有泄漏的服务，遭受了密码泄露，一般会迫使你改变密码，无论如何，你做了。

图片来源：Gualtiero Boff/Shutterstock.com网站