一個祕密勒索騙局是這樣開始的：一個罪犯透過電子郵件或蝸牛郵件與你聯絡，並堅稱他們有證據證明你欺騙了你的妻子，有一個刺客在跟蹤你，或者有一個你看色情的網路攝像頭影片。

為了解決這個問題，罪犯要求提供幾千美元的比特幣或其他加密貨幣。但是你永遠不應該回應或者付錢。所有的罪犯都是空洞的威脅，他們只是想欺騙你。

什麼是加密勒索(cryptoblackmail)？

加密勒索是任何一種伴隨著要求你向加密貨幣地址付款的威脅。就像傳統的勒索一樣，這只是一種“付錢，否則我們會對你做壞事”的威脅。不同的是，它要求以加密貨幣支付。

以下是一些加密勒索的例子：

• 寫著“我知道你欺騙了你的妻子”的郵件，並要求將相當於2000美元的比特幣傳送到一個包含比特幣的地址。
• 郵件上寫著“我接到命令要殺了你”，隨後要求支付2800美元比特幣取消暗殺。
• 電子郵件聲稱攻擊者在您的計算機上放置了惡意軟體，並記錄了您觀看色情作品以及網路攝像頭的影片。攻擊者還聲稱複製了你的聯絡人，並威脅說除非你支付1900美元的比特幣，否則會將影片傳送給他們。
• 電子郵件，包括一個密碼到你的一個線上帳戶連同一個威脅和一個1200美元的要求，使問題消失。攻擊者剛剛在一個洩露的密碼資料庫中發現了你的密碼，並沒有破壞你的電腦。

請記住，罪犯幾乎肯定無法完成他們的威脅，他們可能沒有他們聲稱擁有的資訊。例如，有人可能只是寫信說“我知道你欺騙了你的妻子”給很多人，但從統計資料來看，他們中的很多人都有。幾乎可以肯定沒有一個刺客在跟蹤你，尤其是一個只為幾千美元工作的刺客！這些都是空洞的威脅，沒有理由害怕。

不幸的是，騙子欺騙了一些人。一個騙子在7月11日和12日詐騙的頭兩天賺了大約2.5 BTC，即15500美元。我們之所以知道這一點，是因為比特幣交易記錄是公開的，所以可以看到有多少錢被送到了騙子的錢包地址。

不要談判或付款。不要回應。

最重要的是要知道：這不是針對個人的攻擊。從被破壞的資料庫中包含一個密碼可能會使威脅看起來像是針對個人的，但事實並非如此。他們只是從資料庫中竊取了你的電子郵件地址和密碼。犯罪分子傳送大量此類電子郵件（甚至一些物理信件），希望只有1%的人會回覆並付清。

這就像垃圾郵件或技術支援詐騙電話。罪犯知道大多數人不會上當受騙，如果你不上當受騙，他們會很快找到一個更容易的目標。

不要和罪犯談判，絕對不要付任何錢。如果你收到這樣的郵件威脅，尤其是暗殺威脅！-你可能想報警。

你一定要報告任何威脅作為物理郵件傳送，太。抓獲濫用郵件系統的罪犯比簡單地傳送電子郵件容易。美國郵政檢查局不會亂來。

下面是一個加密勒索的例子：

Here's a new form of cryptoblackmail. A friend received this out of the blue. Presumably, it's getting sent to everyone on the haveibeenpwnd list.

Be careful out there, never pay, never negotiate. pic.twitter.com/VFl5s1duCe

— Emin Gün Sirer (@el33th4xor) July 11, 2018

為什麼騙子想要加密貨幣

這類詐騙與CryptoLocker等勒索軟體有很多共同點。與勒索軟體一樣，加密勒索也會發出威脅，並要求向加密貨幣地址付款。但是，雖然勒索軟體在破壞了你的電腦後實際上把你的檔案當作人質，但加密勒索完全是空洞的威脅。

CryptoBlackmail請求以加密貨幣支付，原因與勒索軟體相同。“撤銷”交易是不可能的，當局也很難找到比特幣地址的所有者。如果罪犯要求你透過銀行電匯匯款，那電匯可以追蹤，當局可以設法找到開銀行賬戶的人，甚至可能把錢取回。但是，使用加密貨幣，錢一寄出去就不見了。

雖然我們看到的所有加密勒索騙局都要求你將比特幣傳送到BTC（Bitcoin）錢包地址，但沒有什麼能阻止犯罪分子使用Monero這樣的“altcoins”進行支付。

如何檢查你的密碼是否洩露

你可以檢查一下你的密碼是否被洩露了，比如我是否被加密了？。然而，像這樣的服務並不是每一個被竊取的密碼資料庫。

最好在任何地方都使用一個唯一的密碼，這樣即使一個服務遭到破壞也無所謂。如果您在任何地方重複使用相同的密碼，則每當一個服務洩漏您的密碼時，您的其他帳戶都會受到攻擊。

相關：如何檢查你的密碼是否被盜

如何保護自己

以下是您需要做的以保持安全：

• 忽略騙子：首先，忘記騙局。正如我們上面所說，不要試圖與騙子談判或支付他們一分錢。他們只有空洞的威脅。你只會是絕大多數沒有付錢的人中的一員。我們從來沒有聽說過一個案件，其中一個加密勒索騙子實際跟進他們的威脅。
• 不要重複使用密碼：如果一個罪犯給你傳送了一個密碼，那麼這個密碼很可能來自於網上很多洩露的密碼資料庫中的一個。你不應該重複使用密碼，如果你在任何其他網站上重複使用洩露的密碼，你應該立即更改它。使用強大的、唯一的密碼，特別是對於重要的帳戶。
• 改變你的密碼：如果你擔心罪犯可能有你的密碼，你應該改變他們。如果你使用的是弱密碼，或者你在多個網站上使用密碼，你也應該改變這些。你需要強大的，唯一的密碼。
• 獲取密碼管理器：為了幫助跟蹤這些唯一的密碼，我們建議您使用LastPass、1Password、Dashlane等密碼管理器，甚至可以使用內建在web瀏覽器中的密碼管理器。他們為你記住密碼，讓你使用強大，獨特的密碼無處不在，而不必記住他們所有。
• 啟用雙因素身份驗證：為了進一步保護敏感帳戶（如電子郵件、社交媒體和金融帳戶），我們還建議啟用雙因素身份驗證。每次從新裝置登入這些帳戶時，您必須輸入一個安全程式碼，該程式碼將透過簡訊傳送到您的電話號碼，或在您**上的應用程式中生成。這就確保了，即使罪犯擁有你重要賬戶的密碼，如果沒有密碼，他們也無法訪問你的安全賬戶。
• 保護您的電腦保安：為了確保罪犯不會真的監視您或用鍵盤記錄程式捕獲敏感資料，請確保您的計算機是最新的安全更新。您還應該使用防病毒Windows 10上包含的Windows Defender。你可能想用你喜歡的防病毒軟體來執行掃描，只是為了確保後臺沒有任何令人討厭的東西在執行。
• 禁用網路攝像頭：如果你真的擔心有人在你的電腦上用惡意軟體監視你並捕獲網路攝像頭影片，你可以在不使用的時候禁用網路攝像頭。你不一定非得這麼做，我們也不都是在How to Geek上這麼做的，但見鬼，甚至連Facebook創始人馬克•扎克伯格（Mark Zuckerberg）都在他的攝像頭上放了一段磁帶。

除了從不付錢給騙子之外，最重要的是確保你沒有使用密碼，尤其是如果密碼已經洩露了。使用強大的，唯一的密碼，你就不必擔心密碼洩漏。只要改變一個單一的密碼，每當有洩漏的服務，遭受了密碼洩露，一般會迫使你改變密碼，無論如何，你做了。

圖片來源：Gualtiero Boff/Shutterstock.com網站