BUF早餐铺 | 黑客盗取虚拟币后全数退回，网站反奖黑客5000美元；假冒Google Photos应用现身微软商...

各位Buffer早上好，今天是2018年10月16日星期二，农历九月初八。今天的早餐铺内容有： 黑客盗取虚拟币后全数退回：被盗成人网站反奖黑客5000美元； 假冒Google Photos应用现身微软商店； 中国比特币挖矿业中心化或对比特币网络构成威胁； PS4现“恶意代码消息”：收到后主机秒变砖； 朝鲜黑客组织使用加密恶意软件攻击MacOS。

黑客盗取虚拟币后全数退回：被盗成人网站反奖黑客5000美元

国外一家以虚拟币以太坊（ETH）为基础的成人娱乐平台SpankChain证实，它被黑客窃取的所有ETH资金已经全部收回。SpankChain此前发现被黑客窃取了165枚ETH，价值约32000美元（约合人民币‪221510元‬）。

SpankChain与进行攻击的黑客通了电话，黑客表示同意退还全部被盗金额。在确认了资金到账后，SpankChain奖励了这名黑客价值5000美元的ETH，以及补偿了黑客用于发动攻击的资金价值约1000美元ETH。SpankChain甚至发推文祝贺了这名黑客：“Congratulations, anonymous haxor!”[ cnbeta ]

假冒Google Photos应用现身微软商店

今年五月，一款名叫“Album by Google Photos”的应用，登陆了微软应用商店。

它的开发者自称为“谷歌有限公司”（Google LLC）。但实际上，这是一款彻头彻尾的赝品。谷歌发布官方应用，其开发者一栏都显示为“Google Inc.”。目前该应用发布已经数月，谷歌却没有在任何社交媒体渠道上宣告过此事。

外媒 Windows Latest 在测试机上尝试安装了该应用，并且深入查看了它的文件夹，发现其中有一个名叫“Block Craft 3D”的程序，与 Google Photos 没有半毛钱关系。有趣的是，外媒还在文件夹里发现了一张名为 thankyou.jpg 的照片，鼓励用户点击它的广告。

此前，谷歌 Play 商店经常被吐槽“假冒应用泛滥”，如今谷歌依然放任假冒软件横行市场。[ bleepingcomputer ]

中国比特币挖矿业中心化或对比特币网络构成威胁

据bitcoin报道，普林斯顿大学和佛罗里达国际大学联合进行的一项研究发现，四分之三的比特币矿场位于中国，并警告称，由于比特币采矿网络的显著地域中心化，这可能会给比特币带来潜在风险。

据悉，这项研究的主题为《中国日益逼近的威胁：中国对比特币影响的分析》，旨在“探索中国如何通过其主导地位对比特币生态系统、国内活动的政治和经济控制以及对国内互联网比特币基础设施的控制，威胁比特币的安全、稳定和生存”。[ bianews ]

PS4现“恶意代码消息”：收到后主机秒变砖

每隔一段时间，iPhone上就会出现“死亡代码”，简而言之，一段带有特殊字符的短信或者微信就能让APP甚至手机卡死。这一回，PS4也沦陷了。

据外媒报道，Reddit上已获大量新开贴，谈论PS4群组消息的“恶作剧”问题。当接收到恶意账号发送的特定消息后，主机秒“变砖”。由于消息有的字段经过精心设计，只要是收到就会卡机，用手机APP删掉也没用。目前临时的解决办法是，对主机恢复出厂设置即可。当然，在主机重新点亮后，记得进入PSN账户的隐私设置，将消息设置改为“屏蔽”或者“仅好友”。[ cnbeta ]

朝鲜黑客组织使用加密恶意软件攻击MacOS

据卡巴斯基实验室称，臭名昭著的朝鲜黑客组织Lazarus对最近全球范围内银行和加密货币交易所受到攻击的表示负责。

该组织开发并部署了一种恶意软件，可以通过广告远程植入并控制目标计算机以窃取加密货币。此种攻击的源头可追溯到一封电子邮件，邮件说服企业员工下载第三方货币交易应用程序，而其中包含一个名为Fallchill的恶意软件，实际由木马程序伪装。研究人员表示有问题的应用程序名为Celas Trade Pro，该程序会收集计算机信息并判断是否值得攻击。黑客组织现已将原本的Windows平台恶意软件延伸到了MacOS，这是首次针对MacOS系统发动网络犯罪。[ rappler ]