12月7日，腾讯安全威胁情报中心发文表示，发现“匿影”挖矿团伙的攻击活动升级。匿影组织于2019年3月开始出现，之后多次更新挖矿组件并持续使用永恒之蓝工具扩散传播。因该团伙通过多个功能网盘和图床隐藏自身，故安全研究人员将该家族命名为“匿影”。

目前，该团伙新增加密勒索组件CryptoJoker，从之前的挖矿计算转向勒索攻击非法牟利。据腾讯安全威胁情报中心研究分析，匿影组织传播的勒索病毒组件在执行过程中采用无文件攻击技术，攻击过程中全程无样本文件落地，并且在加密数据完成之后会清理定时任务，令事件溯源十分困难。

腾讯安全威胁情报中心认为，随着数字加密货币价格的上涨，“匿影”组织积极制作并传播挖矿木马，同时挖取多种数字加密货币（PASC币、门罗币等）进行非法牟利活动，其挖矿活动已经对受害企业造成了严重的生产力损失。此前，“匿影”组织已有过一次通过全网投递“WannaRen”勒索病毒索要赎金获利前例，目前新增加密勒索组件CryptoJoker说明其攻击活动的进一步升级。

对此，火币研习社提醒，针对“匿影”组织新增加密勒索组件CryptoJoker，可以采取以下多种防护措施：第一，多台机器，不要使用相同的账号和口令；第二，登录口令要有足够的长度和复杂性，并定期更换登录口令；第三，重要资料的共享文件夹应设置访问权限控制，并进行定期备份；第四，定期检测系统和软件中的安全漏洞，及时打上补丁；第五，定期到服务器检查是否存在异常。查看范围包括：a)是否有新增账户；b) Guest是否被启用；c) Windows系统日志是否存在异常；d)杀毒软件是否存在异常拦截情况；第六，安装安全防护软件，并确保其正常运行；第七，从正规渠道下载安装软件；最后，对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

火币研习社认为，随着近期比特币的价格暴涨，这意味着加密货币黑客攻击可能获得的收益在增加，这对于众多专业的黑客组织而言无疑具有极大的吸引力。在“匿影”组织不断升级黑客攻击活动利用病毒进行勒索攻击实现非法牟利的背后，我们应该看到更多的黑客组织正在不断更新其加密货币攻击手段的这一事实。市场热度的持续增加必然会促进加密货币黑客攻击的积极性，加密货币行业主体应当对此加强警惕。

行情分析

BTC日内缩量盘整，仍在高位震荡

根据火币交易平台数据显示，BTC日内在19300一线持续缩量横盘。一小时级别来看，近期BTC持续盘整，缺乏市场热点的刺激，多空双方动能均显不足，市场相对不活跃。日线级别来看，BTC今日迎来三连阳，但涨幅不大，基本回到了前期跌幅1/2的位置。晚间持续关注成交量的变化以及上方19500的突破情况和下方19000整数关口的支撑情况，若无法突破，市场或将继续横盘整理一段时间。

根据火币交易平台数据显示，ETH行情和BTC有较高的一致性，日内在596一线缩量横盘。一小时级别来看，近期市场相对稳定，自5日小幅上涨后便持续横盘，期间小幅突破，在605一线遭到了空方阻力，但总体来看多空力量均不强，市场成交量持续萎靡。日线级别来看，ETH同样迎来三连阳，但涨幅不大，基本回到了前期跌幅1/3的位置。晚间持续关注成交量的变化以及上方605的突破情况和下方585的支撑情况。

合约方面，火币合约大数据显示，BTC合约持仓量小幅上升 ，合约成交量小幅下降，合约市场不活跃。交割合约基差小幅上升，永续合约资金费率相对稳定。

ETH合约持仓量小幅上升，合约成交量小幅下降，合约市场不活跃。交割合约基差相对稳定，永续合约资金费率相对稳定。

USDT在火币全球站OTC市场的报价为6.40元。

据火币研习社数据监控显示，今日DeFi总锁仓量（TVL）小幅下降达到了176.8亿美元，真实锁仓量小幅下降达到了119.5亿美元。其中，头部项目变化幅度不大。今日Defi总交易量小幅下降，达到了4.86 亿美元。其中，头部项目变化幅度不大。