最近,隨著比特幣和加密貨幣價格的上行,有更多的加密交易者實現了盈利。比特幣的安全也成為了所有交易者面臨的一大問題。要保住你的勝利果實,先從防範惡意軟體開始吧!
一、勒索軟體透過比特幣非法獲得1.5億美元
根據網路安全公司Advanced Intel和Hyas的聯合報告,一個叫Ryuk勒索軟體在加密市場非常活躍。到目前為止,Ryuk已經非法獲取了1.5億美元的比特幣。
報告作者說:“ Ryuk勒索軟體系列在經濟上特別成功,並且對世界各地的許多行業都產生了破壞性影響。”
透過研究涉及追蹤支付地址,涉及Ryuk勒索軟體的61個存款地址。Ryuk將其大部分比特幣傳送到交易所以兌現。
勒索軟體系列Ryuk於2018年8月首次在被發現。它的目標人群往往是知名組織,包括醫院和報紙。
該報告的作者解釋說:“大量的比特幣從洗錢服務轉移到了我們透過跟蹤付款確定的幣安,火幣和犯罪市場。” 除了這兩個加密貨幣交易所之外,“大量加密貨幣流向了一個很小的地址集合,不足以建立一個交易所,並且可能代表了一種犯罪服務,將加密貨幣交換為本地貨幣或另一種數字貨幣。”
此外,報告還指出:“ Ryuk從知名經紀人那裡收到了大量贖金,該經紀人代表勒索軟體受害者付款。這些付款有時達到數百萬美元,通常在數十萬美元之間。”
在追蹤了屬於Ryuk的已知地址的比特幣交易之後,報告估計這家犯罪企業的價值可能超過1.5億美元。
二、ElectroRAT惡意軟體導致數千個加密錢包被盜
據安全公司Intezer Labs在一份名為《Bleeping Computer》的報告中發現,一個模仿密碼交易程式的新漏洞,該漏洞已經影響了成千上萬的使用者,這個隱藏在木馬應用程式中的RAT,已經導致了數千個加密錢包被盜。
該惡意軟體被稱為“ ElectroRAT”,它感染電子應用程式,是一種遠端訪問木馬(RAT),於2020年12月被發現,針對Windows,Linux和macOS使用者。
感染後,病毒將覆蓋應用程式功能,並使它們充當加密交易應用程式Jamm和eTrade / Kintum(均為假加密交易平臺)和DaoPoker(虛假加密撲克應用程式)。當毫無戒心的使用者訪問其中任何一個時,假冒的介面就會彈出,而ElectroRAT在後臺執行。
在成功入侵之後,ElectroRAT就控制了你的電腦,你的所有操作都會被這個軟體所記錄。
ElectroRAT會把鍵盤記錄、截圖圖片、並可以從你的磁碟上直接下載檔案,下載一些關鍵檔案並在受害者的後臺上執行相關命令。
最後,它能夠訪問和轉移找到的任何儲存的加密貨幣。
報告稱,為進一步讓受害者上當,此類“木馬化”應用程式已在各種社交媒體上推廣,例如Twitter,以及在加密使用者中流行的其他訊息傳遞應用程式或論壇,例如bitcointalk和Telegram。
Intezer Labs還發現,這些軟體的釋出者正在為Windows,Mac和Linux開發其軟體版本,以增強對其產品的信心,並瞄準全球範圍內的更廣泛的受害者。
三、為避免你的加密資產受到損失,需要做到以下幾點
1、對於你要訪問的加密網站,如果你不確定的情況下,可以用驗證的方法來確定網站的正確性,不要在百度或谷歌上直接搜尋使用。
2、保證你的使用裝置的安全性。如你使用Windows作業系統,建議使用付費的防火牆和防病毒保護。
3、保證Wi-Fi的私有性,防止所有人透過聯網登入你的電腦
4、選擇可靠的VPn來保證安全性,對於一些免費的VPn要注意防範
5、使用多個錢包來儲存加密貨幣,如你有以太坊和比特幣兩種資產,可以分為兩個錢包來分別管理。
當然,最重要的還是要保護好的你私鑰,做到永不觸網,得不到私鑰,駭客永遠無法盜走你的幣。
安全公司慢霧科技表示,對於外掛錢包使用者資產被盜,主要原因還是私鑰被盜,錢包被注入惡意程式碼,有可能是網站的管理員沒有維護好程式碼的許可權。導致網頁程式碼被攻擊者加入了惡意程式碼。惡意程式碼會竊取助記詞、私鑰等等的東西傳送到攻擊者自己的伺服器上面,就像一個後門一樣。類似的事件,以前也發生過不少,以太坊上的網頁錢包myetherwallet 也出過安全問題。主要還是錢包的問題,從使用者角度來看,儘量不要用這種網頁錢包。