最近，隨著比特幣和加密貨幣價格的上行，有更多的加密交易者實現了盈利。比特幣的安全也成為了所有交易者面臨的一大問題。要保住你的勝利果實，先從防範惡意軟體開始吧！

一、勒索軟體透過比特幣非法獲得1.5億美元

根據網路安全公司Advanced Intel和Hyas的聯合報告，一個叫Ryuk勒索軟體在加密市場非常活躍。到目前為止，Ryuk已經非法獲取了1.5億美元的比特幣。

報告作者說：“ Ryuk勒索軟體系列在經濟上特別成功，並且對世界各地的許多行業都產生了破壞性影響。”

透過研究涉及追蹤支付地址，涉及Ryuk勒索軟體的61個存款地址。Ryuk將其大部分比特幣傳送到交易所以兌現。

勒索軟體系列Ryuk於2018年8月首次在被發現。它的目標人群往往是知名組織，包括醫院和報紙。

該報告的作者解釋說：“大量的比特幣從洗錢服務轉移到了我們透過跟蹤付款確定的幣安，火幣和犯罪市場。” 除了這兩個加密貨幣交易所之外，“大量加密貨幣流向了一個很小的地址集合，不足以建立一個交易所，並且可能代表了一種犯罪服務，將加密貨幣交換為本地貨幣或另一種數字貨幣。”

此外，報告還指出：“ Ryuk從知名經紀人那裡收到了大量贖金，該經紀人代表勒索軟體受害者付款。這些付款有時達到數百萬美元，通常在數十萬美元之間。”

在追蹤了屬於Ryuk的已知地址的比特幣交易之後，報告估計這家犯罪企業的價值可能超過1.5億美元。

二、ElectroRAT惡意軟體導致數千個加密錢包被盜

據安全公司Intezer Labs在一份名為《Bleeping Computer》的報告中發現，一個模仿密碼交易程式的新漏洞，該漏洞已經影響了成千上萬的使用者，這個隱藏在木馬應用程式中的RAT，已經導致了數千個加密錢包被盜。

該惡意軟體被稱為“ ElectroRAT”，它感染電子應用程式，是一種遠端訪問木馬（RAT），於2020年12月被發現，針對Windows，Linux和macOS使用者。

感染後，病毒將覆蓋應用程式功能，並使它們充當加密交易應用程式Jamm和eTrade / Kintum（均為假加密交易平臺）和DaoPoker（虛假加密撲克應用程式）。當毫無戒心的使用者訪問其中任何一個時，假冒的介面就會彈出，而ElectroRAT在後臺執行。

在成功入侵之後，ElectroRAT就控制了你的電腦，你的所有操作都會被這個軟體所記錄。

ElectroRAT會把鍵盤記錄、截圖圖片、並可以從你的磁碟上直接下載檔案，下載一些關鍵檔案並在受害者的後臺上執行相關命令。

最後，它能夠訪問和轉移找到的任何儲存的加密貨幣。

報告稱，為進一步讓受害者上當，此類“木馬化”應用程式已在各種社交媒體上推廣，例如Twitter，以及在加密使用者中流行的其他訊息傳遞應用程式或論壇，例如bitcointalk和Telegram。

Intezer Labs還發現，這些軟體的釋出者正在為Windows，Mac和Linux開發其軟體版本，以增強對其產品的信心，並瞄準全球範圍內的更廣泛的受害者。

三、為避免你的加密資產受到損失，需要做到以下幾點

1、對於你要訪問的加密網站，如果你不確定的情況下，可以用驗證的方法來確定網站的正確性，不要在百度或谷歌上直接搜尋使用。

2、保證你的使用裝置的安全性。如你使用Windows作業系統，建議使用付費的防火牆和防病毒保護。

3、保證Wi-Fi的私有性，防止所有人透過聯網登入你的電腦

4、選擇可靠的VPn來保證安全性，對於一些免費的VPn要注意防範

5、使用多個錢包來儲存加密貨幣，如你有以太坊和比特幣兩種資產，可以分為兩個錢包來分別管理。

當然，最重要的還是要保護好的你私鑰，做到永不觸網，得不到私鑰，駭客永遠無法盜走你的幣。

安全公司慢霧科技表示，對於外掛錢包使用者資產被盜，主要原因還是私鑰被盜，錢包被注入惡意程式碼，有可能是網站的管理員沒有維護好程式碼的許可權。導致網頁程式碼被攻擊者加入了惡意程式碼。惡意程式碼會竊取助記詞、私鑰等等的東西傳送到攻擊者自己的伺服器上面，就像一個後門一樣。類似的事件，以前也發生過不少，以太坊上的網頁錢包myetherwallet 也出過安全問題。主要還是錢包的問題，從使用者角度來看,儘量不要用這種網頁錢包。