paint-brush
5 种窃取加密货币的恶意软件威胁:如何保持安全和警惕经过@obyte
849 讀數
849 讀數

5 种窃取加密货币的恶意软件威胁:如何保持安全和警惕

经过 Obyte8m2023/08/18
Read on Terminal Reader

太長; 讀書

数字资产的兴起导致了针对用户设备的加密窃取恶意软件的出现,以利用漏洞并窃取他们的加密货币。勒索软件加密文件并要求加密货币赎金;恶意浏览器扩展秘密收集敏感信息; Clippers 通过更换钱包地址来转移资金;加密劫持劫持设备进行挖矿;远程访问特洛伊木马 (RAT) 授予未经授权的访问。为了防范这些威胁,用户应使用信誉良好的安全软件、从可信来源下载、启用 2FA、保持更新并使用离线钱包。避免使用公共 Wi-Fi,警惕网络钓鱼和扩展程序,并随时了解情况以确保安全的加密体验。
featured image - 5 种窃取加密货币的恶意软件威胁:如何保持安全和警惕
Obyte HackerNoon profile picture
0-item


数字资产的兴起不仅吸引了合法投资者,还吸引了寻求利用生态系统漏洞的网络犯罪分子。窃取加密货币的恶意软件已成为一种重大威胁,能够渗透用户的设备并窃取他们辛苦赚来的数字财富。


这种恶意软件有多种形式,每种形式都有其独特的功能和攻击方法。随着加密货币领域的不断发展,了解潜在风险对于保护自己免受这些阴险攻击的受害者至关重要。


在本概述中,我们将重点介绍用户应注意的五种最受关注的加密窃取恶意软件类型以保护他们的资金和个人信息。最后,我们将分享一些有用的技巧来保护自己免受它们的侵害。


勒索软件

这个名字来自“勒索”+“恶意软件”,很好地描述了这种威胁。这是一种恶意软件,可以对受害者的文件进行加密或将其锁定在计算机之外,从而使其无法访问。然后,攻击者要求赎金(通常是加密货币),以换取提供解密密钥或解锁受感染的系统。这是一种网络勒索技术,旨在强迫受害者付费才能重新访问其数据或设备。


想象一下,收到一封带有诱人链接的电子邮件,点击它后,您的计算机屏幕冻结,并出现一条弹出消息,指出您的所有文件都已加密且无法访问。该消息要求您在设定的时间内支付特定金额才能接收解密密钥。此场景说明了勒索软件如何劫持您的个人或企业数据,直到您满足攻击者的财务要求。



Bleeping Computer 的 Jigsaw 勒索软件注释

根据 链分析”,“[这]是 2023 年基于加密货币的犯罪唯一增长的形式,攻击者勒索的金额比 2022 年同期增加了 1.758 亿美元。”勒索软件特别针对世界各地的企业,如果受害者决定支付,每笔赎金本身就可以筹集数百万美元。


常见的分发方法(或捕获方法)包括网络钓鱼(假冒)、恶意广告和盗版软件。就企业而言,攻击大多是有针对性且经过精心策划的。


恶意浏览器扩展

浏览器扩展是用户可以在网络浏览器中安装的软件附加组件或插件,以增强功能或改善在线体验。然而,某些扩展程序是出于恶意目的而创建的,旨在利用用户的浏览活动来达到邪恶目的。


例如,假设您在浏览器中安装了一个看似有用的加密货币价格检查扩展程序。您不知道的是,此扩展程序是恶意的,一旦安装,它就会访问您的浏览历史记录,从而监控您的加密交易。当您登录加密货币交易所或钱包时,该扩展程序会秘密收集您的敏感信息,包括登录凭据和私钥,并将其发送给攻击者,攻击者现在可以清空您的钱包。



Trustwave 识别的 Rilide 活动



确实,我们现在确实有一个案例。安全研究人员已经发现一种名为 Rilide 的新恶意浏览器扩展,针对基于 Chromium 的浏览器,如 Google Chrome、Brave、Opera 和 Microsoft Edge。该恶意软件监视浏览器活动,截取屏幕截图,并通过网页上注入的脚本窃取加密货币。它模仿良性的 Google Drive 扩展来逃避检测。


该恶意软件通过两个独立的活动进行分发,使用 Google Ads 和 Aurora Stealer 或 Ekipa 远程访问木马 (RAT) 来加载扩展程序。 Rilide 通过伪造对话框欺骗受害者输入临时代码,从而绕过双因素身份验证 (2FA) ,从而实现加密货币提款请求的自动处理。可能是时候更详细地检查您的浏览器扩展了。


剪子

这是一种旨在针对加密货币交易并窃取数字资产的恶意软件。当用户在交易期间复制并粘贴目标地址时,它的操作方式是用攻击者的钱包地址替换接收者的钱包地址。结果,本应发送给合法接收者的资金被转移到黑客的钱包中。所有这一切都没有明显的症状,直到为时已晚。


想象一下,您即将向朋友支付最近购买的加密货币。当您将朋友的钱包地址复制并粘贴到支付字段时,在您不知情的情况下,Clipper 恶意软件已在您的设备上秘密活动。恶意软件会检测复制的地址,因为它能够识别该特定字符串。它将其替换为攻击者的地址,并且您在不知不觉中将资金发送给了黑客而不是您的朋友。


Talos 识别出 MortalKombat 和 Laplas 的恶意活动
现在有几个“品牌”的快船在野外肆虐,在网上寻找受害者。其中之一是联合运动Laplas Clipper 和 MortalKombat 勒索软件之间。当受害者收到来自 CoinPayments 或其他加密货币公司的虚假电子邮件、点击其恶意链接并下载两个惊喜之一:剪辑器或勒索软件时,感染就会开始。大多数受害者来自美国,但英国、土耳其和菲律宾也受到影响。



加密劫持

此人不会直接窃取资金,而是在您不知情的情况下使用您的设备并从中获利——不会给您任何东西,并且可能会在此过程中造成一些问题。加密劫持软件秘密控制受害者的计算机或设备,利用其处理能力在未经用户许可的情况下挖掘加密货币。该恶意软件利用受害者的资源来执行加密货币挖掘所需的复杂计算,以牺牲受害者的利益为代价,使攻击者受益。


例如,在浏览互联网或下载后,您可能会注意到计算机变得缓慢,并且风扇开始比平时运转得更多。出现这种意外的速度下降是因为当您访问受感染的网站时,加密劫持恶意软件已感染您的系统。因此,您可能会遇到性能下降和电力消耗增加的情况,而攻击者则利用您计算机的处理能力从加密货币挖掘中非法获利。



SonicWall 的加密劫持量


对于移动设备来说情况更糟,它可能会出现过热和硬件组件损坏的情况。可悲的是,正如发现的音墙”, “2023 年上半年,全球记录了 3.32 亿次加密劫持攻击,比去年增长了 399%,创历史新高。”


一般受害者可以通过盗版应用程序和受感染的网站来接触,但攻击者还瞄准云服务和服务器来秘密挖掘门罗币(XMR)和德罗币(DERO)。大多数热门歌曲出现在北美和欧洲,尤其是美国、加拿大、丹麦、德国和法国。


远程访问木马 (RAT)

关于特洛伊木马的古老故事如今已被网络犯罪分子复制。远程访问特洛伊木马 (RAT) 是一种伪装的恶意软件,允许黑客从远程位置获得对受害者计算机或设备的未经授权的访问和控制。安装后, RAT 使黑客能够执行各种恶意活动,例如窃取敏感信息、监视用户行为以及在受害者不知情的情况下执行命令。


例如,您可以为您的加密货币钱包下载看似无害的软件更新。但是,该更新包含隐藏的 RAT。安装后,RAT 会向攻击者授予远程访问权限,攻击者现在可以监控您的加密交易并访问您钱包的私钥。通过这种未经授权的访问,黑客可以悄悄地将您的数字资产转移到他们自己的钱包中,从而有效地窃取您的资金。它确实强调了仅从可信来源下载软件以防范 RAT 和其他网络威胁的重要性。



Chameleon 使用的一些图标。图片来源:Cyble
最近,此类恶意软件的新变种被命名为“变色龙”由网络安全公司 Cyble 提出。它是 Android 设备上流行的加密应用程序,包括加密货币交易所。一旦被无知的受害者安装,Chameleon 就可以读取每次击键(键盘记录器),显示假屏幕(覆盖攻击),并窃取短信、密码和 cookie 等重要数据。当然,他们可以通过这种方式窃取加密货币。



如何保护自己免受加密窃取恶意软件的侵害

网络犯罪分子不会很快消失,因此,我们有责任保护我们的资金。这当然包括所有奥字节用户也容易受到加密恶意软件攻击。这并不难,您可以应用一些简单的技巧来做到这一点。


  • 使用信誉良好的安全软件:在您的所有设备上安装并定期更新信誉良好的防病毒和反恶意软件软件。这些工具可以在加密窃取恶意软件造成损害之前检测并删除它。
  • 从可信来源下载:仅从官方网站或可信应用商店下载加密货币钱包、应用程序和扩展程序。避免点击可疑链接或从未知来源下载软件。
  • 保持软件更新:定期更新您的操作系统、Web 浏览器和所有应用程序,以修补攻击者可能利用的漏洞。
  • 启用密码和双因素身份验证 (2FA):尽可能启用 2FA,特别是对于加密货币交易帐户和钱包。 2FA 增加了一层额外的保护,防止未经授权的访问。您可以通过创建自己的 Obyte 来完成此操作多重签名账户可从多个设备打开。尽可能设置安全密码也很重要。 Obyte 钱包也提供此功能。



  • 使用离线钱包/文本币进行加密存储:离线钱包也称为冷钱包,通过离线存储数字资产来增强加密安全性,将其与黑客等在线威胁隔离。在奥字节中,用户友好的文本币可以用作冷钱包,因为它们只是完全在互联网之外的十二个秘密单词。
  • 避免网络钓鱼尝试:警惕模仿合法平台的网络钓鱼电子邮件和网站。在提供敏感信息或单击链接之前,请仔细检查 URL 和电子邮件发件人地址。
  • 使用二维码查看地址:快剪的成功在于缺乏用户的关注。尝试使用二维码而不是复制粘贴功能,并在发送资金之前始终仔细检查每个加密地址。或者,您可以避免使用加密地址以 Obyte 发送和接收资金。如果您证明自定义用户名、电子邮件或 GitHub 用户名,则可以使用它们而不是地址。文本币也被设计为无需复杂地址即可发送。
  • 警惕浏览器扩展:安装浏览器扩展时要小心,尤其是与加密货币相关的扩展。坚持使用知名开发人员提供的信誉良好的扩展。
  • 监控设备活动:定期检查设备的运行进程以及活动的扩展程序和应用程序,以发现任何可疑活动。
  • 安全 Wi-Fi 连接:避免使用公共 Wi-Fi 网络进行加密货币交易或访问敏感信息。使用虚拟专用网络 (VPN) 来增强安全性。
  • 自我教育:随时了解最新的网络安全威胁和最佳实践。意识是抵御加密货币窃取恶意软件的第一道防线。


通过遵循这些预防措施并保持主动的安全方法,您可以显着降低成为加密窃取恶意软件受害者的风险,并保护您宝贵的数字资产。请记住,保持警惕和谨慎是维持安全可靠的加密货币体验的关键。



精选矢量图像手绘