您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

如何防范五大加密货币盗窃威胁

时间:2023-10-09 12:21:30  来源:51CTO  作者:

译者 | 陈峻

审校 | 重楼

数字资产的兴起不仅吸引了合法的投资者,也吸引了试图利用数字生态系统漏洞的网络犯罪分子。目前,盗取加密货币的恶意软件已成为了区块链应用的重大威胁之一。它们不但能够侵入用户的设备,而且会盗取他们辛苦“挖”来的数字财富。此类恶意软件有着多种形式,而每种形式都有其独特的功能和攻击方法。随着加密货币领域的不断发展,了解潜在的风险,对于保护自己不成为攻击的受害者,是至关重要的。

如何防范五大加密货币盗窃威胁

下面,我将重点介绍五种最令人困扰的窃取加密货币的恶意软件,并将分享一些实用的预防小贴士,来保护自己免受其害。

1.勒索软件

“赎金(ransom)”+“恶意软件(malware)”名如其意,它会加密受害者的文件,或锁定他们的计算机,使其无法访问。接着,攻击者会索要赎金(通常是加密货币),作为提供解密的密钥、或是解锁被入侵系统的交换条件。这是一种网络勒索技术,其目的是胁迫受害者支付赎金,以重新获得对其数据或设备的访问权。

想象一下,您收到一封带有诱人链接的电子邮件,而在点击之后,电脑屏幕马上被“冻结”,并弹出一条消息,声称:“您的所有文件都已被加密并无法访问”。同时,该消息要求您在规定的时间内支付特定金额的加密货币,以获得解密密钥。这些情况都说明了勒索软件已经挟持了您的电脑和数据。

根据区块链数据分析公司 Chainalysis 的数据显示:“随着基于加密货币的犯罪形式在2023年持续增长,攻击者勒索到的金额比 2022 年同期增加了 1.758 亿美元”。勒索软件尤其以全球性企业为目标。如果受害者决定支付赎金的话,每笔赎金本身通常等值为数百万美元。

最常见的勒索软件传播方式莫过于网络钓鱼(或身份冒充)、恶意广告、以及盗版软件。而对于企业来说,此类攻击大多是有针对性的,而且是经过周密计划的。

2.恶意浏览器扩展

浏览器扩展是一种软件附加的组件或插件。用户可以将其安装到自己的Web浏览器中,以增强功能或改善上网体验。然而,有些扩展程序是出于恶意目的而创建的,旨在利用用户的浏览活动,以达到不法的目的。

想象一下,您在浏览器中安装了一个看似有用的加密货币价格查询扩展,却并不知道该扩展是恶意程序。一旦被安装,它便会获取您的浏览历史记录,从而监控您的加密货币交易。据此,当您登录加密货币交易所或钱包时,该扩展就会暗中收集您的登录凭证和私钥等敏感信息,并将其发送给攻击者。攻击者甚至可以清空您的加密钱包。

让我们来看一个真实的案例:安全研究人员发现了一种名为 Rilide 的新型恶意浏览器扩展。其目标浏览器是包括:google Chrome、Brave、Opera 和 Microsoft Edge在内,基于 Chromium 的浏览器。该恶意软件会监控浏览器上的各种活动、截图,并通过在网页上注入脚本的方式,窃取加密货币。同时,它通过模仿良性的 Google Drive 扩展,以逃避检测。

经研究发现,该恶意软件通常会通过两种独立的活动来传播--使用谷歌广告与 Aurora Stealer ,或使用 Ekipa 的远程访问木马(remote access trojan,RAT)来加载扩展。Rilide 能够绕过双因素身份验证 (two-factor authentication,2FA),通过伪造的对话框,来欺骗受害者输入临时代码,从而自动处理加密货币的取款请求。

3.恶意剪贴板

作为一种恶意软件,它也是专门针对加密货币交易,并以窃取数字资产为目标的。当用户在交易过程中复制并粘贴目标地址时,它会使用攻击者的地址,替换收件人的钱包地址。因此,本应发送给合法收件人的资金,会被转移到黑客的钱包中。而且,所有这一切都是悄然发生的。

想象一下,您正准备为朋友当前的购物支付加密货币。当您将朋友的钱包地址复制并粘贴到付款栏时,您却不知道,恶意剪切板已悄然在您的设备上秘密运行了。由于能够识别到那串特定的字符,因此恶意剪切板可以检测并复制该地址。接着,它会将其替换为攻击者的地址,并且偷偷地进行资金的非法转移。

目前,有几种十分典型的恶意剪切板正在网上大杀四方。其中之一便是Laplas剪切板和MortalKombat勒索软件的联动。受害者会收到一封来自 CoinPayments 或其他加密公司的虚假电子邮件。一旦点击其中的恶意链接,勒索剪切器板会被下载。目前,大多数受害者来自美国,而英国、土耳其和菲律宾也有用户受到其影响。

4.加密劫持

此类软件虽然不会直接窃取资金,但是会在您不知情的情况下,无偿使用您的设备,并从中获利。此类行为非但不会给您带来任何好处,而且可能在此过程中造成一些问题。也就是说,加密劫持软件会秘密地控制受害者的计算机或设备,在未经用户许可的情况下,利用其处理能力,执行加密货币挖矿所需的复杂计算,通过持续挖掘加密货币的形式,以受害者为代价,让攻击者受益。

例如,在某次浏览网页或下载之后,您可能会发现自己的电脑变得迟缓,风扇开始比平时工作得更频繁,以及耗电量增加等情况。这些意想不到的速度变缓迹象,都暗示了加密劫持恶意软件在您访问受过攻击的网站时,感染到了您的系统上,并正在从中非法获利。

而在移动设备方面,情况则更糟。它们可能会因为过热而导致硬件组件的损坏。互联网安全方案提供商SonicWall发现,“2023 年上半年,全球共记录到 3.32 亿次加密劫持攻击,比去年增长了 399%,并创下了历史新高”。

说道感染途径,一般受害者会在使用盗版应用或访问受感染的网站时被盯上。当然,攻击者也会以云服务及其服务器为目标,秘密挖掘Monero(XMR)和Dero(DERO)币。目前,在北美和欧洲,尤其是在美国、加拿大、丹麦、德国和法国,都已发现了此类劫持攻击。

5.远程访问木马(RAT)

顾名思义,远程访问木马(RAT)是一种伪装式的恶意软件。它允许黑客从远程位置,未经授权地访问并控制受害者的计算机或设备。一旦安装了RAT,黑客就可以执行各种恶意活动,如窃取敏感信息,监控用户行为,以及在受害者不知情的情况下执行命令。

例如,您下载了一个看似无害的加密货币钱包的软件更新。然而,该更新里就包含了一个隐藏的 RAT。一旦被安装,RAT 就会向攻击者授予远程访问权限。攻击者便可以监控您的加密货币交易,进而访问您的数字钱包的私钥。有了这种未经授权的访问权限,攻击者还可以悄悄地将您的数字资产转移到他们自己的钱包中,从而有效地窃取您的资金。可见,只从可信来源下载软件,是防范 RAT 和其他网络威胁的重要手段之一。

最近,网络安全公司 Cyble 将此类恶意软件的一个新变种命名为“变色龙”。它能够伪装成Android/ target=_blank class=infotextkey>安卓设备上流行的加密应用,例如:加密货币交易所等。一旦被无知的受害者安装,“变色龙”就能够读取每一次按键(使用键盘记录器),显示假屏幕(采取覆盖攻击),并窃取短信、密码和 Cookie 等重要数据。当然,它们必然会窃取加密货币。

如何防范加密货币盗窃攻击

显然,我们有责任和义务保护自己的加密货币资金。对此,我们可以从如下简单的实践做起:

  1. 使用信誉良好的安全软件:在所有设备上安装、并定期更新信誉良好的杀毒软件和反恶意软件。这些工具可以在加密窃取攻击造成危害之前,对设备进行实时检测和查杀。
  2. 从可信来源处下载:只从官方网站或可信的应用商店处下载加密货币钱包、应用和扩展程序。请避免点击可疑的链接、或从未知来源下载软件。
  3. 保持软件更新:定期更新操作系统、Web浏览器和所有应用程序,并及时修补那些可能被攻击者利用的漏洞。
  4. 启用复杂密码和双因素验证(2FA):请尽可能地为加密货币交易所账户和钱包启用2FA。2FA能够增加一个额外的保护层,以防止未经授权的访问。
  5. 使用离线钱包存储加密货币:离线钱包,也被称为冷钱包,可以通过离线的方式存储数字资产,并将其与黑客等在线威胁相隔离,从而增强加密货币的安全性。
  6. 远离网络钓鱼:请小心那些网络钓鱼的电子邮件和模仿合法平台的网站。在提供敏感信息或点击链接之前,请仔细检查URL和电子邮件的发件人地址。
  7. 使用二维码并检查地址:前文提到的恶意剪贴板的成功,主要源于用户缺乏对此方面的关注。请尝试使用二维码而不是复制粘贴功能,并在发送资金之前仔细检查每个加密地址。
  8. 警惕浏览器扩展:在安装浏览器扩展、尤其是与加密货币相关的扩展时,请务必谨慎。仅使用知名开发商提供的信誉良好的扩展程序是一个不错的实践。
  9. 监控设备的活动:请定期查看设备的运行进程、活动扩展和应用程序,以及时发现任何可疑的后台活动。
  10. 连接安全的Wi-Fi:在进行加密货币交易或访问敏感信息时,请避免使用公共Wi-Fi网络。可信、安全的专用网络往往能够帮助您增加安全性。
  11. 自我教育:了解最新的网络安全威胁和最佳实践。毕竟,安全意识是抵御加密货币盗窃的第一道防线。

小结

通过采取上述预防措施,并保持谨慎的安全态度,您可以大幅降低成为加密货币窃取的受害者的风险,也能够持续保护您的宝贵数字资产。

译者介绍

陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。

原文标题:5 Crypto-Stealing Malware Threats: How to Stay Safe and Aware,作者:@obyte



Tags:加密货币   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
美国如何打击加密货币逃税?一文梳理OysterProtocol与BrunoBlock逃税案
作者 | TaxDAO-Ray、TaxDAO-Leslie2018年10月,加密平台Oyster Protocol遭遇了一场严重的危机,其创始人Bruno Block(真实名字Amir Bruno Elmaani)利用智能合约中的漏洞,私自铸造了...【详细内容】
2024-03-26  Search: 加密货币  点击:(11)  评论:(0)  加入收藏
美批准比特币现货ETF 加密货币迎里程碑时刻
南方财经全媒体记者杨雨莱 谢鸿州 广州报道SEC首次批准比特币现货ETF北京时间1月11日,美国证券交易委员会(SEC)文件显示,SEC批准11只现货比特币ETF上市,获批ETF将于当地时间周四(1...【详细内容】
2024-01-12  Search: 加密货币  点击:(46)  评论:(0)  加入收藏
如何防范五大加密货币盗窃威胁
译者 | 陈峻审校 | 重楼数字资产的兴起不仅吸引了合法的投资者,也吸引了试图利用数字生态系统漏洞的网络犯罪分子。目前,盗取加密货币的恶意软件已成为了区块链应用的重大威胁...【详细内容】
2023-10-09  Search: 加密货币  点击:(457)  评论:(0)  加入收藏
哪个国家的加密货币认知度最高?
作者:Kingsley Okonkwo & Samuel Akpan,Consensys;编译:松雪,金色财经加密货币不再只是一种小众兴趣; 它们引起了世界的关注。 根据最近的一项调查,全球 92% 的人已经关注到了数字...【详细内容】
2023-09-05  Search: 加密货币  点击:(74)  评论:(0)  加入收藏
加密货币适合退休储蓄吗?美国劳工部这样说
作者:Shalini Nagarajan;Blockworks;编译:松雪,金色财经美国联邦法官驳回了 ForUSAll 对劳工部 (DOL) 的诉讼。此举秉承了该机构的谨慎立场,即加密货币可能不适合退休储蓄。去年 6...【详细内容】
2023-09-01  Search: 加密货币  点击:(98)  评论:(0)  加入收藏
加密货币诈骗者如何采用新的AI技术
作者:Eric Johansson,dlnews 编译:善欧巴,金色财经自从OpenAI推出ChatGPT并颠覆创业生态系统以来的几个月里,该技术已被贴上对新闻业、编剧和国家安全的威胁。因此,欺诈者和网络犯...【详细内容】
2023-08-15  Search: 加密货币  点击:(215)  评论:(0)  加入收藏
什么是Spyware?加密货币中的Spyware有多危险?
作者:BTC_Chopsticks什么是 spyware?Spyware 是一种在后台运行的恶意软件,经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后,这些信息会被发送给攻...【详细内容】
2023-08-07  Search: 加密货币  点击:(279)  评论:(0)  加入收藏
Worldcoin:加密货币的反乌托邦式噩梦
作者:Santiago ,medium 编译:善欧巴,金色财经原文标题:Worldcoin Is Everything That’s Wrong With Cryptocurrency你是否愿意为一些毫无价值的代币而放弃你的自由和身份?一...【详细内容】
2023-07-25  Search: 加密货币  点击:(114)  评论:(0)  加入收藏
加密货币公司Ripple获里程碑式胜利!美国法官裁定XRP代币“不一定是证券”
新浪科技讯 北京时间7月14日上午消息,据报道,当地时间周四,美国一名法官裁定, 加密货币公司Ripple在公开交易所出售XRP代币的行为并未违反联邦证券法。这对加密货币行业来说是一...【详细内容】
2023-07-14  Search: 加密货币  点击:(92)  评论:(0)  加入收藏
抢了数字加密货币风头:VC正疯狂涌入AI
新浪科技讯 北京时间7月12日早间消息,据报道,硅谷的风险资本家们正竞相涌入人工智能(AI)公司,包括那些曾在数字加密货币上下了大赌注的投资者。研究公司PitchBook数据显示,今年第...【详细内容】
2023-07-12  Search: 加密货币  点击:(107)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(25)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(49)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(107)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(52)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(65)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(80)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(56)  评论:(0)  加入收藏
站内最新
站内热门
站内头条