最近，隨著比特幣和加密貨幣價(jià)格的上行，有更多的加密交易者實(shí)現(xiàn)了盈利。比特幣的安全也成為了所有交易者面臨的一大問題。要保住你的勝利果實(shí)，先從防范惡意軟件開始吧！

一、勒索軟件通過比特幣非法獲得1.5億美元

根據(jù)網(wǎng)絡(luò)安全公司Advanced Intel和Hyas的聯(lián)合報(bào)告，一個(gè)叫Ryuk勒索軟件在加密市場非?；钴S。到目前為止，Ryuk已經(jīng)非法獲取了1.5億美元的比特幣。

報(bào)告作者說：“ Ryuk勒索軟件系列在經(jīng)濟(jì)上特別成功，并且對(duì)世界各地的許多行業(yè)都產(chǎn)生了破壞性影響。”

通過研究涉及追蹤支付地址，涉及Ryuk勒索軟件的61個(gè)存款地址。Ryuk將其大部分比特幣發(fā)送到交易所以兌現(xiàn)。

勒索軟件系列Ryuk于2018年8月首次在被發(fā)現(xiàn)。它的目標(biāo)人群往往是知名組織，包括醫(yī)院和報(bào)紙。

該報(bào)告的作者解釋說：“大量的比特幣從洗錢服務(wù)轉(zhuǎn)移到了我們通過跟蹤付款確定的幣安，火幣和犯罪市場。” 除了這兩個(gè)加密貨幣交易所之外，“大量加密貨幣流向了一個(gè)很小的地址集合，不足以建立一個(gè)交易所，并且可能代表了一種犯罪服務(wù)，將加密貨幣交換為本地貨幣或另一種數(shù)字貨幣?！?/p>

此外，報(bào)告還指出：“ Ryuk從知名經(jīng)紀(jì)人那里收到了大量贖金，該經(jīng)紀(jì)人代表勒索軟件受害者付款。這些付款有時(shí)達(dá)到數(shù)百萬美元，通常在數(shù)十萬美元之間。”

在追蹤了屬于Ryuk的已知地址的比特幣交易之后，報(bào)告估計(jì)這家犯罪企業(yè)的價(jià)值可能超過1.5億美元。

二、ElectroRAT惡意軟件導(dǎo)致數(shù)千個(gè)加密錢包被盜

據(jù)安全公司Intezer Labs在一份名為《Bleeping Computer》的報(bào)告中發(fā)現(xiàn)，一個(gè)模仿密碼交易程序的新漏洞，該漏洞已經(jīng)影響了成千上萬的用戶，這個(gè)隱藏在木馬應(yīng)用程序中的RAT，已經(jīng)導(dǎo)致了數(shù)千個(gè)加密錢包被盜。

該惡意軟件被稱為“ ElectroRAT”，它感染電子應(yīng)用程序，是一種遠(yuǎn)程訪問木馬（RAT），于2020年12月被發(fā)現(xiàn)，針對(duì)Windows，Linux和macOS用戶。

感染后，病毒將覆蓋應(yīng)用程序功能，并使它們充當(dāng)加密交易應(yīng)用程序Jamm和eTrade / Kintum（均為假加密交易平臺(tái)）和DaoPoker（虛假加密撲克應(yīng)用程序）。當(dāng)毫無戒心的用戶訪問其中任何一個(gè)時(shí)，假冒的界面就會(huì)彈出，而ElectroRAT在后臺(tái)運(yùn)行。

在成功入侵之后，ElectroRAT就控制了你的電腦，你的所有操作都會(huì)被這個(gè)軟件所記錄。

ElectroRAT會(huì)把鍵盤記錄、截屏圖片、并可以從你的磁盤上直接下載文件，下載一些關(guān)鍵文件并在受害者的后臺(tái)上執(zhí)行相關(guān)命令。

最后，它能夠訪問和轉(zhuǎn)移找到的任何存儲(chǔ)的加密貨幣。

報(bào)告稱，為進(jìn)一步讓受害者上當(dāng)，此類“木馬化”應(yīng)用程序已在各種社交媒體上推廣，例如Twitter，以及在加密用戶中流行的其他消息傳遞應(yīng)用程序或論壇，例如bitcointalk和Telegram。

Intezer Labs還發(fā)現(xiàn)，這些軟件的發(fā)布者正在為Windows，Mac和Linux開發(fā)其軟件版本，以增強(qiáng)對(duì)其產(chǎn)品的信心，并瞄準(zhǔn)全球范圍內(nèi)的更廣泛的受害者。

所以，一些人擁有網(wǎng)頁錢包，如小狐貍錢包、safuwallet等。在使用電報(bào)、推特、等相關(guān)加密社交媒體的時(shí)候，對(duì)于一些不明來源的信息及鏈接不要輕易地點(diǎn)擊。

三、為避免你的加密資產(chǎn)受到損失，需要做到以下幾點(diǎn)

1、對(duì)于你要訪問的加密網(wǎng)站，如果你不確定的情況下，可以用驗(yàn)證的方法來確定網(wǎng)站的正確性，不要在百度或谷歌上直接搜索使用。

2、保證你的使用設(shè)備的安全性。如你使用Windows操作系統(tǒng)，建議使用付費(fèi)的防火墻和防病毒保護(hù)。

3、保證Wi-Fi的私有性，防止所有人通過聯(lián)網(wǎng)登錄你的電腦

4、選擇可靠的VPn來保證安全性，對(duì)于一些免費(fèi)的VPn要注意防范

5、使用多個(gè)錢包來儲(chǔ)存加密貨幣，如你有以太坊和比特幣兩種資產(chǎn)，可以分為兩個(gè)錢包來分別管理。

當(dāng)然，最重要的還是要保護(hù)好的你私鑰，做到永不觸網(wǎng)，得不到私鑰，黑客永遠(yuǎn)無法盜走你的幣。

安全公司慢霧科技表示，對(duì)于插件錢包用戶資產(chǎn)被盜，主要原因還是私鑰被盜，錢包被注入惡意代碼，有可能是網(wǎng)站的管理員沒有維護(hù)好代碼的權(quán)限。導(dǎo)致網(wǎng)頁代碼被攻擊者加入了惡意代碼。惡意代碼會(huì)竊取助記詞、私鑰等等的東西發(fā)送到攻擊者自己的服務(wù)器上面，就像一個(gè)后門一樣。類似的事件，以前也發(fā)生過不少，以太坊上的網(wǎng)頁錢包myetherwallet 也出過安全問題。主要還是錢包的問題，從用戶角度來看,盡量不要用這種網(wǎng)頁錢包。