什么是恶意软件? 2022 年加密货币中的恶意软件分发攻击
通过奇怪的链接或假冒软件进行的攻击形式对于互联网用户来说不再陌生。随着加密货币的出现,恶意软件不断被开发来窃取用户信息以及使用受害者的设备来挖掘加密货币。
什么是恶意软件?
恶意软件分发攻击是通过恶意软件进行的网络攻击的常见形式。通过创建和使用该软件,网络攻击者可以访问受害者的凭据和特权帐户,从而在系统上执行未经授权的操作并窃取信息。个人或企业财务。
一些常用的恶意软件包括间谍软件(spyware)、勒索软件(ransomware)、病毒和蠕虫(可以传播的恶意软件)……通过虚假链接或软件进入受害者的系统。
什么是加密货币中的恶意软件分发攻击?
加密恶意软件是在受害者点击网络钓鱼链接或下载受感染的软件后安装在受害者计算机上的恶意软件。恶意软件分发攻击可用于许多不同的目的,例如通过使用受害者的计算机资源挖掘加密货币、访问私钥等个人信息、窃取比特币、电力死亡和法定货币……而受害者不知情。
加密领域的恶意软件攻击类型
通过恶意软件挖掘加密货币
要了解恶意软件如何挖掘加密货币,首先有必要了解什么是加密货币挖掘。
加密货币挖矿或“挖矿”是创建硬币的过程,其中“矿工”解决复杂的数学方程以确认区块链上的交易,从而生成新的区块。这项活动是合法的,矿工将获得加密货币奖励。
通过恶意软件挖掘加密货币也称为加密挖掘恶意软件或加密劫持。当点击陌生的链接或下载受感染的软件时,受感染的受害者的计算机会自动启动恶意软件,挖掘加密货币,并将其发送回攻击者的钱包。
在大多数情况下,这种加密恶意软件在受害者的设备上执行后可以无限期地独立运行。每当受害者使用他的设备时,就会启动恶意软件。受害者将不会收到任何加密资产,同时计算资源和处理能力会严重损失。这样,攻击者就可以获得稳定的利润——只要不被发现。
另一种“高级”感染方法是通过受损的广告或网站。当用户访问受感染的网站时,该脚本将自动在其设备上运行。这种形式的攻击更难以检测,因为恶意代码不是存储在计算机上而是存储在浏览器中。
自 2019 年以来,一款伪装成 Google 翻译应用的恶意软件已秘密感染了 112,000 个国家的约 11 台计算机,迫使它们挖掘门罗币 (XMR) 并将其发送到攻击者的钱包中。这些设备的工作人员并不知道。
窃取私钥、比特币和加密货币
从用户的热钱包或非托管钱包收集和检索数据的恶意软件称为“Cryware”。该软件专注于攻击充当浏览器扩展的钱包(例如MetaMask、Coinbase Wallet等),这些钱包允许攻击者访问钱包数据并将加密资产快速转移到您的钱包。而且因为它们是区块链交易,所以这种盗窃是不可逆转的。
大多数 Cryware 能够从 Chrome 浏览器攻击热钱包。 Firefox 和 Opera 浏览器似乎不易受到特定于扩展的网络攻击,但它们仍然可能成为站点凭据攻击的目标。
Cryware 还针对存储私钥的文件,窃取信息并消除所有盗窃痕迹。最流行的 Cryware 之一是 Mars Stealer,它能够攻击 40 多个浏览器加密钱包以窃取私钥。 Mars Stealer 甚至可以在暗网上以低至 140 美元的价格购买,这使得坏人很容易访问这个流氓工具。
另一个流行的 Cryware 是 Clipper,它自 2017 年以来一直活跃。Clipper 使用用户的剪贴板将目标加密地址替换为黑客的加密地址。当受害者复制并粘贴钱包地址向朋友付款时,他们就是在将钱转给攻击者。由于加密地址通常很长,因此即使在尝试比较每个地址字符时,受害者也很容易忽略它们。 Clipper 加密软件是在比特币和以太坊的基础上找到的。
避免恶意软件攻击的步骤
用户可以采取一些措施来降低加密恶意软件攻击的风险:
- 不经常交易时锁定热钱包。断开与热钱包连接的网站。
- 不要以明文形式存储私钥信息(容易被窃取),复制粘贴密码信息时要小心。
- 每次事务完成后关闭浏览器会话。
- 留意钱包网站和应用程序的可疑链接,并仔细检查加密钱包交易和批准。
- 不要共享私钥信息或种子短语。
- 使用具有多重身份验证的钱包或硬件钱包离线存储私钥。
- 仔细检查您下载的所有文件扩展名。
总结
访问未知链接或下载受感染的软件会给加密货币用户带来巨大的风险。恶意软件攻击手段复杂,利用用户计算机挖掘加密货币或窃取私钥等加密货币,威胁着广大加密货币用户。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
卢西恩
CoinCu新闻
作者
未分类
什么是恶意软件? 2022 年加密货币中的恶意软件分发攻击
什么是恶意软件? 2022 年加密货币中的恶意软件分发攻击
通过奇怪的链接或假冒软件进行的攻击形式对于互联网用户来说不再陌生。随着加密货币的出现,恶意软件不断被开发来窃取用户信息以及使用受害者的设备来挖掘加密货币。
什么是恶意软件?
恶意软件分发攻击是通过恶意软件进行的网络攻击的常见形式。通过创建和使用该软件,网络攻击者可以访问受害者的凭据和特权帐户,从而在系统上执行未经授权的操作并窃取信息。个人或企业财务。
一些常用的恶意软件包括间谍软件(spyware)、勒索软件(ransomware)、病毒和蠕虫(可以传播的恶意软件)……通过虚假链接或软件进入受害者的系统。
什么是加密货币中的恶意软件分发攻击?
加密恶意软件是在受害者点击网络钓鱼链接或下载受感染的软件后安装在受害者计算机上的恶意软件。恶意软件分发攻击可用于许多不同的目的,例如通过使用受害者的计算机资源挖掘加密货币、访问私钥等个人信息、窃取比特币、电力死亡和法定货币……而受害者不知情。
加密领域的恶意软件攻击类型
通过恶意软件挖掘加密货币
要了解恶意软件如何挖掘加密货币,首先有必要了解什么是加密货币挖掘。
加密货币挖矿或“挖矿”是创建硬币的过程,其中“矿工”解决复杂的数学方程以确认区块链上的交易,从而生成新的区块。这项活动是合法的,矿工将获得加密货币奖励。
通过恶意软件挖掘加密货币也称为加密挖掘恶意软件或加密劫持。当点击陌生的链接或下载受感染的软件时,受感染的受害者的计算机会自动启动恶意软件,挖掘加密货币,并将其发送回攻击者的钱包。
在大多数情况下,这种加密恶意软件在受害者的设备上执行后可以无限期地独立运行。每当受害者使用他的设备时,就会启动恶意软件。受害者将不会收到任何加密资产,同时计算资源和处理能力会严重损失。这样,攻击者就可以获得稳定的利润——只要不被发现。
另一种“高级”感染方法是通过受损的广告或网站。当用户访问受感染的网站时,该脚本将自动在其设备上运行。这种形式的攻击更难以检测,因为恶意代码不是存储在计算机上而是存储在浏览器中。
自 2019 年以来,一款伪装成 Google 翻译应用的恶意软件已秘密感染了 112,000 个国家的约 11 台计算机,迫使它们挖掘门罗币 (XMR) 并将其发送到攻击者的钱包中。这些设备的工作人员并不知道。
窃取私钥、比特币和加密货币
从用户的热钱包或非托管钱包收集和检索数据的恶意软件称为“Cryware”。该软件专注于攻击充当浏览器扩展的钱包(例如MetaMask、Coinbase Wallet等),这些钱包允许攻击者访问钱包数据并将加密资产快速转移到您的钱包。而且因为它们是区块链交易,所以这种盗窃是不可逆转的。
大多数 Cryware 能够从 Chrome 浏览器攻击热钱包。 Firefox 和 Opera 浏览器似乎不易受到特定于扩展的网络攻击,但它们仍然可能成为站点凭据攻击的目标。
Cryware 还针对存储私钥的文件,窃取信息并消除所有盗窃痕迹。最流行的 Cryware 之一是 Mars Stealer,它能够攻击 40 多个浏览器加密钱包以窃取私钥。 Mars Stealer 甚至可以在暗网上以低至 140 美元的价格购买,这使得坏人很容易访问这个流氓工具。
另一个流行的 Cryware 是 Clipper,它自 2017 年以来一直活跃。Clipper 使用用户的剪贴板将目标加密地址替换为黑客的加密地址。当受害者复制并粘贴钱包地址向朋友付款时,他们就是在将钱转给攻击者。由于加密地址通常很长,因此即使在尝试比较每个地址字符时,受害者也很容易忽略它们。 Clipper 加密软件是在比特币和以太坊的基础上找到的。
避免恶意软件攻击的步骤
用户可以采取一些措施来降低加密恶意软件攻击的风险:
- 不经常交易时锁定热钱包。断开与热钱包连接的网站。
- 不要以明文形式存储私钥信息(容易被窃取),复制粘贴密码信息时要小心。
- 每次事务完成后关闭浏览器会话。
- 留意钱包网站和应用程序的可疑链接,并仔细检查加密钱包交易和批准。
- 不要共享私钥信息或种子短语。
- 使用具有多重身份验证的钱包或硬件钱包离线存储私钥。
- 仔细检查您下载的所有文件扩展名。
总结
访问未知链接或下载受感染的软件会给加密货币用户带来巨大的风险。恶意软件攻击手段复杂,利用用户计算机挖掘加密货币或窃取私钥等加密货币,威胁着广大加密货币用户。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
卢西恩
CoinCu新闻
其他职位
