最近，隨著比特幣和加密貨幣價(jià)格的上行，有更多的加密交易者實(shí)現(xiàn)了盈利。比特幣的安全也成為了所有交易者面臨的一大問(wèn)題。要保住你的勝利果實(shí)，先從防范惡意軟件開(kāi)始吧！

一、勒索軟件通過(guò)比特幣非法獲得1.5億美元

根據(jù)網(wǎng)絡(luò)安全公司Advanced Intel和Hyas的聯(lián)合報(bào)告，一個(gè)叫Ryuk勒索軟件在加密市場(chǎng)非?；钴S。到目前為止，Ryuk已經(jīng)非法獲取了1.5億美元的比特幣。

報(bào)告作者說(shuō)：“ Ryuk勒索軟件系列在經(jīng)濟(jì)上特別成功，并且對(duì)世界各地的許多行業(yè)都產(chǎn)生了破壞性影響?！?/p>

通過(guò)研究涉及追蹤支付地址，涉及Ryuk勒索軟件的61個(gè)存款地址。Ryuk將其大部分比特幣發(fā)送到交易所以?xún)冬F(xiàn)。

勒索軟件系列Ryuk于2018年8月首次在被發(fā)現(xiàn)。它的目標(biāo)人群往往是知名組織，包括醫(yī)院和報(bào)紙。

該報(bào)告的作者解釋說(shuō)：“大量的比特幣從洗錢(qián)服務(wù)轉(zhuǎn)移到了我們通過(guò)跟蹤付款確定的幣安，火幣和犯罪市場(chǎng)?！?除了這兩個(gè)加密貨幣交易所之外，“大量加密貨幣流向了一個(gè)很小的地址集合，不足以建立一個(gè)交易所，并且可能代表了一種犯罪服務(wù)，將加密貨幣交換為本地貨幣或另一種數(shù)字貨幣?！?/p>

此外，報(bào)告還指出：“ Ryuk從知名經(jīng)紀(jì)人那里收到了大量贖金，該經(jīng)紀(jì)人代表勒索軟件受害者付款。這些付款有時(shí)達(dá)到數(shù)百萬(wàn)美元，通常在數(shù)十萬(wàn)美元之間。”

在追蹤了屬于Ryuk的已知地址的比特幣交易之后，報(bào)告估計(jì)這家犯罪企業(yè)的價(jià)值可能超過(guò)1.5億美元。

二、ElectroRAT惡意軟件導(dǎo)致數(shù)千個(gè)加密錢(qián)包被盜

據(jù)安全公司Intezer Labs在一份名為《Bleeping Computer》的報(bào)告中發(fā)現(xiàn)，一個(gè)模仿密碼交易程序的新漏洞，該漏洞已經(jīng)影響了成千上萬(wàn)的用戶(hù)，這個(gè)隱藏在木馬應(yīng)用程序中的RAT，已經(jīng)導(dǎo)致了數(shù)千個(gè)加密錢(qián)包被盜。

該惡意軟件被稱(chēng)為“ ElectroRAT”，它感染電子應(yīng)用程序，是一種遠(yuǎn)程訪問(wèn)木馬（RAT），于2020年12月被發(fā)現(xiàn)，針對(duì)Windows，Linux和macOS用戶(hù)。

感染后，病毒將覆蓋應(yīng)用程序功能，并使它們充當(dāng)加密交易應(yīng)用程序Jamm和eTrade / Kintum（均為假加密交易平臺(tái)）和DaoPoker（虛假加密撲克應(yīng)用程序）。當(dāng)毫無(wú)戒心的用戶(hù)訪問(wèn)其中任何一個(gè)時(shí)，假冒的界面就會(huì)彈出，而ElectroRAT在后臺(tái)運(yùn)行。

在成功入侵之后，ElectroRAT就控制了你的電腦，你的所有操作都會(huì)被這個(gè)軟件所記錄。

ElectroRAT會(huì)把鍵盤(pán)記錄、截屏圖片、并可以從你的磁盤(pán)上直接下載文件，下載一些關(guān)鍵文件并在受害者的后臺(tái)上執(zhí)行相關(guān)命令。

最后，它能夠訪問(wèn)和轉(zhuǎn)移找到的任何存儲(chǔ)的加密貨幣。

報(bào)告稱(chēng)，為進(jìn)一步讓受害者上當(dāng)，此類(lèi)“木馬化”應(yīng)用程序已在各種社交媒體上推廣，例如Twitter，以及在加密用戶(hù)中流行的其他消息傳遞應(yīng)用程序或論壇，例如bitcointalk和Telegram。

Intezer Labs還發(fā)現(xiàn)，這些軟件的發(fā)布者正在為Windows，Mac和Linux開(kāi)發(fā)其軟件版本，以增強(qiáng)對(duì)其產(chǎn)品的信心，并瞄準(zhǔn)全球范圍內(nèi)的更廣泛的受害者。

所以，一些人擁有網(wǎng)頁(yè)錢(qián)包，如小狐貍錢(qián)包、safuwallet等。在使用電報(bào)、推特、等相關(guān)加密社交媒體的時(shí)候，對(duì)于一些不明來(lái)源的信息及鏈接不要輕易地點(diǎn)擊。

三、為避免你的加密資產(chǎn)受到損失，需要做到以下幾點(diǎn)

1、對(duì)于你要訪問(wèn)的加密網(wǎng)站，如果你不確定的情況下，可以用驗(yàn)證的方法來(lái)確定網(wǎng)站的正確性，不要在百度或谷歌上直接搜索使用。

2、保證你的使用設(shè)備的安全性。如你使用Windows操作系統(tǒng)，建議使用付費(fèi)的防火墻和防病毒保護(hù)。

3、保證Wi-Fi的私有性，防止所有人通過(guò)聯(lián)網(wǎng)登錄你的電腦

4、選擇可靠的VPn來(lái)保證安全性，對(duì)于一些免費(fèi)的VPn要注意防范

5、使用多個(gè)錢(qián)包來(lái)儲(chǔ)存加密貨幣，如你有以太坊和比特幣兩種資產(chǎn)，可以分為兩個(gè)錢(qián)包來(lái)分別管理。

當(dāng)然，最重要的還是要保護(hù)好的你私鑰，做到永不觸網(wǎng)，得不到私鑰，黑客永遠(yuǎn)無(wú)法盜走你的幣。

安全公司慢霧科技表示，對(duì)于插件錢(qián)包用戶(hù)資產(chǎn)被盜，主要原因還是私鑰被盜，錢(qián)包被注入惡意代碼，有可能是網(wǎng)站的管理員沒(méi)有維護(hù)好代碼的權(quán)限。導(dǎo)致網(wǎng)頁(yè)代碼被攻擊者加入了惡意代碼。惡意代碼會(huì)竊取助記詞、私鑰等等的東西發(fā)送到攻擊者自己的服務(wù)器上面，就像一個(gè)后門(mén)一樣。類(lèi)似的事件，以前也發(fā)生過(guò)不少，以太坊上的網(wǎng)頁(yè)錢(qián)包myetherwallet 也出過(guò)安全問(wèn)題。主要還是錢(qián)包的問(wèn)題，從用戶(hù)角度來(lái)看,盡量不要用這種網(wǎng)頁(yè)錢(qián)包。