他们说,区块链是安全且不可入侵的。我们的加密资产位于其中,因此,我们对我们的资金充满信心……因为它们完全可以,并且具有顶级安全性,对吗?好吧,答案是“是”和“否”。

是的,因为某人需要一个尚不存在的量子计算机来破坏一个 强大的区块链;不幸的是,这并不是因为危险因素超出了这一范围。 问题是:一个人总是可以被引诱和欺骗。 人民本身就是网络安全的致命弱点,没有人能免于遭受网络攻击。

这就是为什么我们应该非常意识到不惜一切代价避免的不良可能性和恶意软件。在治愈之前进行预防,因此,在这里遇到可以窃取您所有加密货币的恶意软件以及如何进行处理。

勒索软件

这个词不是任意组合的:它来自“勒索”和“恶意软件”的混合,很好地定义了这个概念。这是一种恶意软件,一旦将其安装在设备上,就会对个人文件(文档,图像,音频,视频等)或整个硬盘进行加密,然后要求您勒索赎金(通常为加密货币)以将其退还。

该图片由mohamed Hassan /

在其普及之初,2013年,受影响最大的是个人设备,索要赎金的价格为100-300美元, Bitcoin(BTC)。黑客甚至习惯于传递使用加密货币的指令。

迄今为止,有很多类型,并且已经演变成一种 亿万富翁产业 在其中 受影响最大的是公司,而不是个人用户。现在,他们在Bitcoin,Monero(XMR),Zcash(ZEC)和其他加密资产中的赎金可能达到数百万美元。

你怎么被感染?

  • 收件箱中的垃圾邮件,传递可疑链接。
  • 从外部网站或P2P软件(如BitTorrent)的非官方下载。
  • 利用未更新的操作系统(OS),例如Windows XP或旧版本的固件 物联网设备 (将前三个记为“邪恶三合会”)。
  • 针对目标(通常是机构(组织和公司))而专门计划和设计的针对性攻击。

有用的提示

  • 不断更新所有智能设备的操作系统,防病毒和固件。
  • 不要打开可疑电子邮件中的链接或附件。
  • 仅从官方网站下载文件和软件(将前三个文件记为“ Shield triad”)。
  • 在外部设备(最好是脱机)中备份所有重要信息和文件。
  • 如果发生感染,请访问帮助网站,例如 没有更多的赎金 或致电您当地政府的控制论部门。不建议直接支付赎金,也不能保证成功。

键盘记录器

我们可以说这不是 恶意软件 本身,但被网络犯罪分子用作间谍工具。作为勒索软件,它的名称说明了一切:这是一种旨在记录(并经常发送)设备键盘上键入的每个击键的软件或硬件。有时,他们甚至可以记录点击,音频和视频。

该图片由Gerd Altmann /

因此,如果 键盘记录器 是秘密安装在设备上的 它能够记录密码和凭据,这些密码和凭据随后会发送给恶意黑客。 这些凭据中可能包括密码或私钥。 加密货币钱包,这意味着您将被这种方式抢劫。

你怎么被感染?

  • 如我们之前所说,邪恶的三合会。
  • 虚假网站和浏览器扩展(网络钓鱼)。
  • 受感染的网络域,这意味着对易受攻击的商店和交易所等服务的针对性攻击。
  • 有人留下了一个有趣的小设备连接到您的计算机,例如可疑的USB适配器或多余的电线(这是硬件键盘记录程序)。

有用的提示

  • 如前所述,应用可靠的三合一屏蔽。
  • 除防病毒软件外,请确保您具有称为防键盘记录程序的网络安全解决方案。
  • 在常用设备的浏览器中记录您的凭据和密码,或使用软件来管理您的凭据。
  • 仅通过查看URL即可避免仿冒网站和应用程序的网络钓鱼,该URL始终与原始URL不同。
  • 注意您最喜欢的网站和服务的新闻:如果他们受到网络攻击,他们应该宣布其客户。
  • 不要将连接的未知硬件留在设备中。

远程访问木马(RAT)

这是一种非常严重的感染,因为它无非是开放的后门,让黑客可以远程进入并控制您的设备。安装软件后,RAT即可进行管理控制, 这意味着其黑客可以在设备中看到并执行他们想要执行的几乎所有操作, 从静默监控数据和行为到分发其他恶意软件和格式化驱动器。

该图片由StockSnap /

当然,他们也可以窃取您的加密货币,只需在记录您的活动后在您的钱包中输入即可。而且,在为时已晚之前,您可能不会注意到该隐秘软件。

你怎么被感染?

  • 黑社会,比以往任何时候都糟。确实,发现它隐藏在破解的游戏和软件中是很常见的。
  • 使用可疑 电报中的机器人.

有用的提示

  • 应用盾牌黑社会,你会没事的!
  • 此外,您始终可以从您要下载的应用和程序的其他用户中查找评论和评论。是的,包括Telegram中的机器人。

飞剪机/剪贴板劫机者

网络罪犯非常了解加密货币用户的一般方式。例如,他们知道没有人用手写冗长而复杂的钱包地址,而是在需要时复制并粘贴它们。这正是他们选择使用被称为“ Clipper”或“ Clipboard hijacker”的恶意软件劫持原始地址并将其替换为自己的地址的目的。

该图片由Pete Linforth /

该恶意软件的主要作用是 劫持用户设备中的剪贴板,并检测所有者何时复制了加密钱包地址。然后,将这个地址替换为黑客的钱包地址,因此,如果用户不注意,他们可能最终会将资金发送到错误的目的地。

你怎么被感染?

  • 邪恶的黑社会再次出现,是的。这次,最常见 感染载体 是Play商店上的虚假或受感染的应用。
  • 可疑网站上的Adobe Flash或其他假横幅广告。

有用的提示

  • 应用三合盾(几乎适用于所有东西)。
  • 注意钱包地址!如果您认为自己的设备上没有任何削波器(这些削波器不会产生任何明显的症状),则没关系。分享或发送之前,请比较并验证您的原始地址和粘贴的版本两次。
  • 如果可能的话,最好使用QR码而不是文字来使用资金。

网络钓鱼

我们可以说 网络钓鱼 一部分是恶意软件,一部分是骗局,因为它只是某些东西(网站,应用程序,软件,消息,呼叫…)的伪造版本 欺骗人 并从中获取有价值的信息,例如银行或加密货币凭证和密钥。因此,黑客会克隆网站或软件,或者通过电子邮件或电话模拟某些服务,公司或个人以实现其恶意目标。

该图片由leo2014 /

您可以在那里找到您的伪造版本 可靠的加密货币交换,例如。 看起来完全一样,但是同时有些事情发生了。 可能是语法错误,链接断开或文本丢失;但网上诱骗网站上总有一些东西可以将其泄露:URL。

它不能与原始域名完全相同(因为您应该购买域名,并且您不能购买合法所有者未出售的商品)。它们始终相似,但至少会更改一个字符(即www。阿尔法.cash与www。交流交易。现金)。邮件地址也是如此:如果没有公司的原始域(例如hr @阿尔法 vs hr @gmail.com),您应该立即怀疑。

你怎么被感染?

  • 邪恶的黑社会,尤其是通过电子邮件。
  • 可疑内容会添加到浏览器结果的顶部。任何人(甚至是恶意行为者)都可以为这种添加付费,因此,他们会一直待在有人举报之前。
  • 黑客/骗子被发现 您的手机 它以某种方式呼唤您,冒充了某些权威。

有用的提示

  • 再次在救援中屏蔽黑社会。
  • 通过书签/收藏夹列表访问您最常用的网站,并尽可能避免浏览器出现结果。
  • 怀疑有人向您索要个人凭证或金钱的任何消息/邮件/电话。请记住:公司/组织根本不这样做。
  • 如果您要通过网站或应用程序发送/接收加密货币,请始终检查URL和以前的评论。

但最重要的是,请放心!保护自己和您的加密货币很容易。只需按照我们的有用提示进行操作,就可以了。


想交易 BTC、ETH 和其他代币吗?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。

推特 * 电报 * Instagram的 * YouTube *脸书  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

zh_CN简体中文