如今,Bitcoin和加密货币正变得越来越流行和有价值,因此,如果有机会,黑客和骗子不会让他们滑倒。现在, 他们开展了包括营销在内的新活动,以窃取所有人的加密货币 通过使用一些假冒的应用程序。

根据 一份报告 由网络安全公司Intezer共享,一些黑客从头开始构建了一个新的远程访问特洛伊木马(RAT),以注入一些适用于Windows,Linux和macOS的交易和扑克应用程序的后台。

一旦用户将此应用下载到设备中,感染就开始了,黑客可以注册每个键入的击键(击键记录程序),截屏,从磁盘上载文件,执行命令 最终清空他们在设备中找到的加密货币钱包。 所有这些都很少或没有任何症状,直到为时已晚。这是因为实际上已安装了伪装应用程序的功能版本以及恶意软件。

加密诈骗信任没人

Intezer将该病毒称为“ ElectroRAT”,因为它用来掩饰自身的应用程序是在Electron构建平台上构建的。具体来说,到目前为止,它已使用Jamm,DaoPoker和eTrade应用程序,但列表中可能还有更多内容可用于 偷加密货币.

除了恶意软件本身,黑客还付出了很多努力 通过社交媒体(Twitter和Telegram)上的营销活动来推广假冒应用程序 以及专注于加密技术的在线论坛,例如Bitcointalk和SteemCoinPan。他们甚至付钱给社交媒体影响者,以推广恶意应用。

通过使用这种方法,包括“域名注册,网站,特洛伊木马程序,伪造的社交媒体帐户和未检测到的新RAT”,到目前为止,黑客已经成功地窃取了成千上万的用户。 一整年 (它们未被发现的地方)。

如何避免窃取密码的应用程序?

正如Intezer指出的那样,这是一种不寻常,复杂且危险的威胁,直接针对所有加密货币用户。但是,在这种情况下,他们最喜欢的资产似乎是 Ethereum(ETH) 和ERC-20代币,Monero(XMR),Litecoin(LTC)和 Bitcoin(BTC)。

窃取加密货币黑客比特币
该图片由艾伦·奥尔森(Aaron Olson)/

如果您认为自己可能已被感染, 那么您应该杀死与恶意应用程序有关的所有进程,删除包含它们的程序和文件,请通过另一台设备更改所有密码,如果您的密码仍然在本地钱包中,请立即将其移至更安全的软件中。如果您可以使用其他设备将其还原到另一个钱包(使用私钥)中,效果更好。

并且不要忘记避免邪恶的三合会 我们之前教过你:请勿打开可疑的电子邮件,更不要说其附件或链接,请勿从非官方网站进行下载,并始终保持操作系统,软件和其他设备的更新。不要让他们容易窃取您的加密货币。


特色图片由Tumisu /


想交易 BTC、ETH 和其他代币吗?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。

推特 * 电报 * Instagram的 * YouTube *脸书  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

zh_CN简体中文