警报！假交易和扑克应用程序可以窃取您的所有加密货币

如今，Bitcoin和加密货币正变得越来越流行和有价值，因此，如果有机会，黑客和骗子不会让他们滑倒。现在， 他们开展了包括营销在内的新活动，以窃取所有人的加密货币 通过使用一些假冒的应用程序。

根据 一份报告 由网络安全公司Intezer共享，一些黑客从头开始构建了一个新的远程访问特洛伊木马（RAT），以注入一些适用于Windows，Linux和macOS的交易和扑克应用程序的后台。

一旦用户将此应用下载到设备中，感染就开始了，黑客可以注册每个键入的击键（击键记录程序），截屏，从磁盘上载文件，执行命令 最终清空他们在设备中找到的加密货币钱包。 所有这些都很少或没有任何症状，直到为时已晚。这是因为实际上已安装了伪装应用程序的功能版本以及恶意软件。

Intezer将该病毒称为“ ElectroRAT”，因为它用来掩饰自身的应用程序是在Electron构建平台上构建的。具体来说，到目前为止，它已使用Jamm，DaoPoker和eTrade应用程序，但列表中可能还有更多内容可用于 偷加密货币.

除了恶意软件本身，黑客还付出了很多努力 通过社交媒体（Twitter和Telegram）上的营销活动来推广假冒应用程序 以及专注于加密技术的在线论坛，例如Bitcointalk和SteemCoinPan。他们甚至付钱给社交媒体影响者，以推广恶意应用。

通过使用这种方法，包括“域名注册，网站，特洛伊木马程序，伪造的社交媒体帐户和未检测到的新RAT”，到目前为止，黑客已经成功地窃取了成千上万的用户。 一整年 （它们未被发现的地方）。

如何避免窃取密码的应用程序？

正如Intezer指出的那样，这是一种不寻常，复杂且危险的威胁，直接针对所有加密货币用户。但是，在这种情况下，他们最喜欢的资产似乎是 Ethereum（ETH） 和ERC-20代币，Monero（XMR），Litecoin（LTC）和 Bitcoin（BTC）。

如果您认为自己可能已被感染， 那么您应该杀死与恶意应用程序有关的所有进程，删除包含它们的程序和文件，请通过另一台设备更改所有密码，如果您的密码仍然在本地钱包中，请立即将其移至更安全的软件中。如果您可以使用其他设备将其还原到另一个钱包（使用私钥）中，效果更好。

并且不要忘记避免邪恶的三合会 我们之前教过你：请勿打开可疑的电子邮件，更不要说其附件或链接，请勿从非官方网站进行下载，并始终保持操作系统，软件和其他设备的更新。不要让他们容易窃取您的加密货币。

特色图片由Tumisu /

想交易 BTC、ETH 和其他代币吗？你能行的 安全地 在Alfacash上！并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。

推特 * 电报 * Instagram的 * YouTube *脸书  * Vkontakte