WARE:什么是Spyware？加密貨幣中的Spyware有多危險？

作者：BTC_Chopsticks

什么是 spyware？

Spyware 是一種在后臺運行的惡意軟件，經過編程后可以跟蹤和記錄受感染設備上的活動并收集有關用戶的個人信息。 然后，這些信息會被發送給攻擊者，用于不良目的，例如出售數據、虛假身份欺詐、情報攻擊等。

在加密貨幣市場中，黑客經常利用#Spyware 潛入電腦、手機等設備獲取私鑰、登錄信息等，從而竊取用戶資產。

Spyware  可以滲透任何設備，從計算機和筆記本電腦到手機和平板電腦。

由于安全功能有限，使用 Windows 操作系統的設備通常更容易受到攻擊。 然而，攻擊者的貪婪并不會輕易停止，他們越來越多地創造新的方法和途徑來攻擊 iOS 設備。

spyware 可以輕松滲透設備或系統的一些常見原因包括：

捆綁軟件：Spyware 安裝在實用程序和軟件內，例如硬盤清理工具、下載管理器、新的 Web 瀏覽器等。

美聯儲理事夸爾斯：不明白美聯儲為什么要發行央行數字貨幣:美聯儲理事夸爾斯稱：“我不明白美聯儲為什么要發行央行數字貨幣。”（金十）[2021/10/21 20:44:37]

奇怪的電子郵件：間諜軟件可以通過包含奇怪文件和鏈接的網絡釣魚電子郵件進行傳播。 當用戶打開文件或單擊電子郵件中的鏈接時，間諜軟件就會進入他們的設備。

間諜軟件廣告：用戶訪問未知網站并點擊包含間諜軟件的廣告，無意中讓 spyware 感染他們的設備。

安全漏洞：攻擊者經常利用代碼和硬件漏洞來獲得對設備和#系統的未經授權的訪問，從而在設備上安裝#間諜軟件。

帶有 Spyware 的 USB 和外圍設備：當連接這些 USB 時，用戶的設備也可能被 #spyware 滲透和攻擊。

對 spyware 進行分類的方法有很多種，具體取決于其目的和工作方式。本文將劃分 cryptocurrency.spyware、入侵監控系統、特洛伊木馬、間諜軟件等。

spyware，監控系統中的竊取者也可以稱為信息竊取者（Inforstealers），主要收集其他用戶的信息，如個人信息、賬戶登錄信息、敏感信息等。

聲音 | CSW談BSV大漲：知道背后有什么事，但不會說出來:BSV支持者Craig Wright（CSW）近期接受了BlockTV的采訪。在談及BSV日前大幅拉升近300%的背后原因時，CSW表示：“我知道這背后有什么事、什么人，也知道其他的一些事情。我知道有人在做些什么，但這些都不是公開信息，所以我不打算分享。”在談及與Kleiman的訴訟案時，CSW表示，他不會讓法院輕易地強制他支付（50萬比特幣）。因為如果他把50萬比特幣交給Kleiman，數字資產和整個加密貨幣市場都會受到影響，因為Kleiman很可能會為了支付遺產稅而出售大量比特幣。在談及關鍵性的私鑰問題時，CSW稱不愿意透露任何細節。（Crypto Ticker）[2020/1/31]

以下是一些類型的.間諜軟件。 以及他們如何收集您設備上的信息：

鍵盤記錄器（Keylogger）：記錄用戶在鍵盤上按下的按鍵。

屏幕記錄器（Sreenlogger）：在設備屏幕上捕獲并記錄一段時間的圖像。

剪貼板監視器（Clipboard Monitor）：針對計算機的剪貼板，更改其中存儲的信息。想象一下，當您發送加密貨幣并復制粘貼收款人的錢包地址時，該地址會快速存儲在剪貼板上，此時剪貼板監視器軟件會迅速更改錢包地址信息，導致資金被發送到攻擊者的錢包地址。

動態 | 央行研究論文：區塊鏈能做什么不能做什么？:中國人民銀行發布工作論文稱：目前真正落地并產生社會效益的區塊鏈項目很少，除了區塊鏈物理性能不高以外，區塊鏈經濟功能的短板也是重要原因。應在持續研究和試驗的基礎上，理性客觀評估區塊鏈能做什么、不能做什么。不要夸大或迷信區塊鏈的功能。區塊鏈應用要立足實際情況。目前區塊鏈投融資領域泡沫明顯。[2018/11/6]

內存刮取器（Memory Scraper）：掃描計算機內存以獲取重要信息并將其發送給攻擊者。

Web 注入（Web Inject）：將惡意代碼注入用戶訪問的網站，然后收集他們的重要信息和數據。

特洛伊木馬和間諜軟件（或特洛伊木馬）是假冒軟件，具有可靠的界面和功能，但內部包含惡意組件，例如電影、歌曲、游戲下載鏈接、廣告等。 特洛伊木馬的名字來源于著名的希臘寓言——特洛伊木馬。

特洛伊木馬軟件文件通常使用擴展名 .exe、.com、.scr、.bat 或 .pif。

示例：用戶從陌生網站將電影或歌曲下載到計算機上，但不知道它實際上是特洛伊木馬軟件。 當他們點擊下載的文件時，他們不小心打開了對計算機有害的特洛伊木馬程序。 這可能是：（以下內容可能是木馬可能產生的惡意行為，由于安全問題，我無法提供詳細信息。翻譯請注意計算機安全風險。）

聲音 | 趙長鵬：用戶在投資前首先得弄清標的究竟是什么:趙長鵬在社交平臺上稱，投資者與其抱怨USDT在審計工作上有所欠缺，不如變換思路：在投資之前徹底弄清標的究竟是什么。[2018/9/28]

擦除計算機硬盤。

控制機器。

關閉機器的安全功能。

獲取敏感信息并將其發送給攻擊者，如銀行賬戶、錢包、加密貨幣交易所的密碼...

成為僵尸網絡的一部分，參與分布式拒絕服務（DDoS）攻擊。

A.Spyware 僵尸網絡 (Bot) 是由許多受間諜軟件感染的設備組成的網絡，這些設備通過公共遠程服務器進行遠程控制。 攻擊者可以創建。 Spyware。 （木馬、鍵盤記錄程序、錄屏程序等）通過各種形式（電子郵件、廣告、彈出通知、圖片文件、視頻等）滲透用戶設備，創建僵尸網絡。

和。Spyware  通過僵尸網絡，攻擊者可以：

打個電話。

基于從網絡收集的信息的大規模財產欺詐。

在黑市上出售敏感信息。

Spyware。 對加密貨幣用戶的資產構成威脅，他們可以：

摩根大通CEO杰米戴蒙：關于比特幣自己“不會再說什么了”:摩根大通CEO杰米戴蒙周三在達沃斯論壇期間接受CNBC采訪時稱，關于比特幣自己“不會再說什么了”( “I’m not going to say anymore”)。去年十月戴蒙也有類似的承諾，在他把比特幣定義為騙局后不久，戴蒙發誓不再談論比特幣。然而到了第二天，他就公開抨擊比特幣投資者是“愚蠢的”。今年一月初，他又稱后悔說比特幣是騙局。[2018/1/25]

獲取錢包私鑰信息以控制和使用資產。

追蹤監控每一筆交易，侵犯用戶隱私。

為其他類型的惡意軟件攻擊設備鋪平道路。

獲取用戶個人信息，實施詐騙、偽造身份。

與信用卡或借記卡不同，加密貨幣交易基于區塊鏈技術。 交易一旦完成，就會被寫入區塊并且無法逆轉。 無法回滾，賬戶內的資產幾乎不可能被盜。

Sky Mavis Ronin 黑客事件是間諜軟件危險的一個典型例子。

攻擊者首先收集了 Sky Mavis 員工的信息，然后針對該公司的一名高級工程師設計了一個騙局。 他假裝是另一家公司（實際上并不存在）的招聘人員，并向員工發送虛假的工作機會和誘人的薪水。

該員工通過公司的模擬面試后，開始以 PDF 文件（包含間諜軟件）的形式發送工作機會。 文件下載后，間諜軟件就滲透到 Sky Mavis 的網絡并開始攻擊。

該事件最終成為有史以來最大的加密貨幣盜竊案之一。 Sky Mavis 損失了 173, 600 ETH 和 2550 萬美元的 USDC，當時總損失超過 6 億美元。

與信用卡或借記卡不同，加密貨幣交易運行在區塊鏈技術上。以下是在設備上檢測間諜軟件的 10 個跡象：

Spyware。 在后臺運行，可能會導致用戶設備出現以下癥狀：

設備性能比以前慢得多，在使用過程中卡頓、頓挫。

電池電量消耗速度非常快，設備溫度迅速升高。

在通話過程中出現奇怪的聲音或爆裂聲。

電腦的 CD-ROM 驅動器自動打開和關閉。

在訪問瀏覽器時，屏幕出現彈出廣告。

瀏覽器歷史記錄包含許多用戶未執行的奇怪活動。

桌面壁紙不斷被更改，并且無法自動恢復。

電腦自動更改字體和其他設置。

鼠標左右鍵混淆，或者鼠標在計算機屏幕上不顯示。

檢查是否存在奇怪的程序和應用，而用戶并沒有安裝或下載它們。

隨著加密貨幣市場的不斷發展和廣泛接受，黑客們由于市場缺乏控制和安全性而變得越來越占據主導地位，間諜軟件也成為對用戶財產更大的威脅。

那么在參與加密貨幣市場時如何避免間諜軟件呢？一些方法包括：

在計算機上打開防火墻，以防止未經授權的訪問，并在檢測到危險程序、應用程序、軟件等試圖滲透設備時發出警告。

使用防病和反惡意軟件軟件，例如 Bitdefender、Panda Free Antivirus、Malwarebytes、Avast、McAfee 等，來檢測和清除設備上的間諜軟件和惡意軟件。

使用兩步驗證（2 FA）和密碼管理應用，例如 Dashlane、Sticky Password、LastPass、Password Boss 等，增強安全性，防止攻擊者訪問您的加密貨幣賬戶。

當不使用計算機時，請關閉它，以避免成為間諜軟件攻擊的目標。用戶往往習慣將設備保持在“睡眠”模式，并且在使用后不關閉所有選項卡，這無意中使設備更容易被攻擊者“發現”。

保持操作系統和軟件處于最新的安全補丁狀態。因為舊版本可能存在黑客可以利用的漏洞來攻擊間諜軟件。

在訪問加密貨幣網站之前，請檢查 URL，確保它是真實的，不要重定向到偽造的網站。

下載軟件、文件或點擊陌生鏈接時要小心。只從可信的來源下載，比如軟件提供商的官方網站，要謹慎對待來自第三方的免費下載，打開郵件或點擊陌生鏈接前要仔細閱讀。

上述措施將幫助用戶在參與加密貨幣市場時降低間諜軟件攻擊的風險。 但在一切行動中保持警惕、審慎的心態，仍然是保護個人信息和財產的最重要的事情。

金色財經

企業專欄

閱讀更多

Web3活動

Techub Info

區塊律動BlockBeats

金色財經 善歐巴

金色早8點

比推 Bitpush News

TaxDAO

SeeDAO見道

WJB

白話區塊鏈

Tags：AREWAREWARSPYARE價格MalwareChainSmart Reward TokenSPY幣

BNB