什么是Spyware？加密貨幣中的Spyware有多危險？_ARE

作者：BTC_Chopsticks

什么是 spyware？

Spyware 是一種在后臺運行的惡意軟件，經過編程后可以跟蹤和記錄受感染設備上的活動并收集有關用戶的個人信息。 然后，這些信息會被發送給攻擊者，用于不良目的，例如出售數據、虛假身份欺詐、情報攻擊等。

在加密貨幣市場中，黑客經常利用#Spyware 潛入電腦、手機等設備獲取私鑰、登錄信息等，從而竊取用戶資產。

Spyware  可以滲透任何設備，從計算機和筆記本電腦到手機和平板電腦。

由于安全功能有限，使用 Windows 操作系統的設備通常更容易受到攻擊。 然而，攻擊者的貪婪并不會輕易停止，他們越來越多地創造新的方法和途徑來攻擊 iOS 設備。

spyware 可以輕松滲透設備或系統的一些常見原因包括：

捆綁軟件：Spyware 安裝在實用程序和軟件內，例如硬盤清理工具、下載管理器、新的 Web 瀏覽器等。

AltTab Capital高管：新加坡新出臺的加密新規必須對什么是信托進行定義:金色財經報道，針對新加坡要求加密平臺將客戶資金存放在信托中，AltTab Capital投資者關系主管?Michael Silberberg評論道，雖然將客戶與企業資產分開的意圖是正確的，但必須對什么是信托、什么不是信托有一個經過深思熟慮的定義。在上一個周期中，我們看到托管機構和交易所都解散了。法規中將對合格托管人進行認證流程，并定義加密密鑰管理和運營結構。我們看到了全球范圍內受監管托管人的趨勢，其中許多是在住所擁有機構分類賬和類似Metamas的小公司，其中監管僅意味著作為公司備案。更多的交易對手并不一定意味著更多的安全性。[2023/7/5 22:18:25]

奇怪的電子郵件：間諜軟件可以通過包含奇怪文件和鏈接的網絡釣魚電子郵件進行傳播。 當用戶打開文件或單擊電子郵件中的鏈接時，間諜軟件就會進入他們的設備。

間諜軟件廣告：用戶訪問未知網站并點擊包含間諜軟件的廣告，無意中讓 spyware 感染他們的設備。

安全漏洞：攻擊者經常利用代碼和硬件漏洞來獲得對設備和#系統的未經授權的訪問，從而在設備上安裝#間諜軟件。

周小川談比特幣：要搞清楚對實體經濟的好處是什么:中國人民銀行前行長周小川表示，不管數字貨幣還是數字資產，都要為實體服務。“我們經歷過2008年的全球金融危機，發現金融脫離了實體，比如影子銀行、衍生品這些純粹變成了金融機構之間的投機交易，和實體沒有聯系了，就容易出問題，以至當是一些國際大行的領導、交易員們看不懂，很難做好內部控制。“

周小川表示，要區分數字貨幣和數字資產，對于比特幣這類數字資產，并非現在要下結論，但是”要提醒，要小心“，在中國，金融創新的東西都要說清楚它對實體經濟的好處”。[2021/4/19 20:34:00]

帶有 Spyware 的 USB 和外圍設備：當連接這些 USB 時，用戶的設備也可能被 #spyware 滲透和攻擊。

對 spyware 進行分類的方法有很多種，具體取決于其目的和工作方式。本文將劃分 cryptocurrency.spyware、入侵監控系統、特洛伊木馬、間諜軟件等。

spyware，監控系統中的竊取者也可以稱為信息竊取者（Inforstealers），主要收集其他用戶的信息，如個人信息、賬戶登錄信息、敏感信息等。

美聯儲理事夸爾斯：不認為央行數字貨幣能夠修復什么緊急缺陷:美聯儲理事夸爾斯：不認為央行數字貨幣能夠修復什么緊急缺陷。（金十）[2021/3/30 19:31:03]

以下是一些類型的.間諜軟件。 以及他們如何收集您設備上的信息：

鍵盤記錄器（Keylogger）：記錄用戶在鍵盤上按下的按鍵。

屏幕記錄器（Sreenlogger）：在設備屏幕上捕獲并記錄一段時間的圖像。

剪貼板監視器（Clipboard Monitor）：針對計算機的剪貼板，更改其中存儲的信息。想象一下，當您發送加密貨幣并復制粘貼收款人的錢包地址時，該地址會快速存儲在剪貼板上，此時剪貼板監視器軟件會迅速更改錢包地址信息，導致資金被發送到攻擊者的錢包地址。

內存刮取器（Memory Scraper）：掃描計算機內存以獲取重要信息并將其發送給攻擊者。

Web 注入（Web Inject）：將惡意代碼注入用戶訪問的網站，然后收集他們的重要信息和數據。

特洛伊木馬和間諜軟件（或特洛伊木馬）是假冒軟件，具有可靠的界面和功能，但內部包含惡意組件，例如電影、歌曲、游戲下載鏈接、廣告等。 特洛伊木馬的名字來源于著名的希臘寓言——特洛伊木馬。

聲音 | OKEx CEO：美國司法體系很復雜 USDT案件短期內不會有什么結果:OKEx CEO Jay Hao發布微博稱，USDT案件短期內不會有什么結果，美國的司法體系很復雜、追求程序正義，對于USDT這種新事物不會簡單的判決合法或者非法，USDT的律師也有各種手段延緩案件進度，光USDT如何定性這件事就要法庭辯論很久。法制社會的好處是一切可以依法辦理，對于法律模糊的案件，需要公開透明的聽證和審理。 ????[2019/7/30]

特洛伊木馬軟件文件通常使用擴展名 .exe、.com、.scr、.bat 或 .pif。

示例：用戶從陌生網站將電影或歌曲下載到計算機上，但不知道它實際上是特洛伊木馬軟件。 當他們點擊下載的文件時，他們不小心打開了對計算機有害的特洛伊木馬程序。 這可能是：（以下內容可能是木馬可能產生的惡意行為，由于安全問題，我無法提供詳細信息。翻譯請注意計算機安全風險。）

擦除計算機硬盤。

控制機器。

關閉機器的安全功能。

獲取敏感信息并將其發送給攻擊者，如銀行賬戶、錢包、加密貨幣交易所的密碼...

Dfund創始人趙東：在比特幣的世界里，最重要的不是什么時候上車，而是永不下車:今晨Dfund創始人、數字貨幣投資人趙東發布微博，以自身經歷講述了一個“老韭菜”的自傳：“我2013年4月份開始玩比特幣，用1000萬人民幣起步，在2013年年底個人資產迅速過億。我那時候堅信比特幣未來會漲到100萬美元一個，但估計太過樂觀，在暴跌后反彈時加了大倉位大杠桿來賭，結果市場仍然泡沫太大崩盤，導致爆倉，同時欠下巨額債務。不過好在，我堅信比特幣是一個偉大的事物，會開創一個歷史的新時代，我相信活著最重要，沒敢尋死或者跑路，我曾經以為我需要十年時間來償還巨額債務，但是后來趕上了牛市好時光，兩年半就還清了。我以一顆（棵）老韭菜的身份告訴大家：在比特幣的世界里，最重要的不是什么時候上車，而是永不下車。”[2018/3/19]

成為僵尸網絡的一部分，參與分布式拒絕服務（DDoS）攻擊。

A.Spyware 僵尸網絡 (Bot) 是由許多受間諜軟件感染的設備組成的網絡，這些設備通過公共遠程服務器進行遠程控制。 攻擊者可以創建。 Spyware。 （木馬、鍵盤記錄程序、錄屏程序等）通過各種形式（電子郵件、廣告、彈出通知、圖片文件、視頻等）滲透用戶設備，創建僵尸網絡。

和。Spyware  通過僵尸網絡，攻擊者可以：

打個電話。

基于從網絡收集的信息的大規模財產欺詐。

在黑市上出售敏感信息。

Spyware。 對加密貨幣用戶的資產構成威脅，他們可以：

獲取錢包私鑰信息以控制和使用資產。

追蹤監控每一筆交易，侵犯用戶隱私。

為其他類型的惡意軟件攻擊設備鋪平道路。

獲取用戶個人信息，實施詐騙、偽造身份。

與信用卡或借記卡不同，加密貨幣交易基于區塊鏈技術。 交易一旦完成，就會被寫入區塊并且無法逆轉。 無法回滾，賬戶內的資產幾乎不可能被盜。

Sky Mavis Ronin 黑客事件是間諜軟件危險的一個典型例子。

攻擊者首先收集了 Sky Mavis 員工的信息，然后針對該公司的一名高級工程師設計了一個騙局。 他假裝是另一家公司（實際上并不存在）的招聘人員，并向員工發送虛假的工作機會和誘人的薪水。

該員工通過公司的模擬面試后，開始以 PDF 文件（包含間諜軟件）的形式發送工作機會。 文件下載后，間諜軟件就滲透到 Sky Mavis 的網絡并開始攻擊。

該事件最終成為有史以來最大的加密貨幣盜竊案之一。 Sky Mavis 損失了 173, 600 ETH 和 2550 萬美元的 USDC，當時總損失超過 6 億美元。

與信用卡或借記卡不同，加密貨幣交易運行在區塊鏈技術上。以下是在設備上檢測間諜軟件的 10 個跡象：

Spyware。 在后臺運行，可能會導致用戶設備出現以下癥狀：

設備性能比以前慢得多，在使用過程中卡頓、頓挫。

電池電量消耗速度非常快，設備溫度迅速升高。

在通話過程中出現奇怪的聲音或爆裂聲。

電腦的 CD-ROM 驅動器自動打開和關閉。

在訪問瀏覽器時，屏幕出現彈出廣告。

瀏覽器歷史記錄包含許多用戶未執行的奇怪活動。

桌面壁紙不斷被更改，并且無法自動恢復。

電腦自動更改字體和其他設置。

鼠標左右鍵混淆，或者鼠標在計算機屏幕上不顯示。

檢查是否存在奇怪的程序和應用，而用戶并沒有安裝或下載它們。

隨著加密貨幣市場的不斷發展和廣泛接受，黑客們由于市場缺乏控制和安全性而變得越來越占據主導地位，間諜軟件也成為對用戶財產更大的威脅。

那么在參與加密貨幣市場時如何避免間諜軟件呢？一些方法包括：

在計算機上打開防火墻，以防止未經授權的訪問，并在檢測到危險程序、應用程序、軟件等試圖滲透設備時發出警告。

使用防病和反惡意軟件軟件，例如 Bitdefender、Panda Free Antivirus、Malwarebytes、Avast、McAfee 等，來檢測和清除設備上的間諜軟件和惡意軟件。

使用兩步驗證（2 FA）和密碼管理應用，例如 Dashlane、Sticky Password、LastPass、Password Boss 等，增強安全性，防止攻擊者訪問您的加密貨幣賬戶。

當不使用計算機時，請關閉它，以避免成為間諜軟件攻擊的目標。用戶往往習慣將設備保持在“睡眠”模式，并且在使用后不關閉所有選項卡，這無意中使設備更容易被攻擊者“發現”。

保持操作系統和軟件處于最新的安全補丁狀態。因為舊版本可能存在黑客可以利用的漏洞來攻擊間諜軟件。

在訪問加密貨幣網站之前，請檢查 URL，確保它是真實的，不要重定向到偽造的網站。

下載軟件、文件或點擊陌生鏈接時要小心。只從可信的來源下載，比如軟件提供商的官方網站，要謹慎對待來自第三方的免費下載，打開郵件或點擊陌生鏈接前要仔細閱讀。

上述措施將幫助用戶在參與加密貨幣市場時降低間諜軟件攻擊的風險。 但在一切行動中保持警惕、審慎的心態，仍然是保護個人信息和財產的最重要的事情。

金色財經

企業專欄

閱讀更多

Web3活動

Techub Info

區塊律動BlockBeats

金色財經 善歐巴

金色早8點

比推 Bitpush News

TaxDAO

SeeDAO見道

WJB

白話區塊鏈

Tags：WAREAREWARBSPEdgewareGlobal Funeral CareReward Cycle 2BSPT幣

歐易交易所