ARE:什么是Spyware？加密貨幣中的Spyware有多危險？_hardwaretoken

作者：BTC_Chopsticks

什么是 spyware？

Spyware 是一種在后臺運行的惡意軟件，經過編程后可以跟蹤和記錄受感染設備上的活動并收集有關用戶的個人信息。 然后，這些信息會被發送給攻擊者，用于不良目的，例如出售數據、虛假身份欺詐、情報攻擊等。

在加密貨幣市場中，黑客經常利用#Spyware 潛入電腦、手機等設備獲取私鑰、登錄信息等，從而竊取用戶資產。

Spyware  可以滲透任何設備，從計算機和筆記本電腦到手機和平板電腦。

由于安全功能有限，使用 Windows 操作系統的設備通常更容易受到攻擊。 然而，攻擊者的貪婪并不會輕易停止，他們越來越多地創造新的方法和途徑來攻擊 iOS 設備。

spyware 可以輕松滲透設備或系統的一些常見原因包括：

捆綁軟件：Spyware 安裝在實用程序和軟件內，例如硬盤清理工具、下載管理器、新的 Web 瀏覽器等。

華爾街分析師：比特幣什么都不是，只是一股蒸汽:華爾街“全明星”分析師安迪·凱斯勒在1月31日《華爾街日報》觀點版面發表文章《比特幣泡沫背后》。

文章中他表示：比特幣什么都不是，它只是一股蒸汽，一種想法的概念。使用比特幣的交易非常少。它缺乏價值存儲屬性——任何一種一周下跌30%的東西都不能發揮這種作用。但彭博社(Bloomberg)的財富報道稱:“比特幣新手告訴我們，是什么促使他們以創紀錄的價格買入。“很多負擔不起的人可能因此受到嚴重傷害。Robinhood周五限制了一些加密貨幣的購買。

所以加密領域都將目光聚焦于二月中旬。我不知道紐約總檢察長會發現什么。她可能會結束調查，繼續自己的快樂生活，因為根本就沒有犯罪，或者發現一個讓伯尼·麥道夫看起來像從檸檬水攤上偷東西的騙局。我們知道當熱空氣耗盡時泡沫會發生什么。[2021/2/2 18:41:07]

奇怪的電子郵件：間諜軟件可以通過包含奇怪文件和鏈接的網絡釣魚電子郵件進行傳播。 當用戶打開文件或單擊電子郵件中的鏈接時，間諜軟件就會進入他們的設備。

間諜軟件廣告：用戶訪問未知網站并點擊包含間諜軟件的廣告，無意中讓 spyware 感染他們的設備。

聽證會 | 扎克伯格：應讓Libra發行，看看市場有什么反應:金色財經直播報道，在今日聽證會上，議員Frank Lucas，你們如何說服那些沒有銀行賬戶的人，讓他們不信任銀行，卻使用Facebook的服務嗎？扎克伯格回答說，他現在也不知道如何找到答案，唯一的辦法是讓Libra發行出來，然后看看市場會有什么反應。[2019/10/23]

安全漏洞：攻擊者經常利用代碼和硬件漏洞來獲得對設備和#系統的未經授權的訪問，從而在設備上安裝#間諜軟件。

帶有 Spyware 的 USB 和外圍設備：當連接這些 USB 時，用戶的設備也可能被 #spyware 滲透和攻擊。

對 spyware 進行分類的方法有很多種，具體取決于其目的和工作方式。本文將劃分 cryptocurrency.spyware、入侵監控系統、特洛伊木馬、間諜軟件等。

spyware，監控系統中的竊取者也可以稱為信息竊取者（Inforstealers），主要收集其他用戶的信息，如個人信息、賬戶登錄信息、敏感信息等。

以下是一些類型的.間諜軟件。 以及他們如何收集您設備上的信息：

聲音 | Weiss Ratings：比特幣的使用與傳統金融相比“微不足道”并不能代表什么:加密貨幣評級機構Weiss Ratings發推表示：國會報告稱，比特幣的使用與傳統金融相比“微不足道”。與20世紀90年代初的紙質報紙相比，互聯網的普及程度微乎其微。這并不意味著任何事情，加密正向你而來。 此前報道，國會研究處（CRS）5月發布報告稱，與傳統金融系統相比，其交易數量“微不足道”。[2019/5/30]

鍵盤記錄器（Keylogger）：記錄用戶在鍵盤上按下的按鍵。

屏幕記錄器（Sreenlogger）：在設備屏幕上捕獲并記錄一段時間的圖像。

剪貼板監視器（Clipboard Monitor）：針對計算機的剪貼板，更改其中存儲的信息。想象一下，當您發送加密貨幣并復制粘貼收款人的錢包地址時，該地址會快速存儲在剪貼板上，此時剪貼板監視器軟件會迅速更改錢包地址信息，導致資金被發送到攻擊者的錢包地址。

內存刮取器（Memory Scraper）：掃描計算機內存以獲取重要信息并將其發送給攻擊者。

Web 注入（Web Inject）：將惡意代碼注入用戶訪問的網站，然后收集他們的重要信息和數據。

動態 | “什么是比特幣”今年在谷歌搜索量名列前茅:據CCN報道，根據谷歌發布的2018年搜索術語年度評論，“什么是比特幣”在谷歌的搜索量名列前茅，至少在美國是這樣。在去年，人們對于比特幣的搜索包括一般新聞搜索和“如何購買比特幣”。[2018/12/13]

特洛伊木馬和間諜軟件（或特洛伊木馬）是假冒軟件，具有可靠的界面和功能，但內部包含惡意組件，例如電影、歌曲、游戲下載鏈接、廣告等。 特洛伊木馬的名字來源于著名的希臘寓言——特洛伊木馬。

特洛伊木馬軟件文件通常使用擴展名 .exe、.com、.scr、.bat 或 .pif。

示例：用戶從陌生網站將電影或歌曲下載到計算機上，但不知道它實際上是特洛伊木馬軟件。 當他們點擊下載的文件時，他們不小心打開了對計算機有害的特洛伊木馬程序。 這可能是：（以下內容可能是木馬可能產生的惡意行為，由于安全問題，我無法提供詳細信息。翻譯請注意計算機安全風險。）

擦除計算機硬盤。

控制機器。

關閉機器的安全功能。

獲取敏感信息并將其發送給攻擊者，如銀行賬戶、錢包、加密貨幣交易所的密碼...

ofo內部員工：不明白公司做區塊鏈要達到什么目的:據《長江商報》消息，一位ofo內部員工表示，區塊鏈項目在公司還是機密，沒有對外公開。“其實我也沒明白，ofo做區塊鏈，具體是要做什么，怎么做，達到什么目的。”此前ofo已確認涉足區塊鏈。5月17日，ofo宣布成立區塊鏈研究院，將在全球范圍內應用區塊鏈技術賦能大數據、物聯網，連接企業、政府、用戶等多方主體，解決共享單車投放、調度、停放、維修等運營痛點，協助解決共享單車的城市治理難題。[2018/6/4]

成為僵尸網絡的一部分，參與分布式拒絕服務（DDoS）攻擊。

A.Spyware 僵尸網絡 (Bot) 是由許多受間諜軟件感染的設備組成的網絡，這些設備通過公共遠程服務器進行遠程控制。 攻擊者可以創建。 Spyware。 （木馬、鍵盤記錄程序、錄屏程序等）通過各種形式（電子郵件、廣告、彈出通知、圖片文件、視頻等）滲透用戶設備，創建僵尸網絡。

和。Spyware  通過僵尸網絡，攻擊者可以：

打個電話。

基于從網絡收集的信息的大規模財產欺詐。

在黑市上出售敏感信息。

Spyware。 對加密貨幣用戶的資產構成威脅，他們可以：

獲取錢包私鑰信息以控制和使用資產。

追蹤監控每一筆交易，侵犯用戶隱私。

為其他類型的惡意軟件攻擊設備鋪平道路。

獲取用戶個人信息，實施詐騙、偽造身份。

與信用卡或借記卡不同，加密貨幣交易基于區塊鏈技術。 交易一旦完成，就會被寫入區塊并且無法逆轉。 無法回滾，賬戶內的資產幾乎不可能被盜。

Sky Mavis Ronin 黑客事件是間諜軟件危險的一個典型例子。

攻擊者首先收集了 Sky Mavis 員工的信息，然后針對該公司的一名高級工程師設計了一個騙局。 他假裝是另一家公司（實際上并不存在）的招聘人員，并向員工發送虛假的工作機會和誘人的薪水。

該員工通過公司的模擬面試后，開始以 PDF 文件（包含間諜軟件）的形式發送工作機會。 文件下載后，間諜軟件就滲透到 Sky Mavis 的網絡并開始攻擊。

該事件最終成為有史以來最大的加密貨幣盜竊案之一。 Sky Mavis 損失了 173, 600 ETH 和 2550 萬美元的 USDC，當時總損失超過 6 億美元。

與信用卡或借記卡不同，加密貨幣交易運行在區塊鏈技術上。以下是在設備上檢測間諜軟件的 10 個跡象：

Spyware。 在后臺運行，可能會導致用戶設備出現以下癥狀：

設備性能比以前慢得多，在使用過程中卡頓、頓挫。

電池電量消耗速度非常快，設備溫度迅速升高。

在通話過程中出現奇怪的聲音或爆裂聲。

電腦的 CD-ROM 驅動器自動打開和關閉。

在訪問瀏覽器時，屏幕出現彈出廣告。

瀏覽器歷史記錄包含許多用戶未執行的奇怪活動。

桌面壁紙不斷被更改，并且無法自動恢復。

電腦自動更改字體和其他設置。

鼠標左右鍵混淆，或者鼠標在計算機屏幕上不顯示。

檢查是否存在奇怪的程序和應用，而用戶并沒有安裝或下載它們。

隨著加密貨幣市場的不斷發展和廣泛接受，黑客們由于市場缺乏控制和安全性而變得越來越占據主導地位，間諜軟件也成為對用戶財產更大的威脅。

那么在參與加密貨幣市場時如何避免間諜軟件呢？一些方法包括：

在計算機上打開防火墻，以防止未經授權的訪問，并在檢測到危險程序、應用程序、軟件等試圖滲透設備時發出警告。

使用防病和反惡意軟件軟件，例如 Bitdefender、Panda Free Antivirus、Malwarebytes、Avast、McAfee 等，來檢測和清除設備上的間諜軟件和惡意軟件。

使用兩步驗證（2 FA）和密碼管理應用，例如 Dashlane、Sticky Password、LastPass、Password Boss 等，增強安全性，防止攻擊者訪問您的加密貨幣賬戶。

當不使用計算機時，請關閉它，以避免成為間諜軟件攻擊的目標。用戶往往習慣將設備保持在“睡眠”模式，并且在使用后不關閉所有選項卡，這無意中使設備更容易被攻擊者“發現”。

保持操作系統和軟件處于最新的安全補丁狀態。因為舊版本可能存在黑客可以利用的漏洞來攻擊間諜軟件。

在訪問加密貨幣網站之前，請檢查 URL，確保它是真實的，不要重定向到偽造的網站。

下載軟件、文件或點擊陌生鏈接時要小心。只從可信的來源下載，比如軟件提供商的官方網站，要謹慎對待來自第三方的免費下載，打開郵件或點擊陌生鏈接前要仔細閱讀。

上述措施將幫助用戶在參與加密貨幣市場時降低間諜軟件攻擊的風險。 但在一切行動中保持警惕、審慎的心態，仍然是保護個人信息和財產的最重要的事情。

金色財經

企業專欄

閱讀更多

Web3活動

Techub Info

區塊律動BlockBeats

金色財經 善歐巴

金色早8點

比推 Bitpush News

TaxDAO

SeeDAO見道

WJB

白話區塊鏈

Tags：AREWARWAREBSPTRANSPARENT幣Global Digital Trade WarranthardwaretokenBSP幣

DOT