什么是Spyware？加密貨幣中的Spyware有多危險？_ARE

作者：BTC_Chopsticks

什么是 spyware？

Spyware 是一種在后臺運行的惡意軟件，經過編程后可以跟蹤和記錄受感染設備上的活動并收集有關用戶的個人信息。 然后，這些信息會被發送給攻擊者，用于不良目的，例如出售數據、虛假身份欺詐、情報攻擊等。

在加密貨幣市場中，黑客經常利用#Spyware 潛入電腦、手機等設備獲取私鑰、登錄信息等，從而竊取用戶資產。

Spyware  可以滲透任何設備，從計算機和筆記本電腦到手機和平板電腦。

由于安全功能有限，使用 Windows 操作系統的設備通常更容易受到攻擊。 然而，攻擊者的貪婪并不會輕易停止，他們越來越多地創造新的方法和途徑來攻擊 iOS 設備。

spyware 可以輕松滲透設備或系統的一些常見原因包括：

捆綁軟件：Spyware 安裝在實用程序和軟件內，例如硬盤清理工具、下載管理器、新的 Web 瀏覽器等。

動態 | 印度版“誰想成為百萬富翁”節目提及Libra 主持人向觀眾解釋什么是加密貨幣:印度最受歡迎的真人秀節目Kaun Banega Crorepati（KBC）根據節目“誰想成為百萬富翁（Who Wants to Be a Millionaire）”改編而成。節目中一名參賽者被問到一個關于Facebook的Libra加密貨幣的問題，節目主持人Amitabh Bachchan繼續向數百萬觀眾解釋什么是加密貨幣。 Wazirx交易所首席執行官Nischal Shetty在節目發布后發推稱，“由于這個原因，數百萬印度人現在知道加密貨幣。”（Bitcoin.com）[2019/9/10]

奇怪的電子郵件：間諜軟件可以通過包含奇怪文件和鏈接的網絡釣魚電子郵件進行傳播。 當用戶打開文件或單擊電子郵件中的鏈接時，間諜軟件就會進入他們的設備。

間諜軟件廣告：用戶訪問未知網站并點擊包含間諜軟件的廣告，無意中讓 spyware 感染他們的設備。

安全漏洞：攻擊者經常利用代碼和硬件漏洞來獲得對設備和#系統的未經授權的訪問，從而在設備上安裝#間諜軟件。

帶有 Spyware 的 USB 和外圍設備：當連接這些 USB 時，用戶的設備也可能被 #spyware 滲透和攻擊。

聲音 | 吳忌寒：想知道什么時候可以將BSV存入交易所并出售:吳忌寒發推文稱，想知道什么時候可以將其BSV存入交易所并出售。[2018/11/18]

對 spyware 進行分類的方法有很多種，具體取決于其目的和工作方式。本文將劃分 cryptocurrency.spyware、入侵監控系統、特洛伊木馬、間諜軟件等。

spyware，監控系統中的竊取者也可以稱為信息竊取者（Inforstealers），主要收集其他用戶的信息，如個人信息、賬戶登錄信息、敏感信息等。

以下是一些類型的.間諜軟件。 以及他們如何收集您設備上的信息：

鍵盤記錄器（Keylogger）：記錄用戶在鍵盤上按下的按鍵。

屏幕記錄器（Sreenlogger）：在設備屏幕上捕獲并記錄一段時間的圖像。

剪貼板監視器（Clipboard Monitor）：針對計算機的剪貼板，更改其中存儲的信息。想象一下，當您發送加密貨幣并復制粘貼收款人的錢包地址時，該地址會快速存儲在剪貼板上，此時剪貼板監視器軟件會迅速更改錢包地址信息，導致資金被發送到攻擊者的錢包地址。

新華網：沒有成熟技術，區塊鏈拿什么來顛覆:新華網援引科技日報文章表示，“顛覆”是區塊鏈宣揚者用得最多的一個詞。然而，目前的區塊鏈技術水平能否達到安全、可靠、穩定等標準？即便達到了，在可操作性上還應考慮社會學因素。文中指出，“偽裝”與“視而不見”的結伴讓區塊鏈技術動機不純；“鼓吹”讓區塊鏈嘩眾取寵；“利益”讓區塊鏈可能掙脫“市場規律”。[2018/3/25]

內存刮取器（Memory Scraper）：掃描計算機內存以獲取重要信息并將其發送給攻擊者。

Web 注入（Web Inject）：將惡意代碼注入用戶訪問的網站，然后收集他們的重要信息和數據。

特洛伊木馬和間諜軟件（或特洛伊木馬）是假冒軟件，具有可靠的界面和功能，但內部包含惡意組件，例如電影、歌曲、游戲下載鏈接、廣告等。 特洛伊木馬的名字來源于著名的希臘寓言——特洛伊木馬。

特洛伊木馬軟件文件通常使用擴展名 .exe、.com、.scr、.bat 或 .pif。

示例：用戶從陌生網站將電影或歌曲下載到計算機上，但不知道它實際上是特洛伊木馬軟件。 當他們點擊下載的文件時，他們不小心打開了對計算機有害的特洛伊木馬程序。 這可能是：（以下內容可能是木馬可能產生的惡意行為，由于安全問題，我無法提供詳細信息。翻譯請注意計算機安全風險。）

IT記者劉韌：區塊鏈和互聯網一樣是創業公司機會，沒BAT什么事:知名IT記者劉韌今日發表朋友圈說：“1996年到2004年，我對互聯網的錯誤認識。1.1998年完成《知識英雄》，可以去做門戶，但我選擇寫作《企業方法》，我當時的想法和現在很多人對區塊鏈的認識相同，互聯網還處在早期，我先將中國IT史寫完，互聯網機會有的是，等技術成熟了，我再介入不遲。結果到2000年我只有做Donews的機會了。2.《中國.com》很多篇幅寫聯想怎樣轉型互聯網。我提問《楊元慶會不會掉隊？》但依然看好楊元慶。區塊鏈和互聯網一樣是創業公司機會，沒BAT什么事，更不必去看京東的白皮書。3.以傳統企業為本，傳統企業崇拜，但傳統企業使用互聯網或互聯網化，和互聯網公司是兩碼事。今天傳統企業Tokenize，肯定也不是區塊鏈公司，別跟。”[2018/3/22]

擦除計算機硬盤。

控制機器。

關閉機器的安全功能。

獲取敏感信息并將其發送給攻擊者，如銀行賬戶、錢包、加密貨幣交易所的密碼...

成為僵尸網絡的一部分，參與分布式拒絕服務（DDoS）攻擊。

A.Spyware 僵尸網絡 (Bot) 是由許多受間諜軟件感染的設備組成的網絡，這些設備通過公共遠程服務器進行遠程控制。 攻擊者可以創建。 Spyware。 （木馬、鍵盤記錄程序、錄屏程序等）通過各種形式（電子郵件、廣告、彈出通知、圖片文件、視頻等）滲透用戶設備，創建僵尸網絡。

Game.com創始人徐樂：現在誰都定義不了什么是區塊鏈游戲 :Game.com的CEO徐樂接受采訪時說：“我的第一條twitter是在07年發的。進入游戲領域10年后，我發了第二條twitter，說Game.com會告訴全世界什么是區塊鏈游戲。我說那句話的意思是：目前沒有人能夠定義什么是區塊鏈游戲。目前的概念都是錯誤的。只有干出來，干成了標準，做成了老大，再去定義才有意義。”后又在朋友圈分享想法：“1.首先需打造基礎服務，甚至比交易所還要安全的數字貨幣充提幣的自動化系統加人工風控，冷錢包存儲永不聯網的保障用戶的數字資產安全；2.有基礎后，才有資格為數字貨幣玩家群體提供娛樂服務，服務端的內容只有在非常必要的情況下才有必要放在區塊鏈上；3.一定要用區塊鏈思維去思考和設計新玩法，進行再創造，舍棄舊世界的東西。”[2018/3/3]

和。Spyware  通過僵尸網絡，攻擊者可以：

打個電話。

基于從網絡收集的信息的大規模財產欺詐。

在黑市上出售敏感信息。

Spyware。 對加密貨幣用戶的資產構成威脅，他們可以：

獲取錢包私鑰信息以控制和使用資產。

追蹤監控每一筆交易，侵犯用戶隱私。

為其他類型的惡意軟件攻擊設備鋪平道路。

獲取用戶個人信息，實施詐騙、偽造身份。

與信用卡或借記卡不同，加密貨幣交易基于區塊鏈技術。 交易一旦完成，就會被寫入區塊并且無法逆轉。 無法回滾，賬戶內的資產幾乎不可能被盜。

Sky Mavis Ronin 黑客事件是間諜軟件危險的一個典型例子。

攻擊者首先收集了 Sky Mavis 員工的信息，然后針對該公司的一名高級工程師設計了一個騙局。 他假裝是另一家公司（實際上并不存在）的招聘人員，并向員工發送虛假的工作機會和誘人的薪水。

該員工通過公司的模擬面試后，開始以 PDF 文件（包含間諜軟件）的形式發送工作機會。 文件下載后，間諜軟件就滲透到 Sky Mavis 的網絡并開始攻擊。

該事件最終成為有史以來最大的加密貨幣盜竊案之一。 Sky Mavis 損失了 173, 600 ETH 和 2550 萬美元的 USDC，當時總損失超過 6 億美元。

與信用卡或借記卡不同，加密貨幣交易運行在區塊鏈技術上。以下是在設備上檢測間諜軟件的 10 個跡象：

Spyware。 在后臺運行，可能會導致用戶設備出現以下癥狀：

設備性能比以前慢得多，在使用過程中卡頓、頓挫。

電池電量消耗速度非常快，設備溫度迅速升高。

在通話過程中出現奇怪的聲音或爆裂聲。

電腦的 CD-ROM 驅動器自動打開和關閉。

在訪問瀏覽器時，屏幕出現彈出廣告。

瀏覽器歷史記錄包含許多用戶未執行的奇怪活動。

桌面壁紙不斷被更改，并且無法自動恢復。

電腦自動更改字體和其他設置。

鼠標左右鍵混淆，或者鼠標在計算機屏幕上不顯示。

檢查是否存在奇怪的程序和應用，而用戶并沒有安裝或下載它們。

隨著加密貨幣市場的不斷發展和廣泛接受，黑客們由于市場缺乏控制和安全性而變得越來越占據主導地位，間諜軟件也成為對用戶財產更大的威脅。

那么在參與加密貨幣市場時如何避免間諜軟件呢？一些方法包括：

在計算機上打開防火墻，以防止未經授權的訪問，并在檢測到危險程序、應用程序、軟件等試圖滲透設備時發出警告。

使用防病和反惡意軟件軟件，例如 Bitdefender、Panda Free Antivirus、Malwarebytes、Avast、McAfee 等，來檢測和清除設備上的間諜軟件和惡意軟件。

使用兩步驗證（2 FA）和密碼管理應用，例如 Dashlane、Sticky Password、LastPass、Password Boss 等，增強安全性，防止攻擊者訪問您的加密貨幣賬戶。

當不使用計算機時，請關閉它，以避免成為間諜軟件攻擊的目標。用戶往往習慣將設備保持在“睡眠”模式，并且在使用后不關閉所有選項卡，這無意中使設備更容易被攻擊者“發現”。

保持操作系統和軟件處于最新的安全補丁狀態。因為舊版本可能存在黑客可以利用的漏洞來攻擊間諜軟件。

在訪問加密貨幣網站之前，請檢查 URL，確保它是真實的，不要重定向到偽造的網站。

下載軟件、文件或點擊陌生鏈接時要小心。只從可信的來源下載，比如軟件提供商的官方網站，要謹慎對待來自第三方的免費下載，打開郵件或點擊陌生鏈接前要仔細閱讀。

上述措施將幫助用戶在參與加密貨幣市場時降低間諜軟件攻擊的風險。 但在一切行動中保持警惕、審慎的心態，仍然是保護個人信息和財產的最重要的事情。

金色財經

企業專欄

閱讀更多

Web3活動

Techub Info

區塊律動BlockBeats

金色財經 善歐巴

金色早8點

比推 Bitpush News

TaxDAO

SeeDAO見道

WJB

白話區塊鏈

Tags：AREWARWARE區塊鏈superrare幣行情走勢PlaceWar GovernanceMalwareChain玩區塊鏈掙的錢合法嗎

USDC