什么是Spyware？加密貨幣中的Spyware有多危險？_WARE:ARE

作者：BTC_Chopsticks

什么是 spyware？

Spyware 是一種在后臺運行的惡意軟件，經過編程后可以跟蹤和記錄受感染設備上的活動并收集有關用戶的個人信息。 然后，這些信息會被發送給攻擊者，用于不良目的，例如出售數據、虛假身份欺詐、情報攻擊等。

在加密貨幣市場中，黑客經常利用#Spyware 潛入電腦、手機等設備獲取私鑰、登錄信息等，從而竊取用戶資產。

Spyware  可以滲透任何設備，從計算機和筆記本電腦到手機和平板電腦。

由于安全功能有限，使用 Windows 操作系統的設備通常更容易受到攻擊。 然而，攻擊者的貪婪并不會輕易停止，他們越來越多地創造新的方法和途徑來攻擊 iOS 設備。

spyware 可以輕松滲透設備或系統的一些常見原因包括：

捆綁軟件：Spyware 安裝在實用程序和軟件內，例如硬盤清理工具、下載管理器、新的 Web 瀏覽器等。

美SEC主席：SEC會牽頭定義什么是證券，加密貨幣不需要額外的立法:金色財經報道，美國證券交易委員會主席Gary Gensler在接受記者采訪時表示，加密貨幣不需要額外的立法，但如果國會采取立法行動，立法者不要破壞現有法律很重要。 Gary Gensler還表示，證券交易委員會牽頭定義什么是證券，不一定是立法。

Gary Gensler稱，只有一個機構，也即由眾議院金融服務委員會和參議院銀行委員會兩個委員會監督的SEC，以及法院可以來定義什么是證券，而不是由各個加密交易所來選擇。此外他拒絕回答 SEC 是否計劃對幣安提起訴訟，同時指出該機構已對其他交易所采取行動。（TheBlock）[2023/3/30 13:34:05]

奇怪的電子郵件：間諜軟件可以通過包含奇怪文件和鏈接的網絡釣魚電子郵件進行傳播。 當用戶打開文件或單擊電子郵件中的鏈接時，間諜軟件就會進入他們的設備。

間諜軟件廣告：用戶訪問未知網站并點擊包含間諜軟件的廣告，無意中讓 spyware 感染他們的設備。

安全漏洞：攻擊者經常利用代碼和硬件漏洞來獲得對設備和#系統的未經授權的訪問，從而在設備上安裝#間諜軟件。

Gemini聯合創始人：年輕人不知道沒有互聯網或比特幣的世界是什么樣子:Gemini聯合創始人Cameron Winklevoss今早發推稱，今天成長起來的一代人，不知道一個沒有互聯網或比特幣的世界是什么樣子。加密一代或“C世代”不會接受他們正在繼承的集中化世界，而是會致力于建立一個全新的、去中心化的世界。[2020/7/18]

帶有 Spyware 的 USB 和外圍設備：當連接這些 USB 時，用戶的設備也可能被 #spyware 滲透和攻擊。

對 spyware 進行分類的方法有很多種，具體取決于其目的和工作方式。本文將劃分 cryptocurrency.spyware、入侵監控系統、特洛伊木馬、間諜軟件等。

spyware，監控系統中的竊取者也可以稱為信息竊取者（Inforstealers），主要收集其他用戶的信息，如個人信息、賬戶登錄信息、敏感信息等。

以下是一些類型的.間諜軟件。 以及他們如何收集您設備上的信息：

鍵盤記錄器（Keylogger）：記錄用戶在鍵盤上按下的按鍵。

屏幕記錄器（Sreenlogger）：在設備屏幕上捕獲并記錄一段時間的圖像。

Wilson, Sonsini, Goodrich & Rosati合伙人：試圖確定什么是證券和什么是商品會導致市場分心:今天在“審查數字和ICO市場”聽證會上，Wilson, Sonsini, Goodrich & Rosati合伙人Robert Rosemblum表示：“試圖確定什么是證券和什么是商品會導致市場分心。我認為從長遠來看，我們不應該擔心證券和商品的區別。”[2018/3/15]

剪貼板監視器（Clipboard Monitor）：針對計算機的剪貼板，更改其中存儲的信息。想象一下，當您發送加密貨幣并復制粘貼收款人的錢包地址時，該地址會快速存儲在剪貼板上，此時剪貼板監視器軟件會迅速更改錢包地址信息，導致資金被發送到攻擊者的錢包地址。

內存刮取器（Memory Scraper）：掃描計算機內存以獲取重要信息并將其發送給攻擊者。

Web 注入（Web Inject）：將惡意代碼注入用戶訪問的網站，然后收集他們的重要信息和數據。

特洛伊木馬和間諜軟件（或特洛伊木馬）是假冒軟件，具有可靠的界面和功能，但內部包含惡意組件，例如電影、歌曲、游戲下載鏈接、廣告等。 特洛伊木馬的名字來源于著名的希臘寓言——特洛伊木馬。

Game.com創始人徐樂：現在誰都定義不了什么是區塊鏈游戲 :Game.com的CEO徐樂接受采訪時說：“我的第一條twitter是在07年發的。進入游戲領域10年后，我發了第二條twitter，說Game.com會告訴全世界什么是區塊鏈游戲。我說那句話的意思是：目前沒有人能夠定義什么是區塊鏈游戲。目前的概念都是錯誤的。只有干出來，干成了標準，做成了老大，再去定義才有意義。”后又在朋友圈分享想法：“1.首先需打造基礎服務，甚至比交易所還要安全的數字貨幣充提幣的自動化系統加人工風控，冷錢包存儲永不聯網的保障用戶的數字資產安全；2.有基礎后，才有資格為數字貨幣玩家群體提供娛樂服務，服務端的內容只有在非常必要的情況下才有必要放在區塊鏈上；3.一定要用區塊鏈思維去思考和設計新玩法，進行再創造，舍棄舊世界的東西。”[2018/3/3]

特洛伊木馬軟件文件通常使用擴展名 .exe、.com、.scr、.bat 或 .pif。

示例：用戶從陌生網站將電影或歌曲下載到計算機上，但不知道它實際上是特洛伊木馬軟件。 當他們點擊下載的文件時，他們不小心打開了對計算機有害的特洛伊木馬程序。 這可能是：（以下內容可能是木馬可能產生的惡意行為，由于安全問題，我無法提供詳細信息。翻譯請注意計算機安全風險。）

中國國際期貨公司總裁王永利：為什么虛擬貨幣會引發危機:中國國際期貨公司總裁王永利在其發表的文章'為什么虛擬貨幣會引發危機'中表示：“重視金融而忽略貨幣，注重貨幣金融的應用和熱點問題的解析與應對，而忽略貨幣演變的真相、貨幣金融的邏輯，盲目追求金融發展和獲利而過度脫離甚至損害實體經濟，在推動金融加快發展的同時也在積累越來越嚴重的危機隱患，直至引發全球性金融大危機和經濟大衰退。因此，重新探索貨幣的奧秘，有效掌控金融的魔力，準確把握貨幣金融的邏輯與規律，嚴控金融風險底線，發揮好貨幣金融的積極作用，控制其可能產生的負面作用，對全人類的和諧與發展都是非常必要的。這其中非常重要的一個切入口，就是準確把握記賬清算及其對貨幣金融的深刻影響。”[2018/2/27]

擦除計算機硬盤。

控制機器。

關閉機器的安全功能。

獲取敏感信息并將其發送給攻擊者，如銀行賬戶、錢包、加密貨幣交易所的密碼...

成為僵尸網絡的一部分，參與分布式拒絕服務（DDoS）攻擊。

A.Spyware 僵尸網絡 (Bot) 是由許多受間諜軟件感染的設備組成的網絡，這些設備通過公共遠程服務器進行遠程控制。 攻擊者可以創建。 Spyware。 （木馬、鍵盤記錄程序、錄屏程序等）通過各種形式（電子郵件、廣告、彈出通知、圖片文件、視頻等）滲透用戶設備，創建僵尸網絡。

和。Spyware  通過僵尸網絡，攻擊者可以：

打個電話。

基于從網絡收集的信息的大規模財產欺詐。

在黑市上出售敏感信息。

Spyware。 對加密貨幣用戶的資產構成威脅，他們可以：

獲取錢包私鑰信息以控制和使用資產。

追蹤監控每一筆交易，侵犯用戶隱私。

為其他類型的惡意軟件攻擊設備鋪平道路。

獲取用戶個人信息，實施詐騙、偽造身份。

與信用卡或借記卡不同，加密貨幣交易基于區塊鏈技術。 交易一旦完成，就會被寫入區塊并且無法逆轉。 無法回滾，賬戶內的資產幾乎不可能被盜。

Sky Mavis Ronin 黑客事件是間諜軟件危險的一個典型例子。

攻擊者首先收集了 Sky Mavis 員工的信息，然后針對該公司的一名高級工程師設計了一個騙局。 他假裝是另一家公司（實際上并不存在）的招聘人員，并向員工發送虛假的工作機會和誘人的薪水。

該員工通過公司的模擬面試后，開始以 PDF 文件（包含間諜軟件）的形式發送工作機會。 文件下載后，間諜軟件就滲透到 Sky Mavis 的網絡并開始攻擊。

該事件最終成為有史以來最大的加密貨幣盜竊案之一。 Sky Mavis 損失了 173, 600 ETH 和 2550 萬美元的 USDC，當時總損失超過 6 億美元。

與信用卡或借記卡不同，加密貨幣交易運行在區塊鏈技術上。以下是在設備上檢測間諜軟件的 10 個跡象：

Spyware。 在后臺運行，可能會導致用戶設備出現以下癥狀：

設備性能比以前慢得多，在使用過程中卡頓、頓挫。

電池電量消耗速度非常快，設備溫度迅速升高。

在通話過程中出現奇怪的聲音或爆裂聲。

電腦的 CD-ROM 驅動器自動打開和關閉。

在訪問瀏覽器時，屏幕出現彈出廣告。

瀏覽器歷史記錄包含許多用戶未執行的奇怪活動。

桌面壁紙不斷被更改，并且無法自動恢復。

電腦自動更改字體和其他設置。

鼠標左右鍵混淆，或者鼠標在計算機屏幕上不顯示。

檢查是否存在奇怪的程序和應用，而用戶并沒有安裝或下載它們。

隨著加密貨幣市場的不斷發展和廣泛接受，黑客們由于市場缺乏控制和安全性而變得越來越占據主導地位，間諜軟件也成為對用戶財產更大的威脅。

那么在參與加密貨幣市場時如何避免間諜軟件呢？一些方法包括：

在計算機上打開防火墻，以防止未經授權的訪問，并在檢測到危險程序、應用程序、軟件等試圖滲透設備時發出警告。

使用防病和反惡意軟件軟件，例如 Bitdefender、Panda Free Antivirus、Malwarebytes、Avast、McAfee 等，來檢測和清除設備上的間諜軟件和惡意軟件。

使用兩步驗證（2 FA）和密碼管理應用，例如 Dashlane、Sticky Password、LastPass、Password Boss 等，增強安全性，防止攻擊者訪問您的加密貨幣賬戶。

當不使用計算機時，請關閉它，以避免成為間諜軟件攻擊的目標。用戶往往習慣將設備保持在“睡眠”模式，并且在使用后不關閉所有選項卡，這無意中使設備更容易被攻擊者“發現”。

保持操作系統和軟件處于最新的安全補丁狀態。因為舊版本可能存在黑客可以利用的漏洞來攻擊間諜軟件。

在訪問加密貨幣網站之前，請檢查 URL，確保它是真實的，不要重定向到偽造的網站。

下載軟件、文件或點擊陌生鏈接時要小心。只從可信的來源下載，比如軟件提供商的官方網站，要謹慎對待來自第三方的免費下載，打開郵件或點擊陌生鏈接前要仔細閱讀。

上述措施將幫助用戶在參與加密貨幣市場時降低間諜軟件攻擊的風險。 但在一切行動中保持警惕、審慎的心態，仍然是保護個人信息和財產的最重要的事情。

金色財經

企業專欄

閱讀更多

Web3活動

Techub Info

區塊律動BlockBeats

金色財經 善歐巴

金色早8點

比推 Bitpush News

TaxDAO

SeeDAO見道

WJB

白話區塊鏈

Tags：WAREAREWARSPYAvawarePRARE幣Homie WarsSPY幣

ETH