加密货币:钓鱼、隐藏挖矿木马卷土重来,不要沦为黑客的矿机和提款机-ODAILY_加密货币局话术

当你正在电脑上惬意的玩着《侠盗猎车手5》的时候，你能否想象此时你的电脑正在被木马程序控制着，为千里之外的一家科技公司"挖矿"，为它们赚取加密货币？

当你正在浏览网页时，你是否会注意到网站弹出的广告页面——"马斯克的加密空投"，你能否想象如果你点击广告，你的钱包内的加密货币资产可能瞬间被偷？

不，这不是幻想，这是真实发生的，前者被称为"隐藏挖矿木马"，后者被称为"钓鱼"。

隐藏挖矿木马的盛行

2018年，中国机关破获了一起涉及百万台电脑的挖矿木马案件。

俗称“吃鸡”的“绝地求生”游戏风靡网络，成为众多游戏玩家的最爱。为了能够在游戏中“所向披靡”，许多玩家就使用该款游戏的外挂程序，从而具备更多的能力，例如“自动瞄准“”透视”“子弹加速”等，其中多数外挂号称免费，其实内存猫腻。

12月20日，腾讯守护者计划安全团队发现“绝地求生”游戏中一个名为“吃鸡小程序”的外挂暗藏一款木马程序，该木马程序具备后台静默挖矿功能，初步统计该木马程序感染数十万台用户机器。

Scam Sniffer：攻击者正在测试Blur批量挂单漏洞，请用户当心“零元购”钓鱼风险:3月9日消息，反网络钓鱼解决方案Scam Sniffer发文提醒称，其链上监控机器人在大约5小时前发现一笔可疑Blur交易，有攻击者正在测试Blur批量挂单的漏洞。在这笔交易中，攻击者自己尝试了“网络钓鱼”，并成功将6枚NFT实现了转移。

此前报道，慢雾生态安全合作伙伴Scam Sniffer演示了一个针对Blur NFT市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个“Root签名”即可以极低成本（特指“零元购”）钓走目标用户在Blur平台授权的所有NFT，Blur平台的这个“Root签名”格式类似“盲签”，用户无法识别这种签名的影响。[2023/3/9 12:51:56]

随后，线索转交给潍坊市局网安支队进行侦查。经过机关的不断勘察，"挖矿木马"的背后竟是一家正规网络公司。

事件的起因是从2014年开始，以比特币为代表的主流加密货币火起来，从而出现众多的加密货币。看到这个“风口”后，自2015年起，大连晟平网络科技有限公司在全国各地招聘代理，来推广捆绑着挖矿木马的软件客户端，一旦客户端植入电脑主机，就会静默下载挖矿监控软件和挖矿程序运行，挖到的矿币会转移到公司控制人贺某的加密货币钱包中。

Horizen Labs提醒用户不要通过谷歌搜索APE质押网站，防止钓鱼欺诈:12月16日消息，Web3工具开发商Horizen Labs发推提醒APE质押用户，其团队发现使用谷歌搜索APE质押会出现大量钓鱼和欺诈网站，用户需要保持警惕，批准交易时必须确认正确的合约地址，且不要通过谷歌搜索来访问APE质押网站，安全团队已就此事进行协调。目前已有11个非法站点从谷歌搜索和谷歌广告中被取消索引，3个站点被域名注册商删除。[2022/12/16 21:48:15]

贺某解释道：

“一旦主机被植入木马，只要是主机开着机，其监控软件就会分析电脑CPU的利用率，一旦低于50%就启动‘挖矿’程序进行‘挖矿’。如果CPU利用率高就停止‘挖矿’，防止被发现。”

经统计，2015年以来，贺某等人非法控制389万台电脑主机做广告增值收益，在100多万台电脑主机静默安装挖矿程序，近三年来共挖取DGB币(“极特币”)、DCR币(“德赛币”)、SC币(“云产币”)2600余万枚，共非法获利1500余万元。

办案民警称，违法犯罪人员通常提前调研市面上挖取难度较低的加密货币，非法控制用户的电脑主机，植入这种加密货币的挖矿程序进行挖矿，在挖取到大量矿币后迅速进行变现提现，牟取高额利润，而被植入挖矿木马的用户电脑主机，在经常长期高负荷运转挖矿的情况下，显卡、主板、内存等硬件会提前报废，严重损害网络用户的权益。

安全团队：Voltz Labs的Discord服务器遭黑客入侵并发布钓鱼链接:6月29日消息，安全团队CertiK今日发推文称，非托管自动化做市商Voltz Labs的Discord服务器已被入侵，其官方Discord的公告频道中发布了钓鱼链接，所有其他频道已关闭观看。

此前消息，Voltz Labs于去年12月完成Framework Ventures领投的600万美元种子轮融资。[2022/6/29 1:38:19]

隐藏挖矿木马的再次泛滥

不久前，互联网安全公司Avast发布最新的研究报告称，已侦测到有多达十一款的盗版知名游戏大作，暗藏会窃取电脑资源的恶意挖矿软体。当用户在不知情的状况，一旦下载安装这些由论坛、非官方平台散播的免费盗版游戏软体后，装置就会被自动植入一款名为“Crackonosh”的恶意软体启动器，并会利用用户的电脑运算资源，在背地里进行产生加密货币“门罗币”的挖矿。不但能巧妙地绕过安全防软体的侦测拦截，且还会让电脑装置跑得越来越慢，甚至用户还得为此付出巨额的电费。

截至目前为止，据Avast研究人员侦测发现，观察近6个月以来，全球累计共有超过12个国家、约22万台的WindowsPC，遭到Crackonosh恶意软体入侵感染。

谷歌商店出现Ledger钓鱼应用程序 下载量已超过500:钱包服务MyCrypto安全研究员Harry Denley在推特表示，谷歌商店中出现一个恶意的Ledger钓鱼应用程序，目前下载量已超过500，该应用通过将 0101[.]systems/ylm/ 加载到 Webview 中来要求用户输入密钥和助记词等信息，如果用户输入后，内容将被直接发送到该应用程序的后端，其资金就会被攻击者转移。[2020/7/1]

以今年五月来说，平均每天仍约有数千台电脑装置遭入侵。累计挖矿产生的门罗币价值估约高达2百万美元。此波受影响国家地区主要集中在北美、巴西、印度、菲律宾与德国等，尤以巴西、印度和菲律宾这三个国家的PC用户装置遭恶意感染的灾情最为严重。

遭感染恶意挖矿软体的11款盗版免费游戏，包括有：《NBA2K19》、《侏罗纪世界：进化JurassicWorldEvolution》、《侠盗猎车手VGrandTheftAutoV》、《孤岛惊魂FarCry5》、《模拟市民TheSims4》与《辐射Fallout4》。

钓鱼余烬复燃

声音 | Jake Chervinsky：KYC使公众容易受到黑客攻击，网络钓鱼和身份盗用:据cointelegraph报道，在BitMEX数据泄露后，Compound总法律顾问Jake Chervinsky表示，KYC是一把双刃剑，KYC帮助执法部门追踪非法交易，但也使公众容易受到黑客攻击，网络钓鱼和身份盗用。现在是我们重新考虑是否值得这样做的时候了。Chervinsky还承认，他不知道BitMEX使用的识别程序的细节，但他声称“使用基于账户的模型是KYC的一种形式。”在中央服务器上储存大量的个人身份信息(PII)会产生严重影响。[2019/11/3]

近日，Avast再次发布研究报告，自今年年初以来，Avast的威胁实验室研究人员已拦截并保护用户免受与加密相关的网络钓鱼站点的增加，其中大多数冒充合法的托管钱包。在采用加密货币最普遍的国家，这些网站的兴起程度更高。美国、巴西和尼日利亚是这些加密局的最大目标，英国、法国、俄罗斯和印度的局水平也很高。在这项研究中，Avast威胁实验室监测了37个样本。下面的全球热图显示了2021年前六个月全球用户访问加密相关网络钓鱼的位置：

Avast的高级研究员PeterKovac说：“加密市场现在正在蓬勃发展。在萨尔瓦多最近有消息称比特币将被视为该国的法定货币之后，比特币得到了提振——该地区的其他国家也纷纷效仿。”

“比特币的这种激增正在对更广泛的加密领域产生连锁反应，一些分析师甚至预测2021年将是加密货币破纪录的一年。然而，随着它越来越受欢迎，它也成为黑客更有利可图的目标——我们的研究人员发现，在加密货币越来越受欢迎的地区，与加密相关的局最为普遍。”

如何避免沦为他人的"矿机"和黑客的提款机？

首先，防止隐藏挖矿木马的最佳方法是仅从官方网站和商店下载游戏和其他软件来完全避免它。建议用户注意提供免费付费游戏的非法来源，并避免非官方供应商。

尽量不要点击网络上一些不明链接、文件；尽量不要随便链接不知名的网络、U盘；尝试一些例如MinerBlock、反webminer和AdblockPlus的特殊软件，这些软件可以预防挖矿病的入侵。另外，定期为电脑做备份也是十分有效的可以在电脑中各种病之后减少损失。

早期的挖矿木马，并没有对系统资源消耗做限制，当挖矿木马运行时，计算机的资源消耗就会增加，CPU占用明显增加，电脑变热，运行速度变慢，重启也不能解决问题。这些明显的症状使得早期的挖矿木马更容易被用户发现、清除。进化后，挖矿木马为了避免被用户发现，对挖矿行为做了调整，当检测到用户电脑上CPU占用较高时，会自动暂停挖矿，当用户电脑闲置时，全力挖矿。这样一来，进化后的挖矿木马就能在用户电脑上存活更长的时间，导致即便你的电脑已经中了，也很难发现任何异常。这种情况下，往往只能靠杀软件排查、报警、清除。

如果你能明显感觉到电脑卡慢，应立即查看CPU使用情况，若发现可疑进程可及时关闭，并检查是否有疑似未知的公钥文件。(如/tmp/ddg/tmp/AnXq,/tmp/AnXqV)

Avast提醒用户，钓鱼可以以多种形式在线出现，从“ElonMusk的加密赠品”到“我们将为您投资，每个月都有XYZ%的收益”。如果这听起来好得令人难以置信，那么它可能是。

加密所有者应该：

注意未经请求的私人消息：无论是在WhatsApp/Telegram还是任何其他社交媒体论坛上，人们都应立即阻止任何可能是欺诈的未经请求的消息。例如，如果一条消息来自未知号码，或者如果它来自某个联系人但来自该联系人的异常且可能是紧急消息，则该联系人的电话可能已被黑客入侵。建议与联系人联系，例如通过电话，并在采取任何进一步行动之前验证他们是否真的发送了此消息。即使该消息与加密无关，其意图也可能是网络钓鱼，最终监视用户的数据。

注意移动网络钓鱼：黑客越来越多地将目标锁定在移动设备上，以窃取加密凭证。这些攻击可以来自移动设备上的任何地方，包括文本、社交媒体、第三方消息平台或电子邮件。除了网络钓鱼之外，恶意移动应用程序也在增加，它们具有记录击键和监视人们屏幕上活动的隐藏功能。为了防止移动网络钓鱼攻击，用户可以使用一些提供了反网络钓鱼功能的网络安全软件，可以阻止Android设备上的危险网站。浏览器的反网络钓鱼功能也适用于Windows和Mac设备。

依赖使用强大安全措施的服务：在选择托管或软件钱包时，应确保人们选择提供强大安全措施的提供商。为了更加安全，还有一些平台鼓励用户设置单独的密码来登录平台并进行转账。想要完全保密的人可能会选择一个不需要他们提交ID的平台，但这些平台通常提供的安全措施很差。有些平台可以提供这一点，因为它们只允许加密货币交易，而不是使用欧元或美元等法定货币进行交易，这就是为什么他们没有义务遵守反和了解您的客户(KYC)规则。

安装防病软件：加密货币所有者应确保他们的所有设备都具有强大的防病保护。例如，许多人在他们的PC上安装了防病软件，但在他们的移动设备或平板电脑上却没有——这就是恶意移动网络钓鱼和恶意软件活动对黑客如此有效的原因。加密帐户可能价值不菲，因此对于用户而言，确保在存储加密信息或访问帐户的任何设备上具有强大的互联网安全性至关重要。

标签：加密货币QUOVASAST加密货币局话术QUOTHVASE币ASTRO价格

狗狗币最新价格热门资讯