ARE:什么是Spyware？加密货币中的Spyware有多危险？_SPY

作者：BTC_Chopsticks

什么是 spyware？

Spyware 是一种在后台运行的恶意软件，经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后，这些信息会被发送给攻击者，用于不良目的，例如出售数据、虚假身份欺诈、情报攻击等。

在加密货币市场中，黑客经常利用#Spyware 潜入电脑、手机等设备获取私钥、登录信息等，从而窃取用户资产。

Spyware  可以渗透任何设备，从计算机和笔记本电脑到手机和平板电脑。

由于安全功能有限，使用 Windows 操作系统的设备通常更容易受到攻击。 然而，攻击者的贪婪并不会轻易停止，他们越来越多地创造新的方法和途径来攻击 iOS 设备。

spyware 可以轻松渗透设备或系统的一些常见原因包括：

捆绑软件：Spyware 安装在实用程序和软件内，例如硬盘清理工具、下载管理器、新的 Web 浏览器等。

调查：大多数人根本不知道Web3是什么:金色财经报道，在民意调查公司YouGov与以太坊软件公司Consensys最近进行的一项调查中，全球各地的人们被问及他们对新兴技术的认识、他们对互联网经济状况的看法。调查发现，即使听说过，也没有多少人知道Web3是什么。在4月26日至5月18日期间对15个国家的15,000多人进行了调查。他们被问到了32个问题，与Web3、加密货币以及他们对当前互联网生态系统的看法有关。调查显示，全球24%的受访者表示至少了解Web3，但只有8%的人表示非常熟悉，16%的人表示有些熟悉。相比之下，37%的人表示他们根本不知道Web3。[2023/6/28 22:04:25]

奇怪的电子邮件：间谍软件可以通过包含奇怪文件和链接的网络钓鱼电子邮件进行传播。 当用户打开文件或单击电子邮件中的链接时，间谍软件就会进入他们的设备。

间谍软件广告：用户访问未知网站并点击包含间谍软件的广告，无意中让 spyware 感染他们的设备。

安全漏洞：攻击者经常利用代码和硬件漏洞来获得对设备和#系统的未经授权的访问，从而在设备上安装#间谍软件。

带有 Spyware 的 USB 和外围设备：当连接这些 USB 时，用户的设备也可能被 #spyware 渗透和攻击。

Binance正在研究BNB Chain在Twitter未来可以扮演什么角色:5月7日消息，Binance一位发言人透露，这家加密货币交易平台已经看到帮助Twitter扩展其功能的机会。该发言人表示，我们相信，未来Web3能在包括Twitter在内的社交媒体平台发挥同样重要的作用，Web3对权力下放的关注有助于提高用户透明度、问责制和言论自由。

据悉，Binance正在组建一个团队，专注于如何利用区块链和加密技术帮助Twitter和其他社交媒体平台，比如，BNBChain在Twitter未来可以扮演什么角色，该发言人称。

此前消息，在SEC公布的马斯克推特私有化的收购文件中，包含了一份共同投资者列表，表中显示Binance出资5亿美元参与股权收购。（BlockWorks）[2022/5/8 2:58:12]

对 spyware 进行分类的方法有很多种，具体取决于其目的和工作方式。本文将划分 cryptocurrency.spyware、入侵监控系统、特洛伊木马、间谍软件等。

spyware，监控系统中的窃取者也可以称为信息窃取者（Inforstealers），主要收集其他用户的信息，如个人信息、账户登录信息、敏感信息等。

周小川谈比特币：要搞清楚对实体经济的好处是什么:中国人民银行前行长周小川表示，不管数字货币还是数字资产，都要为实体服务。“我们经历过2008年的全球金融危机，发现金融脱离了实体，比如影子银行、衍生品这些纯粹变成了金融机构之间的投机交易，和实体没有联系了，就容易出问题，以至当是一些国际大行的领导、交易员们看不懂，很难做好内部控制。“

周小川表示，要区分数字货币和数字资产，对于比特币这类数字资产，并非现在要下结论，但是”要提醒，要小心“，在中国，金融创新的东西都要说清楚它对实体经济的好处”。[2021/4/19 20:34:00]

以下是一些类型的.间谍软件。 以及他们如何收集您设备上的信息：

键盘记录器（Keylogger）：记录用户在键盘上按下的按键。

屏幕记录器（Sreenlogger）：在设备屏幕上捕获并记录一段时间的图像。

剪贴板监视器（Clipboard Monitor）：针对计算机的剪贴板，更改其中存储的信息。想象一下，当您发送加密货币并复制粘贴收款人的钱包地址时，该地址会快速存储在剪贴板上，此时剪贴板监视器软件会迅速更改钱包地址信息，导致资金被发送到攻击者的钱包地址。

对话链上ChainUP江南：99%的交易所技术服务新选择——WaaS联盟到底是什么？:随着Filecoin的主网上线在即，链上云平台率先支持FIL/USDT币对，并同步上线300多家交易所。上线一周，各大二线交易所的Filecoin币对及其期货交易量都十分惊人，是什么能让链上云如此敏锐的把握市场动向？

随后，LINK大热，同期链上云推出LINK3L期货，再次带动市场，掀起一波高潮。这背后又是怎样强大的系统能够支撑如此庞大，而且还能快速跟上热门主链和币种开发的服务？

专注优质项目，抢滩优质资产，是什么让链上ChainUP成为区块链行业最受信任和青睐的交易系统服务商？

7月23日晚20:00，链上ChainUP市场部合伙人江南将做客金色微访谈，带你看链上ChainUP在技术服务赛道的乘风破浪。[2020/7/23]

内存刮取器（Memory Scraper）：扫描计算机内存以获取重要信息并将其发送给攻击者。

Web 注入（Web Inject）：将恶意代码注入用户访问的网站，然后收集他们的重要信息和数据。

特洛伊木马和间谍软件（或特洛伊木马）是假冒软件，具有可靠的界面和功能，但内部包含恶意组件，例如电影、歌曲、游戏下载链接、广告等。 特洛伊木马的名字来源于著名的希腊寓言——特洛伊木马。

袁煜明：以什么样的心态接受房地产带来的巨大冲击 就以什么样的心态接受区块链:近日，袁煜明坦表示：“之前以什么样的心态接受房地产带来的巨大冲击，就以什么样的心态接受区块链”，他表示，这些年来，唯一不变的就是变化，70后把10w一平的房子卖给90后，凭什么90后不能把5w一枚的比特币卖给70后。[2018/4/13]

特洛伊木马软件文件通常使用扩展名 .exe、.com、.scr、.bat 或 .pif。

示例：用户从陌生网站将电影或歌曲下载到计算机上，但不知道它实际上是特洛伊木马软件。 当他们点击下载的文件时，他们不小心打开了对计算机有害的特洛伊木马程序。 这可能是：（以下内容可能是木马可能产生的恶意行为，由于安全问题，我无法提供详细信息。翻译请注意计算机安全风险。）

擦除计算机硬盘。

控制机器。

关闭机器的安全功能。

获取敏感信息并将其发送给攻击者，如银行账户、钱包、加密货币交易所的密码...

成为僵尸网络的一部分，参与分布式拒绝服务（DDoS）攻击。

A.Spyware 僵尸网络 (Bot) 是由许多受间谍软件感染的设备组成的网络，这些设备通过公共远程服务器进行远程控制。 攻击者可以创建。 Spyware。 （木马、键盘记录程序、录屏程序等）通过各种形式（电子邮件、广告、弹出通知、图片文件、视频等）渗透用户设备，创建僵尸网络。

和。Spyware  通过僵尸网络，攻击者可以：

打个电话。

基于从网络收集的信息的大规模财产欺诈。

在黑市上出售敏感信息。

Spyware。 对加密货币用户的资产构成威胁，他们可以：

获取钱包私钥信息以控制和使用资产。

追踪监控每一笔交易，侵犯用户隐私。

为其他类型的恶意软件攻击设备铺平道路。

获取用户个人信息，实施、伪造身份。

与信用卡或借记卡不同，加密货币交易基于区块链技术。 交易一旦完成，就会被写入区块并且无法逆转。 无法回滚，账户内的资产几乎不可能被盗。

Sky Mavis Ronin 黑客事件是间谍软件危险的一个典型例子。

攻击者首先收集了 Sky Mavis 员工的信息，然后针对该公司的一名高级工程师设计了一个局。 他假装是另一家公司（实际上并不存在）的招聘人员，并向员工发送虚假的工作机会和诱人的薪水。

该员工通过公司的模拟面试后，开始以 PDF 文件（包含间谍软件）的形式发送工作机会。 文件下载后，间谍软件就渗透到 Sky Mavis 的网络并开始攻击。

该事件最终成为有史以来最大的加密货币盗窃案之一。 Sky Mavis 损失了 173, 600 ETH 和 2550 万美元的 USDC，当时总损失超过 6 亿美元。

与信用卡或借记卡不同，加密货币交易运行在区块链技术上。以下是在设备上检测间谍软件的 10 个迹象：

Spyware。 在后台运行，可能会导致用户设备出现以下症状：

设备性能比以前慢得多，在使用过程中卡顿、顿挫。

电池电量消耗速度非常快，设备温度迅速升高。

在通话过程中出现奇怪的声音或爆裂声。

电脑的 CD-ROM 驱动器自动打开和关闭。

在访问浏览器时，屏幕出现弹出广告。

浏览器历史记录包含许多用户未执行的奇怪活动。

桌面壁纸不断被更改，并且无法自动恢复。

电脑自动更改字体和其他设置。

鼠标左右键混淆，或者鼠标在计算机屏幕上不显示。

检查是否存在奇怪的程序和应用，而用户并没有安装或下载它们。

随着加密货币市场的不断发展和广泛接受，黑客们由于市场缺乏控制和安全性而变得越来越占据主导地位，间谍软件也成为对用户财产更大的威胁。

那么在参与加密货币市场时如何避免间谍软件呢？一些方法包括：

在计算机上打开防火墙，以防止未经授权的访问，并在检测到危险程序、应用程序、软件等试图渗透设备时发出警告。

使用防病和反恶意软件软件，例如 Bitdefender、Panda Free Antivirus、Malwarebytes、Avast、McAfee 等，来检测和清除设备上的间谍软件和恶意软件。

使用两步验证（2 FA）和密码管理应用，例如 Dashlane、Sticky Password、LastPass、Password Boss 等，增强安全性，防止攻击者访问您的加密货币账户。

当不使用计算机时，请关闭它，以避免成为间谍软件攻击的目标。用户往往习惯将设备保持在“睡眠”模式，并且在使用后不关闭所有选项卡，这无意中使设备更容易被攻击者“发现”。

保持操作系统和软件处于最新的安全补丁状态。因为旧版本可能存在黑客可以利用的漏洞来攻击间谍软件。

在访问加密货币网站之前，请检查 URL，确保它是真实的，不要重定向到伪造的网站。

下载软件、文件或点击陌生链接时要小心。只从可信的来源下载，比如软件提供商的官方网站，要谨慎对待来自第三方的免费下载，打开邮件或点击陌生链接前要仔细阅读。

上述措施将帮助用户在参与加密货币市场时降低间谍软件攻击的风险。 但在一切行动中保持警惕、审慎的心态，仍然是保护个人信息和财产的最重要的事情。

金色财经

企业专栏

阅读更多

Web3活动

Techub Info

区块律动BlockBeats

金色财经 善欧巴

金色早8点

比推 Bitpush News

TaxDAO

SeeDAO见道

WJB

白话区块链

标签：AREWARWARESPYhareplus币野兔最新消息PlaceWar GovernanceWARE价格VSPY

莱特币价格热门资讯