资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
新型恶意软件威胁加密货币交易安全
近年来,加密货币领域一直面临着恶意软件的威胁,而这一威胁至今仍然存在。最近出现了一种针对加密货币交易的新型恶意软件,其攻击方式颇为奇特。
人工智能驱动的恶意软件
该软件由人工智能(AI)驱动,一旦被下载到用户的计算机中,就会潜伏在系统中,直到黑客获取用户的登录信息。然而,恶意软件并不会立即采取行动,而是等待用户访问维基百科页面。当用户浏览维基百科时,通常会看到请求小额捐款的广告,以支持平台运营。
点击广告后,用户会跳转到一个页面,声称维基百科现已开始接受加密货币捐赠。页面显眼位置列出了比特币和以太坊地址。遗憾的是,这些地址并非属于维基百科,而是被恶意软件替换成了黑客的地址。因此,用户的捐款实际上流向了黑客,而非维基百科。
威胁范围扩大
更令人担忧的是,这种威胁不仅限于维基百科。一位匿名安全专家解释道:"不仅仅是维基百科会显示虚假的加密货币地址。这款恶意软件能够替换多个网站上的地址。"
例如,该恶意软件已展现出修改谷歌搜索结果的能力。黑客可以篡改出现在页面顶部的广告内容。虽然谷歌对该功能收费较高,但黑客仍设法绕过限制,诱骗毫无戒心的用户。
加密货币恶意软件的发展
这种攻击方式令人不寒而栗,同时也揭示了网络犯罪分子获取不法收益的复杂手段。尽管需要编写复杂的代码,但基于加密货币的恶意软件并非首次出现。
此前,大多数损害加密货币行业的恶意软件以"加密货币劫持"的形式出现,即在用户不知情的情况下,在其计算机上秘密挖掘加密货币。最常被挖取的是与匿名性相关的门罗币(Monero),这一过程还会导致受害者支付高昂的电费。
新型恶意软件的威胁
近期出现的新型恶意软件包括Smoke Loader,这款被网络安全公司Check Point列入十大最危险恶意软件名单的程序能够下载其他恶意软件,如木马程序、TrickBot和Panda Baker,给用户带来更多问题。
Check Point威胁情报与研究组经理Maya Horowitz表示:"Smoke Loader的突然流行强化了全球威胁指数中破坏性、多功能恶意软件的增长趋势。目前前十名恶意软件中,加密货币挖矿软件和使用多种方法分发威胁的恶意软件各占一半。"
其他主要的恶意软件形式包括Coinhive,它仍然是当今使用最广泛的恶意软件之一。Coinhive能够挖掘门罗币,并已安装在包括谷歌应用在内的一些大型平台上。
值得庆幸的是,一些分析师认为,随着加密货币价值下跌,黑客和恶意软件安装者可能很快失去对获取加密资金的兴趣。
