最近，隨著比特幣和加密貨幣價格的上行，有更多的加密交易者實現(xiàn)了盈利。比特幣的安全也成為了所有交易者面臨的一大問題。要保住你的勝利果實，先從防范惡意軟件開始吧！

一、勒索軟件通過比特幣非法獲得1.5億美元

根據網絡安全公司Advanced Intel和Hyas的聯(lián)合報告，一個叫Ryuk勒索軟件在加密市場非?；钴S。到目前為止，Ryuk已經非法獲取了1.5億美元的比特幣。

報告作者說：“ Ryuk勒索軟件系列在經濟上特別成功，并且對世界各地的許多行業(yè)都產生了破壞性影響。”

通過研究涉及追蹤支付地址，涉及Ryuk勒索軟件的61個存款地址。Ryuk將其大部分比特幣發(fā)送到交易所以兌現(xiàn)。

勒索軟件系列Ryuk于2018年8月首次在被發(fā)現(xiàn)。它的目標人群往往是知名組織，包括醫(yī)院和報紙。

該報告的作者解釋說：“大量的比特幣從洗錢服務轉移到了我們通過跟蹤付款確定的幣安，火幣和犯罪市場?！?除了這兩個加密貨幣交易所之外，“大量加密貨幣流向了一個很小的地址集合，不足以建立一個交易所，并且可能代表了一種犯罪服務，將加密貨幣交換為本地貨幣或另一種數(shù)字貨幣?！?/p>

此外，報告還指出：“ Ryuk從知名經紀人那里收到了大量贖金，該經紀人代表勒索軟件受害者付款。這些付款有時達到數(shù)百萬美元，通常在數(shù)十萬美元之間?！?/p>

在追蹤了屬于Ryuk的已知地址的比特幣交易之后，報告估計這家犯罪企業(yè)的價值可能超過1.5億美元。

二、ElectroRAT惡意軟件導致數(shù)千個加密錢包被盜

據安全公司Intezer Labs在一份名為《Bleeping Computer》的報告中發(fā)現(xiàn)，一個模仿密碼交易程序的新漏洞，該漏洞已經影響了成千上萬的用戶，這個隱藏在木馬應用程序中的RAT，已經導致了數(shù)千個加密錢包被盜。

該惡意軟件被稱為“ ElectroRAT”，它感染電子應用程序，是一種遠程訪問木馬（RAT），于2020年12月被發(fā)現(xiàn)，針對Windows，Linux和macOS用戶。

感染后，病毒將覆蓋應用程序功能，并使它們充當加密交易應用程序Jamm和eTrade / Kintum（均為假加密交易平臺）和DaoPoker（虛假加密撲克應用程序）。當毫無戒心的用戶訪問其中任何一個時，假冒的界面就會彈出，而ElectroRAT在后臺運行。

在成功入侵之后，ElectroRAT就控制了你的電腦，你的所有操作都會被這個軟件所記錄。

ElectroRAT會把鍵盤記錄、截屏圖片、并可以從你的磁盤上直接下載文件，下載一些關鍵文件并在受害者的后臺上執(zhí)行相關命令。

最后，它能夠訪問和轉移找到的任何存儲的加密貨幣。

報告稱，為進一步讓受害者上當，此類“木馬化”應用程序已在各種社交媒體上推廣，例如Twitter，以及在加密用戶中流行的其他消息傳遞應用程序或論壇，例如bitcointalk和Telegram。

Intezer Labs還發(fā)現(xiàn)，這些軟件的發(fā)布者正在為Windows，Mac和Linux開發(fā)其軟件版本，以增強對其產品的信心，并瞄準全球范圍內的更廣泛的受害者。

所以，一些人擁有網頁錢包，如小狐貍錢包、safuwallet等。在使用電報、推特、等相關加密社交媒體的時候，對于一些不明來源的信息及鏈接不要輕易地點擊。

三、為避免你的加密資產受到損失，需要做到以下幾點

1、對于你要訪問的加密網站，如果你不確定的情況下，可以用驗證的方法來確定網站的正確性，不要在百度或谷歌上直接搜索使用。

2、保證你的使用設備的安全性。如你使用Windows操作系統(tǒng)，建議使用付費的防火墻和防病毒保護。

3、保證Wi-Fi的私有性，防止所有人通過聯(lián)網登錄你的電腦

4、選擇可靠的VPn來保證安全性，對于一些免費的VPn要注意防范

5、使用多個錢包來儲存加密貨幣，如你有以太坊和比特幣兩種資產，可以分為兩個錢包來分別管理。

當然，最重要的還是要保護好的你私鑰，做到永不觸網，得不到私鑰，黑客永遠無法盜走你的幣。

安全公司慢霧科技表示，對于插件錢包用戶資產被盜，主要原因還是私鑰被盜，錢包被注入惡意代碼，有可能是網站的管理員沒有維護好代碼的權限。導致網頁代碼被攻擊者加入了惡意代碼。惡意代碼會竊取助記詞、私鑰等等的東西發(fā)送到攻擊者自己的服務器上面，就像一個后門一樣。類似的事件，以前也發(fā)生過不少，以太坊上的網頁錢包myetherwallet 也出過安全問題。主要還是錢包的問題，從用戶角度來看,盡量不要用這種網頁錢包。