最近，随着比特币和加密货币价格的上涨，更多的加密交易者获利。比特币的安全性也成为所有交易者的一大难题。为了保持胜利的果实，从防止恶意软件开始！ 　　

　　一、勒索软件通过比特币非法获得1.5亿美元 　　

　　根据网络安全公司Advanced Intel和Hyas的联合报告，一种名为Ryuk的勒索软件在加密市场非常活跃。到目前为止，Ryuk已经非法获得了1.5亿美元的比特币。 　　

　　报告作者说：“Ryuk勒索软件系列在经济上尤其成功，对全球许多行业都产生了破坏性影响。” 　　

　　该研究涉及跟踪Ryuk勒索软件的支付地址和61个存款地址。Ryuk将其大部分比特币发送到交易所并兑现。 　　

　　勒索软件系列Ryuk于2018年8月首次被发现。其目标群体往往是知名组织，包括医院和报纸。 　　

　　报告作者解释说：“大量比特币从洗钱服务转移到了追踪支付所决定的货币安全、火币和犯罪市场。”除了这两个加密货币交易所，“大量的加密货币流向一个很小的地址集，这不足以建立一个交易所，可能代表一种犯罪服务，将加密货币兑换成本地货币或另一种数字货币。” 　　

　　此外，报告还指出：“Ryuk从一个代表勒索受害者付款的知名经纪人那里收到了大量赎金。这些付款有时高达数百万美元，通常在几十万美元之间。” 　　

　　在追踪属于Ryuk已知地址的比特币交易后，报告估计这个犯罪企业的价值可能超过1.5亿美元。 　　

　　二、ElectroRAT恶意软件导致数千个加密钱包被盗 　　

　　根据安全公司Intezer Labs名为《Bleeping Computer》的报告，一个模仿密码交易程序的新漏洞已经影响了数千名用户。这种隐藏在木马应用程序中的RAT已经导致数千个加密钱包被盗。 　　

　　该恶意软件名为“ElectroRAT”，会感染电子应用程序，是一种远程访问特洛伊木马(RAT)。它于2020年12月被发现，针对Windows、Linux和macOS用户。 　　

　　病毒感染后会覆盖应用功能，使其充当加密交易应用Jamm和eTrade/Kintum(均为假冒加密交易平台)和DaoPoker(假冒加密扑克应用)。当不知情的用户访问其中任何一个时，都会弹出假界面，而ElectroRAT在后台运行。 　　

　　入侵成功后，ElectroRAT控制了你的电脑，你的所有操作都会被这个软件记录下来。 　　

　　ElectroRAT会记录键盘，截图，并直接从你的磁盘下载文件，下载一些关键文件并在受害者后台执行相关命令。 　　

　　最后，它可以访问和转移找到的任何存储的加密货币。 　　

　　报道称，为了进一步愚弄受害者，此类“木马”应用程序已在各种社交媒体上推广，如Twitter，以及其他受加密用户欢迎的消息应用程序或论坛，如bitcointalk和Telegram。 　　

　　Intezer Labs还发现，这些软件的发行商正在为Windows、Mac和Linux开发其软件版本，以增强对其产品的信心，并瞄准全球更广泛的受害者。 　　

　　所以，有些人拥有网络钱包，比如小狐狸钱包，safuwallet等。在使用电报、推特等相关加密社交媒体时，不要轻易点击来源不明的信息和链接。 　　

　　三、为避免你的加密资产受到损失，需要做到以下几点 　　

　　1.对于要访问的加密网站，如果不确定，可以用验证的方法来确定网站的正确性。不要直接在百度或者谷歌上搜索使用。 　　

　　2.确保设备的安全。如果使用Windows操作系统，建议使用付费防火墙和杀毒保护。 　　

　　3.保证Wi-Fi的私密性，防止所有人通过联网登录你的电脑。 　　

　　4.选择一个可靠的VPn保证安全，对一些免费的VPn要有所防范。 　　

　　5.使用多个钱包存储加密货币。如果你有以太坊和比特币两种资产，可以分在两个钱包里分别管理。 　　

　　当然，最重要的是保护好你的私钥，这样如果你没有拿到私钥，黑客就永远不可能偷到你的钱。 　　

　　公司慢雾科技表示，对于外挂钱包用户资产被盗，主要原因是私钥被盗，恶意代码被注入钱包。可能是网站管理员没有维护代码的权限。导致网页代码被攻击者添加到恶意代码中。恶意代码会窃取助记符、私钥等等发送到攻击者自己的服务器上，就像后门一样。之前也发生过类似事件，以太坊上的网络钱包myetherwallet也出现过安全问题。还是主要钱包问题。站在用户的角度，尽量不要用这种网络钱包。