“加密貨幣”一詞被用于描述任何構(gòu)建在區(qū)塊鏈技術(shù)之上的數(shù)字貨幣。顧名思義，它們被“存儲(chǔ)”在加密錢包中。而這些錢包要么是完全虛擬的，要么是以數(shù)據(jù)形式存放在實(shí)際物理設(shè)備中。與法定貨幣不同，加密貨幣往往并不依賴于任何政府或央行。

與任何數(shù)字空間一樣，虛擬加密錢包很容易受到包括惡意軟件在內(nèi)，不同類型的網(wǎng)絡(luò)攻擊。值得一提的是，2021年底，網(wǎng)絡(luò)犯罪分子開始通過(guò)傳播和部署Echelon惡意軟件的變體，來(lái)竊取各種類型的加密錢包。那么，到底什么是Echelon惡意軟件?您又該如何針對(duì)Echelon來(lái)保護(hù)自己的加密貨幣?下面我將和您進(jìn)行深入探討。

什么是Echelon惡意軟件?

世界知名數(shù)字風(fēng)險(xiǎn)防護(hù)平臺(tái)--SafeGuard Cyber(www.safeguardcyber.com/)的研究人員發(fā)現(xiàn)，Echelon惡意軟件的樣本是以.rar文件的形式傳播的。例如：名為present.rar的壓縮包里包含著如下三個(gè)不同的文件：

• 123.txt：一個(gè)包含了密碼的文本文件。
• DotNetZip.dll：一個(gè)用于操作.zip文件的小型非惡意類庫(kù)。
• Present.exe：一個(gè)針對(duì)Echelon的惡意可執(zhí)行文件。

值得注意的是，由SafeGuard發(fā)現(xiàn)的Echelon可執(zhí)行文件，使用代碼混淆器ConfuserEx v1.0.0來(lái)實(shí)現(xiàn)混淆。這是惡意軟件開發(fā)人員經(jīng)常用來(lái)使其惡意程序更難被檢測(cè)到的一種技巧。

一旦惡意軟件被執(zhí)行，它就會(huì)竊取目標(biāo)主機(jī)上的憑據(jù)，并截取其屏幕信息。通常，Echelon會(huì)從包括：Discord、Edge、FileZilla、NordVPN、OpenVPN、Outlook、Pidgin、ProtonVPN、Psi、Telegram、以及TotalCommander等應(yīng)用中竊取憑據(jù)，并利用文件傳輸協(xié)議(FTP)和虛擬專用網(wǎng)絡(luò)(VPN)平臺(tái)，將信息傳輸出去。此外，Echelon還會(huì)試圖從Armory、AtomicWallet、BitcoinCore、ByteCoin、DashCore、Electrum、Exodus、Ethereum、Jaxx、LitecoinCore、Monero、以及Zcash等許多加密錢包中直接竊取憑證和金額。

Echelon是如何傳播的?

SafeGuard Cyber研究人員發(fā)現(xiàn)，Echelon惡意軟件樣本已經(jīng)被發(fā)布到了加密聊天軟件Telegram的相關(guān)加密頻道中。在那里，網(wǎng)絡(luò)犯罪分子通過(guò)分享的方式，希望那些毫無(wú)戒心的聊天參與者下載、并執(zhí)行該惡意軟件。雖然目前我們尚不知有多少人真的中招，但是從惡意攻擊者開始向?qū)ｉT的論壇上部署惡意軟件的行為可以看出，Echelon具有一定的隱蔽性和危害性。

如何保護(hù)您的加密錢包免受Echelon攻擊

作為一般性的通用法則，您應(yīng)當(dāng)永遠(yuǎn)銘記：不要隨便點(diǎn)擊可疑的鏈接、或是從未知的來(lái)源(當(dāng)然也包括從Telegram處)下載文件。

如果您已經(jīng)從未經(jīng)驗(yàn)證的來(lái)源下載了陌生文件，那么請(qǐng)千萬(wàn)不要解壓縮或執(zhí)行它們，而應(yīng)當(dāng)立即刪除該文件，并使用帶有最新簽名庫(kù)的反惡意軟件來(lái)掃描自己的設(shè)備。同時(shí)，在對(duì)重要文件進(jìn)行任何關(guān)鍵性操作之前，請(qǐng)運(yùn)用工具仔細(xì)檢查該文件是否包含著任何類型的惡意軟件。這是一種操作層面上的優(yōu)秀實(shí)踐。

如前所述，Echelon會(huì)從各種不同的程序和平臺(tái)處竊取用戶的信任憑據(jù)。因此從源頭上說(shuō)，您不應(yīng)該為自己常用的各個(gè)應(yīng)用程序設(shè)置相同的密碼，以免一旦某個(gè)應(yīng)用被“黑”，立刻造成其他的應(yīng)用也被“黑掉”的情況。此外，請(qǐng)確保使用唯一且復(fù)雜的密碼，并盡可能地啟用雙因素身份驗(yàn)證(2FA)。當(dāng)然，每隔數(shù)月更改一次密碼，也是增加自身安全性、以及抵御惡意軟件的另一種優(yōu)秀實(shí)踐。

選擇安全的加密錢包

顯然，上述各項(xiàng)安全措施，只能降低您受到惡意軟件攻擊的可能性，并不能將此類威脅真正“清零”。畢竟，加密錢包是以在線、或其他方式，時(shí)刻連接著危機(jī)重重的互聯(lián)網(wǎng)，并協(xié)助完成在線交易的。

目前，就加密貨幣錢包類型而言，最安全的選擇是使用所謂的冷存儲(chǔ)(Cold Storage)錢包。這是一種看起來(lái)像USB閃存驅(qū)動(dòng)器的硬件，非常便于使用。它的基本原理不難被理解，即：通過(guò)一種物理硬件設(shè)備，使得加密貨幣的私鑰完全處于脫網(wǎng)的狀態(tài)。這樣就能夠從根本上保證了，幾乎任何攻擊者或軟件都無(wú)法竊取到您的數(shù)據(jù)信息、以及加密錢包里的金額。除了硬件，您也可以在各大移動(dòng)應(yīng)用市場(chǎng)上、以及GitHub處，搜索到由各個(gè)大廠推出的冷加密錢包(Cold Crypto Wallet)應(yīng)用。

就像我們?cè)谏钪胁粦?yīng)當(dāng)將所有的錢都存入某一個(gè)在線銀行賬戶中那樣，你也需要考慮創(chuàng)建多個(gè)加密錢包，并且可以為日常交易申請(qǐng)一個(gè)專用的錢包，僅在交易時(shí)才向該錢包中轉(zhuǎn)入金額。如此，在發(fā)生安全事故時(shí),您能夠盡可能地減少損失。

譯者介紹

陳峻 (Julian Chen)，51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對(duì)內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識(shí)與經(jīng)驗(yàn);持續(xù)以博文、專題和譯文等形式，分享前沿技術(shù)與新知;經(jīng)常以線上、線下等方式，開展信息安全類培訓(xùn)與授課。

原文標(biāo)題：??Echelon Malware Targets Crypto Wallets: Here’s How You Can Protect Yourself??，作者：DAMIR MUJEZINOVIC