新型恶意软件“Cryware”威胁加剧：保护加密货币钱包至关重要

重点摘要

• 微软研究人员发现了一种新型恶意软件，名为“Cryware”，专门针对加密货币钱包。
• Cryware可以直接从“热钱包”中窃取用户数据，并快速转移，加密货币。
• 研究人员建议用户在不交易时锁定钱包，并断开与钱包连接的网站。

微软在周二宣布，其研究人员观察到一种新型恶意软件正在兴起，这种恶意软件专门用于收集和外泄来自的敏感数据。

在的一篇博客文章中，他们将这种信息窃取恶意软件称为“Cryware”。热钱包是指存储在设备本地的加密货币钱包，这种钱包可以更方便地访问进行交易所需的加密密钥，研究人员指出。

与依赖勒索软件目标手动转账作为赎金支付不同，或者使用来，Cryware的攻击者可以直接针对热钱包数据，迅速将加密货币转移到他们自己的钱包中。

研究人员指出：“不幸的是，对于用户而言，此类盗窃是不可逆的：区块链交易是最终的，即使是在用户不知情或未同意的情况下进行的交易。”

攻击者使用剪贴板切换、内存转储、钓鱼攻击及其他骗局来尝试窃取热钱包的数据。

微软研究人员提供了有关攻击表面及保护加密货币交易的最佳实践的详细信息，这些最佳实践包括在不主动交易时锁定热钱包，并断开与钱包连接的网站。

保护加密货币钱包的最佳实践

最佳实践 | 描述
—|—
锁定热钱包 | 在不交易时将钱包设置为锁定，防止未授权访问。
断开与钱包连接的网站 | 确保在交易结束后断开所有与钱包相连的网络连接。
定期更改密码 | 提高账户安全性，防止恶意访问。
启用双重认证 | 增强账户安全性，增加攻击者入侵的难度。

通过采取这些措施，用户可以更好地保护他们的加密资产，防止新兴的Cryware等恶意软件的攻击。