2020年3月2日,总部位于阿姆斯特丹的网络安全公司ThreatFabric发布了一份报告,该报告涉及对加密社区的新威胁,即“ Cereberus”特洛伊木马病毒。
来源:Pixabay
根据他们的报告,Cereberus能够窃取谷歌验证应用程序生成的两因素身份验证代码,该代码用于保护在线银行和电子邮件帐户以及某些交易所的加密货币帐户的安全。
Cereberus于去年6月首次被发现,但自今年1月中旬更新以来,已成为更严重的威胁。
一旦将该病毒安装在设备上,它便能够将所有内容下载到远程位置,然后可以由任意数量的欺诈者或罪犯进行访问。
更重要的是,在25个加密货币交易所被攻击的潜在名单中,Coinbase也在这个特洛伊木马的主要目标名单上。
Cereberus特洛伊木马病毒瞄准主要的加密货币交易所
与其他类型的恶意软件一样,这个特洛伊木马病毒也旨在破坏设备或网络的安全功能。
Cereberus病毒的工作原理是窃取两因素身份验证码(2FA),并将其提供给攻击背后的任何人。最重要的是,该病毒还能够从受感染的设备中窃取PIN码和滑动解锁图样,从而使恶意行为者可以访问设备中存在的任何内容。
Cereberus是最近针对26个加密货币交易所出现的其他三大威胁之一。除了Coinbase,Xapo,Bitpay,Binance和Wirex也在潜在目标列表中。
幸运的是,防止对您的加密货币进行网络攻击的最佳方法是使用物理身份验证密钥,而不是可以远程访问的数字密钥。欺诈者获得物理密钥的唯一途径是实际获得对设备本身的访问权。因此,发生攻击的可能性大大降低。
安全很重要
正如Cryptopotato最近报道的那样,一位鲸鱼用户持有的价值4500万美元的比特币和比特币现金被攻击者通过所谓的SIM卡攻击盗走。
这凸显了认真采取安全措施的重要性。 对于大量的加密货币,建议始终将其保存在未连接到互联网的硬件钱包中。 同时,必须确保种子短语和私钥的安全。
切勿在交易所上存储大量的加密货币,一定要记住币圈流行的一句话:“不是您的密钥,就不是您的比特币”。 这句话也适用于其他数字货币。
微信扫一扫 
