“加密貨幣”一詞被用于描述任何構建在區塊鏈技術之上的數字貨幣。顧名思義，它們被“存儲”在加密錢包中。而這些錢包要么是完全虛擬的，要么是以數據形式存放在實際物理設備中。與法定貨幣不同，加密貨幣往往并不依賴于任何政府或央行。

與任何數字空間一樣，虛擬加密錢包很容易受到包括惡意軟件在內，不同類型的網絡攻擊。值得一提的是，2021年底，網絡犯罪分子開始通過傳播和部署Echelon惡意軟件的變體，來竊取各種類型的加密錢包。那么，到底什么是Echelon惡意軟件?您又該如何針對Echelon來保護自己的加密貨幣?下面我將和您進行深入探討。

什么是Echelon惡意軟件?

世界知名數字風險防護平臺--SafeGuard Cyber(www.safeguardcyber.com/)的研究人員發現，Echelon惡意軟件的樣本是以.rar文件的形式傳播的。例如：名為present.rar的壓縮包里包含著如下三個不同的文件：

• 123.txt：一個包含了密碼的文本文件。
• DotNetZip.dll：一個用于操作.zip文件的小型非惡意類庫。
• Present.exe：一個針對Echelon的惡意可執行文件。

值得注意的是，由SafeGuard發現的Echelon可執行文件，使用代碼混淆器ConfuserEx v1.0.0來實現混淆。這是惡意軟件開發人員經常用來使其惡意程序更難被檢測到的一種技巧。

一旦惡意軟件被執行，它就會竊取目標主機上的憑據，并截取其屏幕信息。通常，Echelon會從包括：Discord、Edge、FileZilla、NordVPN、OpenVPN、Outlook、Pidgin、ProtonVPN、Psi、Telegram、以及TotalCommander等應用中竊取憑據，并利用文件傳輸協議(FTP)和虛擬專用網絡(VPN)平臺，將信息傳輸出去。此外，Echelon還會試圖從Armory、AtomicWallet、BitcoinCore、ByteCoin、DashCore、Electrum、Exodus、Ethereum、Jaxx、LitecoinCore、Monero、以及Zcash等許多加密錢包中直接竊取憑證和金額。

Echelon是如何傳播的?

SafeGuard Cyber研究人員發現，Echelon惡意軟件樣本已經被發布到了加密聊天軟件Telegram的相關加密頻道中。在那里，網絡犯罪分子通過分享的方式，希望那些毫無戒心的聊天參與者下載、并執行該惡意軟件。雖然目前我們尚不知有多少人真的中招，但是從惡意攻擊者開始向專門的論壇上部署惡意軟件的行為可以看出，Echelon具有一定的隱蔽性和危害性。

如何保護您的加密錢包免受Echelon攻擊

作為一般性的通用法則，您應當永遠銘記：不要隨便點擊可疑的鏈接、或是從未知的來源(當然也包括從Telegram處)下載文件。

如果您已經從未經驗證的來源下載了陌生文件，那么請千萬不要解壓縮或執行它們，而應當立即刪除該文件，并使用帶有最新簽名庫的反惡意軟件來掃描自己的設備。同時，在對重要文件進行任何關鍵性操作之前，請運用工具仔細檢查該文件是否包含著任何類型的惡意軟件。這是一種操作層面上的優秀實踐。

如前所述，Echelon會從各種不同的程序和平臺處竊取用戶的信任憑據。因此從源頭上說，您不應該為自己常用的各個應用程序設置相同的密碼，以免一旦某個應用被“黑”，立刻造成其他的應用也被“黑掉”的情況。此外，請確保使用唯一且復雜的密碼，并盡可能地啟用雙因素身份驗證(2FA)。當然，每隔數月更改一次密碼，也是增加自身安全性、以及抵御惡意軟件的另一種優秀實踐。

選擇安全的加密錢包

顯然，上述各項安全措施，只能降低您受到惡意軟件攻擊的可能性，并不能將此類威脅真正“清零”。畢竟，加密錢包是以在線、或其他方式，時刻連接著危機重重的互聯網，并協助完成在線交易的。

目前，就加密貨幣錢包類型而言，最安全的選擇是使用所謂的冷存儲(Cold Storage)錢包。這是一種看起來像USB閃存驅動器的硬件，非常便于使用。它的基本原理不難被理解，即：通過一種物理硬件設備，使得加密貨幣的私鑰完全處于脫網的狀態。這樣就能夠從根本上保證了，幾乎任何攻擊者或軟件都無法竊取到您的數據信息、以及加密錢包里的金額。除了硬件，您也可以在各大移動應用市場上、以及GitHub處，搜索到由各個大廠推出的冷加密錢包(Cold Crypto Wallet)應用。

就像我們在生活中不應當將所有的錢都存入某一個在線銀行賬戶中那樣，你也需要考慮創建多個加密錢包，并且可以為日常交易申請一個專用的錢包，僅在交易時才向該錢包中轉入金額。如此，在發生安全事故時,您能夠盡可能地減少損失。

譯者介紹

陳峻 (Julian Chen)，51CTO社區編輯，具有十多年的IT項目實施經驗，善于對內外部資源與風險實施管控，專注傳播網絡與信息安全知識與經驗;持續以博文、專題和譯文等形式，分享前沿技術與新知;經常以線上、線下等方式，開展信息安全類培訓與授課。

原文標題：??Echelon Malware Targets Crypto Wallets: Here’s How You Can Protect Yourself??，作者：DAMIR MUJEZINOVIC