從2017年1月中旬到12月中旬,比特幣價格跳漲了二十多倍,每塊比特幣高達市值近20,000美元。加密貨幣乙太坊和門羅幣雖然不及比特幣,但是相對增長也相當驚人。眼看著這波新的淘金熱能讓人一下子賺一大筆錢,許多人按奈不住,紛紛湧入了炒幣的陣營。
普通用戶是挖掘虛擬貨幣或者通過線上交易所購買加密貨幣,希望能獲得暴利,而網路犯罪分子則在精心策劃各種各樣的狡詐騙局。我們此前已經討論過幾種炒幣者需要避免的陷阱。但最近,研究人員發現了一種新的詐騙伎倆,它把勒索軟體偽裝成電子錢包,但實際錢包中並不存在加密貨幣 – 這是非常嚴重的問題。

這種詐騙手法是如何運作的?
首先,我們要指出的是,加密貨幣可不僅僅是指比特幣、門羅幣和乙太坊:例如,Coinmarketcap網站列出了近1500種只在網上使用的貨幣。相關的論壇紛紛在討論哪種獨特的貨幣有可能成為下一個飆升對象。
騙子正在利用這種技倆,引誘人們下載SpriteCoin的錢包,據說這種貨幣將會是加密貨幣世界中的下一個寵兒。但是只要進行下簡單的搜索,就會發現在Google上幾乎找不到這種貨幣的資訊(或者說,你只能搜到關於SpriteCoin是一種惡劣欺詐軟體的資訊),但是根據實際情況來看,一些加密貨幣投資者非常著急投資,根本不願意多花點時間去Google上搜索下相關資訊。
SpriteCoin偽電子錢包需要一段時間才能露出真面目。一開始,它會提示使用者創建密碼,讓人對下載區塊鏈組件留下很好的印象。這一操作不會引起人們任何懷疑;任何所謂的”密集”電子錢包在首次啟動時,都會與其網路同步,下載加密貨幣的整個區塊鏈,從而成為區塊鏈的有效成員。
不過,對於SpriteCoin錢包,進度條並不會對有用的下載進行倒計時,而是加密目標使用者電腦上的檔。惡意錢包會向被加密的檔附加副檔名.encrypted,如果收到相關命令,甚至會刪除Windows磁碟區陰影,使用戶無法修復受影響的檔。除此之外,該惡意軟體會將存儲在火狐和Chrome流覽器中的所有登錄名和密碼直接發送給犯罪分子。資料通過Tor網路進行交換,因此騙子能保持匿名。
此後,就是教科書式的過程了:檔被加密,並在螢幕上的視窗顯示要求支付0.3個門羅幣(截至今天約值100美元)。與SpriteCoin不同的是,門羅幣是真實存在的數位貨幣,已經逐漸取代比特幣成為犯罪分子的首選貨幣,因為這種貨幣的匿名性更高。騙子並不會威脅說要破壞檔,而是表示如果用戶不付錢,即無法訪問資料。如果惡意軟體(也稱為MoneroPay)收到刪除磁碟區陰影複製服務的命令,那麼這種威脅很可能變成現實。
但是,即便用戶付了錢,他們的麻煩也還不止於此。用戶收到的解密金鑰會附帶有另一個惡意軟體,這個軟體能通過網路視訊進行監視活動,竊取數位安全證書及其他惡事。
如何防範SpriteCoin
- 稍做些瞭解。在根據線上熟人的建議採用一個看起來很有誘惑力的產品之前,至少要搞清楚它到底是什麼東西。冒險嘗試之前務必三思。大多數”好得令人難以置信”的產品只會讓對方受益。
- 定期備份。你可能不喜歡這樣做,但提前確保安全總好過事後後悔。此外,現在有很多備份方法,你可以選擇最適合自己日程的一種備份方法。
- 先發制人。一款優秀的反病毒解決方案能防禦最初的木馬及其尾隨而來的其他任何惡意軟體。但請記住,要想抵禦加密貨幣市場中的各種威脅,最好的辦法(有時也是唯一的辦法)是提高警惕。
資料來源:https://www.kaspersky.com/blog/spritecoin-fraud/20972/