Echelon恶意软件瞄准了您的加密钱包

“加密货币”一词被用于描述任何构建在区块链技术之上的数字货币。顾名思义，它们被“存储”在加密钱包中。而这些钱包要么是完全虚拟的，要么是以数据形式存放在实际物理设备中。与法定货币不同，加密货币往往并不依赖于任何政府或央行。

与任何数字空间一样，虚拟加密钱包很容易受到包括恶意软件在内，不同类型的网络攻击。值得一提的是，2021年底，网络犯罪分子开始通过传播和部署Echelon恶意软件的变体，来窃取各种类型的加密钱包。那么，到底什么是Echelon恶意软件?您又该如何针对Echelon来保护自己的加密货币?下面我将和您进行深入探讨。

什么是Echelon恶意软件?

世界知名数字风险防护平台–SafeGuard Cyber(www.safeguardcyber.com/)的研究人员发现，Echelon恶意软件的样本是以.rar文件的形式传播的。例如：名为present.rar的压缩包里包含着如下三个不同的文件：

123.txt：一个包含了密码的文本文件。
DotNetZip.dll：一个用于操作.zip文件的小型非恶意类库。
Present.exe：一个针对Echelon的恶意可执行文件。

值得注意的是，由SafeGuard发现的Echelon可执行文件，使用代码混淆器ConfuserEx v1.0.0来实现混淆。这是恶意软件开发人员经常用来使其恶意程序更难被检测到的一种技巧。

一旦恶意软件被执行，它就会窃取目标主机上的凭据，并截取其屏幕信息。通常，Echelon会从包括：Discord、Edge、FileZilla、NordVPN、OpenVPN、Outlook、Pidgin、ProtonVPN、Psi、Telegram、以及TotalCommander等应用中窃取凭据，并利用文件传输协议(FTP)和虚拟专用网络(VPN)平台，将信息传输出去。此外，Echelon还会试图从Armory、AtomicWallet、BitcoinCore、ByteCoin、DashCore、Electrum、Exodus、Ethereum、Jaxx、LitecoinCore、Monero、以及Zcash等许多加密钱包中直接窃取凭证和金额。

Echelon是如何传播的?

SafeGuard Cyber研究人员发现，Echelon恶意软件样本已经被发布到了加密聊天软件Telegram的相关加密频道中。在那里，网络犯罪分子通过分享的方式，希望那些毫无戒心的聊天参与者下载、并执行该恶意软件。虽然目前我们尚不知有多少人真的中招，但是从恶意攻击者开始向专门的论坛上部署恶意软件的行为可以看出，Echelon具有一定的隐蔽性和危害性。

如何保护您的加密钱包免受Echelon攻击

作为一般性的通用法则，您应当永远铭记：不要随便点击可疑的链接、或是从未知的来源(当然也包括从Telegram处)下载文件。

如果您已经从未经验证的来源下载了陌生文件，那么请千万不要解压缩或执行它们，而应当立即删除该文件，并使用带有最新签名库的反恶意软件来扫描自己的设备。同时，在对重要文件进行任何关键性操作之前，请运用工具仔细检查该文件是否包含着任何类型的恶意软件。这是一种操作层面上的优秀实践。

如前所述，Echelon会从各种不同的程序和平台处窃取用户的信任凭据。因此从源头上说，您不应该为自己常用的各个应用程序设置相同的密码，以免一旦某个应用被“黑”，立刻造成其他的应用也被“黑掉”的情况。此外，请确保使用唯一且复杂的密码，并尽可能地启用双因素身份验证(2FA)。当然，每隔数月更改一次密码，也是增加自身安全性、以及抵御恶意软件的另一种优秀实践。

选择安全的加密钱包

显然，上述各项安全措施，只能降低您受到恶意软件攻击的可能性，并不能将此类威胁真正“清零”。毕竟，加密钱包是以在线、或其他方式，时刻连接着危机重重的互联网，并协助完成在线交易的。

目前，就加密货币钱包类型而言，最安全的选择是使用所谓的冷存储(Cold Storage)钱包。这是一种看起来像USB闪存驱动器的硬件，非常便于使用。它的基本原理不难被理解，即：通过一种物理硬件设备，使得加密货币的私钥完全处于脱网的状态。这样就能够从根本上保证了，几乎任何攻击者或软件都无法窃取到您的数据信息、以及加密钱包里的金额。除了硬件，您也可以在各大移动应用市场上、以及GitHub处，搜索到由各个大厂推出的冷加密钱包(Cold Crypto Wallet)应用。

就像我们在生活中不应当将所有的钱都存入某一个在线银行账户中那样，你也需要考虑创建多个加密钱包，并且可以为日常交易申请一个专用的钱包，仅在交易时才向该钱包中转入金额。如此，在发生安全事故时,您能够尽可能地减少损失。