道德黑客分享如何保护加密货币的技巧

随着恶意黑客不断威胁数字资产领域的安全，那些拥有相同技能但却将其才能用于公益事业的人分享了加密货币用户可以采取哪些措施来防范网络安全威胁。

7 月 26 日，恶意行为者使用社交工程学策略，诱骗加密货币用户下载虚假会议软件，以窃取他们的加密货币。骗子们冒充合法加密货币公司的招聘人员，发布虚假工作职位广告，以获取加密货币钱包的访问权限并窃取用户资金。

道德黑客基里尔-菲尔索夫（Kirill Firsov）和马万-哈切姆（Marwan Hachem）在接受 Cointelegraph 采访时，分享了他们对名为 Meetly.gg 的虚假会议软件进行调查的细节，并详细说明了用户可以采取哪些措施来防止自己丢失加密货币。

发现黑客使用的软件

网络安全公司 FearsOff 的首席运营官哈切姆（Hachem）说，7 月 26 日，他们的团队接到了一个加密货币公司 C 级官员的求救电话。这位网络安全专家说，当他们试图调查这个问题时，发现了黑客的运作方式。

网络安全公司 FearsOff 的创始人兼首席执行官 Firsov 解释说，他们下载了假软件，并将其运行到一个隔离的环境中，以了解其工作原理。这位安全专家说，在启动应用程序后，它会获取用户的数据并将其发送给恶意行为者。他解释说：

"启动应用程序后，它会立即将计算机的所有重要信息，包括所有关键数据和加密钱包，发送到外部服务器。"

菲尔索夫解释说，黑客正在寻找与加密货币钱包相关的数据，并在搜索密码、访问代码和密钥等详细信息。"菲尔索夫补充说："人们通常不仅将密码保存在安全的环境中，而且还保存在纯文本和节点中。

这位网络安全专家解释说，黑客会利用他们找到的任何数据来达到窃取用户加密货币的目的。

在调查过程中，这些安全管理人员还发现了同一批骗子使用的另一款软件。他们提醒用户注意一个名为 Clusee.com 的网站，黑客利用该网站窃取用户资金。

8 月 5 日，安全专业人员追踪到了这些骗子，并注意到他们已经重新命名了自己的 "Meetly.gg "网站，并计划以一个名为 "Meeten.gg "的新名称重新部署。

如何保护您的加密货币

当被问及用户如何避免成为此类骗子的猎物时，Hachem给出了一些建议，包括分隔设备和花时间了解交易对手。

这位安全专家认为，将设备分隔开来或使用不同的设备与未知来源进行交互，有助于防止泄露。

"我知道 99% 的人都不会保留一台或几台设备用于与潜在员工、雇主、投资者或项目等人进行这种互动"。

Hachem 解释说，这可以帮助用户隔离软件，以防用户中了社交工程方面的攻击。

这位 FearsOff 的高管还强调，用户应该花更多时间做好尽职调查，了解他们的交易对手，因为许多攻击者都使用 LinkedIn 等可信平台来实施攻击。

"Hachem 补充说："如今，无论出于什么原因，只要有人试图分享安装的东西，我们就必须深吸一口气，后退几步。