移动设备上的常见

2017年对于加密货币行业来说是值得纪念的一年，因为其产业价值的快速增长，推动了主流媒体对它们的相关报道。不出所料，这引发了广大公众和网络犯罪分子的极大兴趣。加密货币提供的相对匿名性使他们成为犯罪分子的所喜爱的工具，犯罪分子使用加密货币可以绕过传统的银行系统的监管，能够免于监管机构所进行金融监管。

现在用户在智能手机上花费的时间要多于台式机，网络犯罪分子也将注意力转移到这上面来。以下内容将重点介绍和讨论者如何通过用户的移动设备瞄准加密货币用户，以及用户应该采取哪些手段来进一步保护自己。

伪造加密货币应用程序伪造加密货币交易所应用程序伪造的加密货币交易所应用程序中，最知名的案例可能就是Poloniex。在2018年7月Poloniex推出官方移动交易应用程序之前，GooglePlay上已经出现了几个伪造的Poloniex交易所应用程序，这些应用程序被专门设计用于进行实施。许多下载这些伪造应用程序的用户，他们的Poloniex登录凭据被泄露，加密货币也因此被盗。而这些应用甚至会要求用户提供Gmail帐户作为登录凭据。需要强调的是，没有设置双因素身份验证的帐户才会受到影响。

报告：超过68.45%的总供应量已超过一年没有移动:金色财经报道，据 Bitfinex 的报告，超过 68.45% 的总供应量，即现有 1940 万个 BTC 中的 1327 万个，已经超过一年没有移动。这种增长趋势强烈表明人们对比特币所有权的态度正在发生变化，另一个强调长期积累趋势的重要指标是本周持有 1 枚 BTC 的地址突破 100 万大关。数据表明，这些投资者自 2021 年年中以来逐渐积累，此后 1-BTC 钱包的上涨轨迹几乎没有出现明显逆转。随着市场暴跌，这一趋势在 2022 年变得更加明显，结果这一群体增加了 20% 。

Bitfinex重申其先前的分析，即比特币可能处于牛市的早期阶段，尽管当前市场低迷，但比特币的长期持有者仍未被吓倒。长期持有的增加趋势，加上鲸鱼的兴起以及交易费用增加对矿工的好处，描绘了一幅有弹性的比特币生态系统的图景。[2023/5/24 15:22:00]

通过设置以下步骤可以帮助您防范此类。查看交易所的官方网站，确认他们是否确实提供了移动交易应用程序。如果属实，请使用其网站上提供的安全链接。阅读软件的评论和评级。伪造性应用程序通常会有许多不良评论，人们会举报欺诈行为，所以请务必在下载之前进行检查。但是，您也应该对那些用户评级和评论全部合格的应用程序持怀疑态度。因为任何正常的应用程序都会有些不满意的负面评论。检查应用开发者信息。查看其是否提供了合法的公司、电子邮件地址和网站。您还应该对提供的信息进行在线搜索，查看它们是否与官方交易所相关。检查下载次数。这里还需要考虑下载次数。因为主流的加密货币交易所不可能仅有少量的下载。在您的帐户上激活2FA设置。虽然它并不是100％安全，但设置2FA后，能够在您登陆凭证被盗后，提供更多的保护，与未设置2FA的账号相比差异巨大。

DeFi投资平台Zerion发布移动钱包 Zerion Wallet，可铸造Zerion DNA:5月27日消息，DeFi平台 Zerion 宣布推出非托管移动钱包 Zerion Wallet，目前支持以太坊、Polygon、Solana、BNB Chain、Arbitrum、Optimism、Avalanche、Gnosis Chain、Aurora 和 Loopring 10 个网络。同时 Zerion 推出可以随着钱包操作活动改变的 NFT 头像 Zerion DNA，Zerion DNA 中有 6 个属性来反映用户的链上足迹，包括 Gas 消耗量、交易笔数、DNA NFT Age、代币数量、钱包余额、网络余额（后三个属性为动态）等，这些属性代表 NFT 头像中的背景、衣服、头部以及颜色元素。用户可以免费铸造 Zerion DNA（需支付网络费用），Zerion 将通过 Opensea 等工具上从外部更新用户的 DNA 属性，每周更新一次。[2022/5/27 3:44:19]

伪造加密货币钱包应用程序有许多不同类型的伪造钱包类应用程序。一种形式旨在获取用户的个人信息，例如他们的钱包密码和私钥。在某些情况下，伪造应用程序会向用户提供先前生成好的公钥地址。所以用户将资金存入这些地址。但是，用户并没有获得私钥的权限，因此无法获得他们充值到公共地址上的资金。这种伪造钱包通常是针对主流加密货币创建的，不幸的是，很多用户都为此失去了资产。以下措施能够让您避免成为受害者：上文中的交易所应用程序中，提出的注意事项也同样适用。但是，在处理钱包应用程序时，您还可以采取一些其他的预防措施，确保在您首次打开应用程序时会生成全新的地址，并且您拥有私钥的权限。合法的钱包应用程序会支持您导出私钥，确保新生成的密钥对不会遭到破坏也十分重要。因此，您应该使用信誉良好的软件。即使应用程序能够为您提供了私钥，您也应该验证是否可以从它们派生和访问公钥地址。例如，某些比特币钱包支持用户导入他们的私钥或种子，查看该地址及相应的资产。为了最大限度地降低密钥和种子泄漏发生的风险，您可以在未联网的计算机上执行此操作。

动态 | 韩国三大移动运营商将合作推出基于区块链技术的数字版驾照APP:韩国科学技术信息通信部批准了一项计划，三大主要移动运营商SK、KT和LG U+将推出一款名为Pass的应用程序，可在客户的手机上存储数字化版本的驾照。韩国也批准了这一举措。

韩国科学技术信息通信部表示，区块链解决方案将有助于“降低成本，防止身份证丢失和被盗造成犯罪。”政府还证实，商店和电影院还将接受该驾照信息作为年龄证明。据报道，新驾照可能会在“2020年初”公布，SK、KT和LG U+三家运营商将与合作开发技术解决方案。（Cryptonews）[2019/9/29]

加密劫持攻击应用程序由于其入门门槛较低，所需的管理费用低，因此加密抢劫攻击一直是网络犯罪分子的最爱。此外，加密劫持也为他们提供了潜在的周期性收入。尽管与PC相比，移动设备处理能力较低，但移动设备仍然成为加密劫持攻击的主要目标。除了对浏览器进行加密劫持攻击外，网络犯罪分子还开发了类似于合法游戏、实用程序或教育应用程序等方式。但是，其中许多应用程序的目的都是非法在用户设备后台运行加密挖掘脚本。还有一些加密劫持应用程序宣称合法的第三方矿工，但挖矿奖励却没有给用户而是交付给了应用程序开发人员。更糟糕的是，网络犯罪分子的技术变得越来越复杂，他们继续部署了更为轻量级的挖矿算法以避免被发现。加密劫持对您的移动设备非常有害，因为它们会降低性能并加速设备损耗。甚者，它们可能成为恶意软件的特洛伊木马。可以采取以下方式进行防范。仅从官方商店下载应用程序，例如GooglePlay。盗版应用程序未经过人工筛选，更有可能包含加密劫持脚本。监控手机是否有电池过度耗尽或过热的情况发生。如检测到，建议终止导致该问题的应用程序。更新您的设备和应用程序，以便修补安全漏洞。使用防加密加持攻击的Web浏览器或安装信誉良好的浏览器插件，如MinerBlock，NoCoin和Adblock）。如有可能，请安装移动防病软件并使其保持更新。

分析 | 比特币价格若不能站稳100日移动平均线 可能会进一步下跌:在北京时间14点15分左右，比特币价格触及100日移动平均线（MA）9653美元，引发了一系列买单。目前，比特币很大程度上取决于能否在日线图上站稳100日移动平均线上方，否则可能会进一步下跌。据Huobi数据显示，截至目前，比特币略有反弹，暂报9895.30美元，24小时下跌5.90%。（Coindesk）[2019/8/15]

免费赠送活动和伪造的加密货币挖矿程序此类应用程序会伪装成为加密货币挖矿软件，但实际上仅仅是为了显示广告。他们会诱用户，挖矿奖励会随持续时间而增加。从而激励用户保持应用程序的开放。一些应用甚至鼓励用户留下5星评级以获取奖励。当然，这些应用程序中没有一个是进行真正的挖矿，使用此类软件的用户也未收到过任何奖励。为了防范此类软件，需要了解对于大多数加密货币来说，需要高度专业化的硬件进行挖矿，这意味着在移动设备上进行挖矿是不可行的。所以即便是你能够通过挖矿获得资金，也是微不足道的。所以，请远离此类应用程序。

声音 | 国家电网江冰：区块链技术在移动能源互联网中应用主要分三步走:据汽车之家消息，1月13日，在中国电动汽车百人会论坛(2019)上，国家电网电动汽车公司董事长江冰表示，区块链技术在移动能源互联网中应用主要分三步走：第一步，“上桩”，把区块链技术应用到充电桩中；第二步，“上储能”，把区块链技术应用在汽车电池上；第三步，“上车”，就是应用在汽车的动力系统中。区块链“三步走”的战略完成时，未来车主在充电时就不用再掏出手机来扫码、支付，而是实现初步无感的、智能的、安全的充电和支付。以国家电网为例，目前区块链“三步走”已经进行到了第二步，也就是“上储能”的阶段。根据电网整体智能化发展，国网会把区块链技术作为未来移动能源互联网的核心支撑技术。[2019/1/14]

Clipper应用程序此类应用程序会更改您复制的加密货币地址，并将其替换为攻击者的伪造地址。虽然受害者可以复制正确的收款地址，但是当他们在粘贴的时候，正确的交易地址就会被攻击者篡改。为避免成为此类应用程序的受害者，在处理相关交易时可采取的以下预防措施。对要粘贴到收件人字段的地址进行双重和三重检查。区块链交易是不可逆转，所以你应该小心。最好验证整个地址的准确性，而不仅仅是部分地址。有些应用程序非常智能，可以粘贴与您的预期地址类似的地址。

SIM卡交换欺诈网络犯罪分子通过访问用户的电话号码，实现SIM卡交换。他们通过社会工程对移动电话运营商进行，取他们发行新的SIM卡从而实现这一目标。最出名的SIM卡交换是关于加密货币企业家MichaelTerpin。他声称由于AT＆T在处理他的手机凭证时的疏忽，导致他失去价值超过2000万美元的加密货币。如果网络犯罪分子获得了您电话号码的权限，他们就可以通过这种方式绕过所有的2FA认证，从而进入你的加密货币钱包和交易所。网络犯罪分子还会采用的另一种方法是监控您的短信通信。通信网络中存在的缺陷会被犯罪分子所利用来拦截您的短信，这其中可能包含向您发送的第二因素认证消息。这种攻击尤其令人担忧，因为用户无法采取任何行动，例如下载了虚假软件或点击恶意链接。为了防止成为这类局的牺牲品，以下是需要考虑的防护方式。请勿将您的手机号码用于短信2FA认证。相反，请使用Google身份验证器或Authy等应用来保护您的帐户安全。即使盗取了您的电话号码，网络犯罪分子也无法访问这些应用。或者，您可以使用硬件2FA进行防护，例如YubiKey或Google的TitanSecurityKey。不要在社交媒体上透露个人身份信息，例如您的手机号码。网络犯罪分子可以获取此类信息，并在其他地方使用这些信息来冒充您。请不要在社交媒体上宣布您拥有加密货币，因为这会使您成为攻击目标。或者，如果您所在的位置已被暴露给其他人，那么请避免披露您使用的交易所或钱包等个人信息。与您的手机移动运营商合作保护您的帐户。这可能意味着您需要在账户上设置一个密码或将账户与密码进行关联，并做出说明，只有知道该帐户的用户才能对帐户进行更改。或者，只有您能够控制此类变更，并通过手机禁止这些变更。

WiFi网络犯罪分子也不断寻求移动设备的入口点，特别是针对加密货币用户。其中一个切入点就是WiFi接入。公共WiFi并不安全，用户在连接之前应采取防范措施。如果没有进行防范，网络犯罪分子获得对用户移动设备上数据的访问权。这些预防措施已在有关公共WiFi的文章中介绍过。

总结思想手机已经成为我们生活中不可或缺的一部分。事实上，它们与您的数字身份密切相关，以至于它们可能成为您最大的漏洞。网络犯罪分子也意识到这一点，并将持续寻找如何利用该漏洞开展攻击。保护移动设备不再是可选项。它已成为必需要关注的地方。因此，请注意防范。

标签：加密货币Zerion区块链RIO加密货币交易违法吗区块链币币交易Ancient Warrior

TRX热门资讯