Echelon恶意软件又来了，专门盯上你的加密钱包，别大意了

“网络安全圈里又拉响了警报，一个名叫‘Echelon’的老牌恶意软件换了新装，重新开始在网络上活跃，这次，它的目标非常明确，就是盯着广大加密货币用户的钱包，企图盗取那些宝贵的数字资产，如果你在电脑上存放或者使用加密货币，那可真的不能掉以轻心了。

这个Echelon恶意软件其实不是什么新鲜玩意儿,根据知名网络安全公司卡巴斯基实验室早在2019年就发布的报告，它已经存在好些年了，它最初被发现的版本主要针对的是企业网络，窃取各种商业机密和敏感信息，但恶意软件的作者也懂得‘与时俱进’，现在他们把目光投向了更有利可图的领域——加密货币，根据最近的安全警报，新变种的Echelon已经将加密钱包作为其主要攻击目标。

这个Echelon到底是怎么悄无声息地进入你电脑的呢？它的手法其实和我们常见的很多病毒差不多，主要靠‘骗’，攻击者会利用各种社会工程学手段，比如伪装成你感兴趣的软件、破解工具、游戏外挂，或者是一封看起来非常正常的邮件附件，你可能以为下载的是一个免费的图片处理软件，或者一个能帮你省钱的购物插件，但实际上，当你点击安装的那一刻，Echelon恶意软件就已经偷偷潜入你的系统了，它非常善于伪装，安装过程可能看起来一切正常，让你完全察觉不到异常。

一旦进入你的电脑,Echelon就会开始在后台悄悄地干坏事，它就像一个潜伏的小偷，不会马上动手，而是先摸清你家里的情况，它会系统地扫描你的电脑硬盘，寻找特定名称的文件和文件夹，这些名字对你来说可能很熟悉，Electrum’、‘Exodus’、‘Jaxx’、‘Atomic Wallet’，还有我们最常听到的‘MetaMask’等等，这些都是流行的加密钱包软件，Echelon的目标就是找到存储这些钱包信息的核心文件，通常是一些叫做‘钱包文件’或‘助记词备份文件’的东西。

找到这些文件后,Echelon会做什么呢？它会尝试把它们偷偷复制下来，然后通过网络发送到攻击者控制的远程服务器上，更狡猾的是，根据早期分析，它还可能尝试窃取你电脑上剪贴板里的内容，这是什么意思呢？举个例子，当你准备转账时，通常会复制对方的钱包地址，Echelon可能会在后台监控，一旦发现你复制的是一长串类似钱包地址的字符，它就会悄悄地把地址替换成攻击者的地址，你以为把钱转给了朋友，实际上却转到了黑客的口袋里，这种‘偷梁换柱’的把戏非常隐蔽，很多时候用户直到对方说没收到款，才发现自己上当了。

你可能觉得,我的电脑有杀毒软件，应该没问题吧？但Echelon这类恶意软件之所以难缠，就是因为它会不断地变种，以躲避传统杀毒软件的查杀，它可能会使用一些加壳技术来伪装自己，或者频繁更换与远程服务器通信的方式，让自己看起来像正常的网络流量，这意味着，仅仅依靠一款杀毒软件，可能并不足以提供百分之百的保护。

我们普通用户该怎么保护自己辛苦攒下的加密货币呢？最关键的不是依赖某个神奇的软件，而是养成良好的安全习惯，最重要的原则是：绝对不要从那些不靠谱的网站、论坛或者来路不明的邮件附件下载和安装任何软件，尤其是那些声称‘免费破解’、‘绿色版’的软件，往往是恶意软件的重灾区，下载软件一定要去官方网站。

对于加密资产,一定要使用‘冷钱包’来存储大额资产，所谓冷钱包，就是一种完全离线的存储方式，比如专门的硬件钱包，或者是一台永不联网的电脑生成的纸钱包，因为不接触网络，冷钱包从根本上杜绝了被Echelon这类网络恶意软件窃取的可能，而MetaMask这类需要经常联网进行交易的‘热钱包’，只建议存放少量用于日常交易的资金。

一定要妥善、离线地备份好你的钱包助记词，这串单词是你资产的最终保险，千万不要把它截图存在电脑或手机里，也不要通过微信、邮件等方式发送和备份，最安全的方式是用笔亲手写在纸上，然后存放在多个安全、物理的地方，Echelon能偷走你电脑里的文件，但偷不走你锁在保险柜里的纸条。

保持你的操作系统和所有软件（尤其是钱包软件）处于最新版本，软件更新常常包含了针对已知安全漏洞的修复，及时更新能大大降低被攻击的风险，在进行任何一笔大额转账之前，养成习惯仔细核对一遍收款地址的每一个字符，最好能通过其他方式向收款方确认一下。

Echelon恶意软件的卷土重来,给所有加密货币用户都敲响了警钟，在数字资产的世界里，安全很大程度上掌握在我们自己手中，攻击手段在不断翻新，但只要我们提高警惕，遵循基本的安全准则，不贪图小便宜，不点击可疑链接，就能极大地保护自己的资产免受这类恶意软件的侵害，在加密货币领域，你的安全意识，就是你最好的防火墙。”