Η Check Point Research (CPR) sen tutkimusosastolla Check Point -ohjelmisto huomasi yhden botnet-versio joka on varastanut lähes puolen miljoonan dollarin arvosta kryptovaluuttoja tekniikalla nimeltä "krypto leikkaaminen".
Η uusi versio ns Twizt, hänen jälkeläisensä Phorpiex, varastaa kryptovaluuttoja tapahtumien aikana ja korvaa automaattisesti vastaanottajan osoitteen tekijän osoitteella.
Η CPR varoittaa kryptovaluutan omistajia olemaan varovaisia, kenelle he lähettävät rahaa, koska ne on tallennettu 969 sieppaustapahtumaa ja laskeminen jatkuu. The Twizt voi toimia ilman aktiivisia palvelimia C & C, jonka avulla se voi ohittaa turvamekanismit.
- 12 kuukauden aikana varastettiin 3,64 Bitcoinia, 55,87 eetteriä ja 55.000 20 dollaria ERCXNUMX-tokeneita.
- 26 ETH varasti kotelon
- Suurin osa uhreista asuu Etiopiassa, Nigeriassa ja Intiassa
Η Check Point Research (CPR) löysi siitä uuden version Phorpiex, bottiverkko, joka tunnetaan seksikiristyksestä ja kryptoperiodin jacking. Uusi versio ns Twizt, toimii ilman aktiivisia hallinta- ja ohjauspalvelimia, mikä tarkoittaa, että mikä tahansa tartunnan saanut tietokone voi laajentaa bottiverkkoa. CPR arvioi sen Twizt on varastanut lähes puolen miljoonan dollarin arvosta kolikoita.
Sen uudet ominaisuudet Twizt he johtivat häntä CPR uskoa, että bottiverkosta voi tulla entistä vakaampi ja siten vaarallisempi.
Kuinka Twizt toimii
Se Twizt hyödyntää tekniikkaa nimeltä "cryptoclipping", joka on kryptovaluuttojen varastamista tapahtumien aikana käyttämällä haittaohjelmia, jotka automaattisesti korvaavat tarkoitetun lompakon osoitteen tekijän lompakon osoitteella. Tämä johtaa siihen, että summat joutuvat vääriin käsiin.
Uhrit
Vuoden aikana, marraskuusta 2020 marraskuuhun 2021, Phorpiexbotit he varastivat 969 tapahtumaa, varastamista 3,64 Bitcoin, 55,87 Eetteri ja 55.000 20 dollaria ERCXNUMX-tokeneissa. Varastettujen tavaroiden arvo käyvin hinnoin on lähes puoli miljoonaa dollaria. Useita kertoja Phorpiex onnistui varastamaan suuria määriä liiketoimia. Suurin oli 26 ETH Ethereum-tapahtumasta.
Kommentti: Alexander Chailytko, Check Point Softwaren kyberturvallisuustutkimus- ja -innovaatiopäällikkö:
Siitä se selviää Twizt vakaampi kuin aiemmat Phorpiex-bottien versiot. Toiseksi, kuten Phorpiexin vanhemmat versiot, Twizt pystyy varastamaan kryptovaluuttoja ilman yhteydenpitoa C & CSiksi on helpompi ohittaa turvamekanismit, kuten palomuurit, vahingoittaakseen niitä. Kolmanneksi Twizt tukee yli 30 erilaista kryptovaluuttalompakkoa eri lohkoketjuista, mukaan lukien tärkeimmät, kuten esim. Bitcoin, Ethereum, Dash, Monero.
Tämä luo valtavan valikoiman hyökkäyksiä, ja käytännössä kaikki salausta käyttävät voivat vaikuttaa. Kehotan voimakkaasti kaikkia kryptovaluuttojen käyttäjiä tarkistamaan kopioimansa ja liittämäänsä lompakkoosoitteet, sillä he voivat helposti erehdyksessä lähettää kryptovaluutansa vääriin käsiin.
Turvallisuus vinkkejä
- Tarkista lompakon osoite. Kun käyttäjät kopioivat ja liittävät kryptolompakko-osoitteen, heidän tulee aina tarkistaa, että alkuperäinen ja liitetty osoite ovat samat.
- Kokeile transaktioita. Ennen kuin lähetät suuria määriä kryptovaluuttoja, on ensin suoritettava kokeilutapahtuma vähimmäismäärällä.
- Pysy ajan tasalla. Käyttöjärjestelmän on oltava ajan tasalla, eikä se saa ladata ohjelmistoja vahvistamattomista lähteistä.
- Ohita mainokset. Kun etsit lompakkoa tai kryptovaluuttakaupan alustoja, heidän tulee aina valita haun ensimmäinen sivusto, ei mainoksia. Nämä voivat olla harhaanjohtavia, koska CPR on löytänyt monia hinnoittelua Google, joiden tarkoituksena on saada rahaa.
- Tarkkaile osoitteita URL. Niiden tulee aina tarkistaa URL-osoitteet uudelleen!
Lehdistötiedote
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!