Η Badania punktów kontrolnych (CPR) jej dział badawczy Oprogramowanie Check Point zauważył jeden wariant botnetu który ukradł kryptowaluty o wartości prawie pół miliona dolarów za pomocą techniki zwanej „przycinanie kryptowalut".
Η nowy wariant, zwany Twizt, jego potomek Forpiekskradnie kryptowaluty podczas transakcji, automatycznie zastępując adres odbiorcy adresem sprawcy.
Η CPR ostrzega posiadaczy kryptowalut, aby uważali, do kogo wysyłają pieniądze, ponieważ zostały one zarejestrowane 969 transakcji przechwytywania i liczenie trwa. ten Twizt może działać bez aktywnych serwerów C&C, co pozwala na ominięcie mechanizmów bezpieczeństwa.
- W ciągu 12 miesięcy skradziono 3,64 Bitcoina, 55,87 Ether i 55.000 20 $ w tokenach ERCXNUMX.
- 26 ETH ukradł skrzynkę
- Większość ofiar mieszka w Etiopii, Nigerii i Indiach
Η Badania punktów kontrolnych (CPR) zauważyłem nowy wariant tego Forpieks, botnet znany z oszustw seksualnych i krypto-jacking. Nowy wariant, zwany Twiztdziała bez aktywnych serwerów administracyjnych i kontrolnych, co oznacza, że każdy zainfekowany komputer może rozszerzyć botnet. RKO szacuje, że Twizt ukradł monety o wartości prawie pół miliona dolarów.
Jego nowe funkcje Twizt prowadzili ją CPR wierzyć, że botnet może stać się jeszcze bardziej stabilny, a przez to bardziej niebezpieczny.
Jak działa Twizt
To Twizt wykorzystuje technikę zwaną „cryptoclipping”, polegającą na kradzieży kryptowalut podczas transakcji za pomocą złośliwego oprogramowania, które automatycznie zastępuje adres portfela przeznaczony na adres portfela sprawcy. Powoduje to, że kwoty trafiają w niepowołane ręce.
Ofiary
W okresie jednego roku, od listopada 2020 r. do listopada 2021 r., Phorpiexboty ukradli 969 transakcji, kradzież 3,64 Bitcoin, 55,87 Ether i 55.000 20 $ w tokenach ERCXNUMX. Wartość skradzionych towarów w obecnych cenach to prawie pół miliona dolarów. Kilka razy Forpieks udało się ukraść duże ilości transakcji. Największa kwota wyniosła 26 ETH za transakcję Ethereum.
Komentarz: Alexander Chailytko, kierownik ds. badań i innowacji w dziedzinie cyberbezpieczeństwa w Check Point Software:
To sprawia, że Twizt bardziej stabilny niż poprzednie wersje botów Phorpiex. Po drugie, podobnie jak starsze wersje Phorpiexa, Twizt jest w stanie kraść kryptowaluty bez jakiejkolwiek komunikacji z C&C, dlatego łatwiej jest ominąć mechanizmy zabezpieczające, takie jak zapory ogniowe, w celu wyrządzenia szkód. Po trzecie, Twizt obsługuje ponad 30 różnych portfeli kryptowalut z różnych łańcuchów bloków, w tym te najważniejsze, takie jak Bitcoin, Ethereum, Myślnik, Monero.
Stwarza to ogromny zakres ataków i praktycznie każdy, kto używa szyfrowania, może zostać narażony. Gorąco zachęcam wszystkich użytkowników kryptowalut, aby dokładnie sprawdzili adresy portfela, które kopiują i wklejają, ponieważ mogą łatwo omyłkowo wysłać swoje kryptowaluty w niepowołane ręce.
Wskazówki bezpieczeństwa
- Sprawdź adres portfela. Kiedy użytkownicy kopiują i wklejają adres portfela kryptograficznego, powinni zawsze dokładnie sprawdzić, czy oryginalny i dołączony adres są takie same.
- Wypróbuj transakcje. Przed wysłaniem dużej ilości kryptowalut należy najpierw przeprowadzić transakcję próbną z minimalną kwotą.
- Bądź na bieżąco. System operacyjny musi być aktualny i nie może pobierać oprogramowania z niezweryfikowanych źródeł.
- Pomiń reklamy. Szukając portfeli lub platform handlu kryptowalutami, powinni zawsze wybierać pierwszą witrynę w wyszukiwaniu, a nie reklamy. Mogą one wprowadzać w błąd, ponieważ resuscytacja krążeniowo-oddechowa znalazła wiele cen w google, których celem jest wyłudzenie pieniędzy.
- Obserwuj adresy URL. Powinni zawsze dokładnie sprawdzić adresy URL!
Komunikat prasowy
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!
