Η Check Point Research (CPR) его исследовательский отдел Программное обеспечение Check Point заметил один вариант ботнета который украл криптовалюту на сумму почти полмиллиона долларов с помощью метода, называемого "крипто-вырезка».
Η новый вариант, названный Твиз, его потомок Phorpiex, крадет криптовалюту во время транзакций, автоматически заменяя адрес получателя на адрес злоумышленника.
Η КПП предупреждает держателей криптовалюты быть осторожными, кому они отправляют деньги, так как они были записаны 969 транзакций перехвата и подсчет продолжается. В Твиз может работать без активных серверов C&C, что позволяет обходить механизмы безопасности.
- За 12 месяцев было украдено 3,64 биткойна, 55,87 эфира и 55.000 долларов в токенах ERC20.
- 26 ETH украли кейс
- Большинство жертв проживают в Эфиопии, Нигерии и Индии.
Η Исследования Check Point (CPR) заметил новый вариант этого Phorpiex, ботнет, известный сексторцией и крипто-подъемное. Новый вариант под названием Твиз, работает без активных серверов администрирования и контроля, что означает, что любой зараженный компьютер может расширить ботнет. CPR считает, что Твиз украл монет на сумму почти полмиллиона долларов.
Его новые функции Твиз они привели ее КПП верить, что ботнет может стать еще более стабильным и, следовательно, более опасным.
Как работает Twizt
Это Твиз использует метод, называемый «криптовалютой», который представляет собой кражу криптовалюты во время транзакций с использованием вредоносного ПО, которое автоматически заменяет адрес кошелька адресом кошелька злоумышленника. Это приводит к тому, что суммы попадают в чужие руки.
Жертвы
В течение одного года, с ноября 2020 года по ноябрь 2021 года, Форпексботы Они украли 969 транзакций, воровство Биткойн 3,64, 55,87 Ether и 55.000 долларов США в токенах ERC20. Стоимость украденного в текущих ценах составляет почти полмиллиона долларов США. Несколько раз Phorpiex удалось украсть крупные суммы транзакций. Наибольшая сумма составила 26 ETH для транзакции Ethereum.
Комментарий: Александр Чайлитко, менеджер по исследованиям и инновациям в области кибербезопасности Check Point Software:
Это делает это Твиз более стабильный, чем предыдущие версии ботов Phorpiex. Во-вторых, как и более старые версии Phorpiex, Твиз может украсть криптовалюту без связи с C&Cпоэтому легче обойти механизмы безопасности, такие как брандмауэры, чтобы нанести ущерб. В-третьих, Twizt поддерживает более 30 различных кошельков криптовалюты из разных цепочек блоков, включая самые важные, такие как Биткойн, Эфириум, Дэш, Монеро.
Это создает огромный диапазон атак, и практически любой, кто использует шифрование, может быть затронут. Я настоятельно призываю всех пользователей криптовалюты дважды проверять адреса кошельков, которые они копируют и вставляют, поскольку они могут легко ошибочно отправить свою криптовалюту в чужие руки.
Советы по безопасности
- Проверьте адрес кошелька. Когда пользователи копируют и вставляют адрес криптокошелька, они всегда должны дважды проверять, совпадают ли исходный и вставленный адрес.
- Попробуйте транзакции. Перед отправкой больших сумм криптовалюты необходимо сначала выполнить пробную транзакцию с минимальной суммой.
- В курсе. Операционная система должна быть актуальной и не загружать программное обеспечение из непроверенных источников.
- Пропустите рекламу. При поиске кошельков или платформ для торговли криптовалютой им всегда следует выбирать первый сайт в поиске, а не рекламу. Это может ввести в заблуждение, поскольку CPR обнаружил, что многие цены в Google, которые нацелены на извлечение денег.
- Соблюдайте адреса URL. Они всегда должны дважды проверять URL-адреса!
Пресс-релиз
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
