Η Check Point Research (HLR) sin forskningsavdelning Kontrollera programvaran upptäckt en botnät variant som har stulit kryptovalutor till ett värde av nästan en halv miljon dollar genom en teknik som kallas "kryptoklippning".
Η ny variant, kallad Twizt, hans ättling Phorpiex, stjäl kryptovalutor under transaktioner och ersätter automatiskt mottagarens adress med förövarens.
Η HLR varnar innehavare av kryptovaluta att vara försiktiga med vem de skickar pengar till, eftersom de har registrerats 969 avlyssningstransaktioner och räkningen fortsätter. De Twizt kan fungera utan aktiva servrar C&C, vilket gör att den kan kringgå säkerhetsmekanismer.
- Under en period av 12 månader stals 3,64 Bitcoin, 55,87 Ether och 55.000 20 $ i ERCXNUMX-tokens.
- 26 ETH stal ett fodral
- Majoriteten av offren bor i Etiopien, Nigeria och Indien
Η Check Point Research (HLR) upptäckte en ny variant av den Phorpiex, ett botnät känt för sextortion och crypto-jacking. Den nya varianten, kallad Twizt, körs utan aktiva administrations- och kontrollservrar, vilket innebär att vilken infekterad dator som helst kan utöka botnätet. HLR uppskattar det Twizt har stulit mynt till ett värde av nästan en halv miljon dollar.
Dess nya funktioner Twizt de ledde henne HLR att tro att botnätet kan bli ännu stabilare och därför farligare.
Hur Twizt fungerar
Den Twizt använder en teknik som kallas "cryptoclipping", vilket är stöld av kryptovalutor under transaktioner genom användning av skadlig programvara som automatiskt ersätter den avsedda plånboksadressen med gärningsmannens plånboksadress. Detta resulterar i att beloppen hamnar i fel händer.
Offren
Under en period av ett år, från november 2020 till november 2021, Phorpiexbots de stal 969 transaktioner, stjäla 3,64 Bitcoin, 55,87 XNUMX eter och 55.000 20 $ i ERCXNUMX-tokens. Värdet på stöldgodset till nuvarande priser är nästan en halv miljon amerikanska dollar. Flera gånger Phorpiex lyckats stjäla stora mängder transaktioner. Det största beloppet var 26 ETH för en Ethereum-transaktion.
Kommentar: Alexander Chailytko, Cyber Security Research & Innovation Manager på Check Point Software:
Det gör det Twizt mer stabil än tidigare versioner av Phorpiex-bots. För det andra, liksom de äldre versionerna av Phorpiex, den Twizt kan stjäla kryptovalutor utan någon kommunikation med C&C, därför är det lättare att kringgå säkerhetsmekanismer, såsom brandväggar, för att göra skada. För det tredje stöder Twizt mer än 30 olika kryptovaluta plånböcker från olika blockkedjor, inklusive de viktigaste, som t.ex. Bitcoin, Ethereum, Dash, Monero.
Detta skapar ett stort antal attacker, och praktiskt taget alla som använder kryptering kan påverkas. Jag uppmanar starkt alla kryptovalutanvändare att dubbelkolla plånboksadresserna de kopierar och klistrar in, eftersom de lätt av misstag kan skicka sina kryptovalutor till fel händer.
Säkerhetstips
- Kontrollera plånboksadressen. När användare kopierar och klistrar in en adress för en kryptoplånbok, bör de alltid dubbelkolla att den ursprungliga och inklistrade adressen är samma.
- Prova transaktionerna. Innan du skickar stora mängder kryptovalutor måste en testtransaktion med ett minimibelopp göras först.
- Hållas informerad. Operativsystemet måste vara uppdaterat och inte ladda ner programvara från overifierade källor.
- Hoppa över annonserna. När de söker efter plånböcker eller plattformar för handel med kryptovalutor bör de alltid välja den första platsen i sökningen och inte annonserna. Dessa kan vara vilseledande, eftersom CPR har hittat många priser google, som syftar till att utvinna pengar.
- Observera adresserna URL. De ska alltid dubbelkolla webbadresserna!
pressmeddelande
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
