Η Проучване на Check Point (CPR) неговия изследователски отдел Проверка на софтуер забелязан един вариант на ботнет който е откраднал криптовалути на стойност близо половин милион долара чрез техника, наречена "крипто изрязване".
Η нов вариант, наречен Twizt, негов потомък форпиекс, краде криптовалути по време на транзакции, като автоматично заменя адреса на получателя с този на извършителя.
Η CPR предупреждава притежателите на криптовалута да внимават на кого изпращат пари, тъй като те са записани 969 прихващани транзакции и броенето продължава. В Twizt може да работи без активни сървъри C&C, което му позволява да заобикаля механизмите за сигурност.
- За период от 12 месеца бяха откраднати 3,64 биткойна, 55,87 етер и 55.000 20 долара в токени ERCXNUMX.
- 26 ETH открадна калъф
- По-голямата част от жертвите живеят в Етиопия, Нигерия и Индия
Η Проучване на Check Point (CPR) забеляза нов негов вариант форпиекс, ботнет, известен със секси изнудване и крипто отвличане. Новият вариант, наречен Twizt, работи без активни административни и контролни сървъри, което означава, че всеки заразен компютър може да разшири ботнета. CPR оценява това Twizt е откраднал монети на стойност близо половин милион долара.
Неговите нови функции Twizt те я водеха CPR да вярваме, че ботнетът може да стане още по-стабилен и следователно по-опасен.
Как работи Twizt
То Twizt използва техника, наречена "cryptoclipping", която представлява кражба на криптовалути по време на транзакции чрез използване на зловреден софтуер, който автоматично заменя адреса на портфейла, предназначен с адреса на портфейла на извършителя. Това води до това, че сумите отиват в грешни ръце.
Жертвите
За период от една година, от ноември 2020 г. до ноември 2021 г Phorpiexbots те откраднаха 969 транзакции, кражба 3,64 Bitcoin, 55,87 Ether и 55.000 20 долара в токени ERCXNUMX. Стойността на откраднатите стоки по текущи цени е почти половин милион щатски долара. Няколко пъти форпиекс успя да открадне големи суми транзакции. Най-голямата сума беше 26 ETH за транзакция с Ethereum.
коментар: Александър Чайлитко, мениджър за изследвания и иновации в киберсигурността в Check Point Software:
Това го прави Twizt по-стабилни от предишните версии на Phorpiex ботове. Второ, подобно на по-старите версии на Phorpiex, Twizt е в състояние да краде криптовалути без никаква комуникация с C&Cследователно е по-лесно да се заобиколят механизмите за сигурност, като защитни стени, за да се нанесат щети. Трето, Twizt поддържа повече от 30 различни портфейла за криптовалута от различни блокчейн, включително най-важните, като напр. Bitcoin, Ethereum, Dash, Monero.
Това създава огромен диапазон от атаки и почти всеки, който използва криптиране, може да бъде засегнат. Силно призовавам всички потребители на криптовалута да проверят отново адресите на портфейла, които копират и поставят, тъй като лесно биха могли по погрешка да изпратят своите криптовалути в грешни ръце.
Съвети за безопасност
- Проверете адреса на портфейла. Когато потребителите копират и поставят адрес на крипто портфейл, те винаги трябва да проверяват дали оригиналният и поставеният адрес са еднакви.
- Опитайте транзакциите. Преди да изпратите големи количества криптовалути, първо трябва да се извърши пробна транзакция с минимална сума.
- Бъдете информирани. Операционната система трябва да е актуална и да не изтегля софтуер от непроверени източници.
- Пропуснете рекламите. Когато търсят портфейли или платформи за търговия с криптовалута, те винаги трябва да избират първия сайт в търсенето, а не рекламите. Те могат да бъдат подвеждащи, тъй като CPR е открил много цени Google, които целят извличане на пари.
- Спазвайте адресите URL. Винаги трябва да проверяват URL адресите!
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!