Η 检查点研究 (CPR) 其研究部门 Check Point软件 发现一个 僵尸网络变种 他通过一种名为“加密剪裁“。
Η 新变种,称为 扭曲,他的后代 Phorpiex, 在交易过程中窃取加密货币,自动将收件人的地址替换为犯罪者的地址。
Η 心肺复苏术 警告加密货币持有者要小心他们向谁汇款,因为他们已被记录 969拦截交易 并继续计数。 这 扭曲 可以在没有活动服务器的情况下运行 C&C,这允许它绕过安全机制。
- 在 12 个月的时间里,3,64 个比特币、55,87 个以太币和 55.000 美元的 ERC20 代币被盗。
- 26 ETH 偷了一个案子
- 大多数受害者居住在埃塞俄比亚、尼日利亚和印度
Η 检查点研究(CPR) 发现了它的一个新变种 Phorpiex,一个以性勒索而闻名的僵尸网络和 密码劫持. 新的变体,称为 扭曲, 在没有活动管理和控制服务器的情况下运行,这意味着任何受感染的计算机都可以扩展僵尸网络。 CPR 估计 扭曲 偷走了价值近百万美元的硬币。
它的新功能 扭曲 他们带领她 心肺复苏术 相信僵尸网络可以变得更加稳定,因此也更加危险。
Twizt 的工作原理
“ 扭曲 使用一种称为“cryptoclipping”的技术,该技术通过使用恶意软件在交易过程中窃取加密货币,该恶意软件会自动将预期的钱包地址替换为犯罪者的钱包地址。 这导致金额落入坏人之手。
受害者
在 2020 年 2021 月至 XNUMX 年 XNUMX 月的一年时间里, Phorpiex 机器人 他们偷 969笔交易, 偷 3,64比特币, 55,87醚 και 55.000 美元的 ERC20 代币. 以现价计算的赃物价值近 XNUMX 万美元。 几次 Phorpiex 设法窃取了大量交易。 一笔以太坊交易的最大金额是 26 ETH。
评论: Check Point Software 网络安全研究与创新经理 Alexander Chailytko:
这使它 扭曲 比以前版本的 Phorpiex 机器人更稳定。 其次,与旧版本的 Phorpiex 一样, 扭曲 无需任何沟通即可窃取加密货币 C&C因此,更容易绕过安全机制(例如防火墙)以进行破坏。 第三,Twizt 支持来自不同区块链的 30 多种不同的加密货币钱包,包括最重要的,例如 比特币、以太坊、达世币、门罗币.
这会产生大范围的攻击,几乎任何使用加密的人都可能受到影响。 我强烈敦促所有加密货币用户仔细检查他们复制和粘贴的钱包地址,因为他们很容易错误地将他们的加密货币发送到错误的人手中。
安全提示
- 检查钱包地址。 当用户复制和粘贴加密钱包的地址时,他们应该始终仔细检查原始地址和粘贴地址是否相同。
- 尝试交易。 在发送大量加密货币之前,需要先进行最小金额的试用交易。
- 保持知情。 操作系统必须是最新的,不能从未经验证的来源下载软件。
- 跳过广告。 在搜索钱包或加密货币交易平台时,他们应该始终选择搜索中的第一个网站,而不是广告。 这些可能会产生误导,因为 CPR 发现许多定价在 谷歌,目的是榨取钱财。
- 观察地址 网址. 他们应该始终仔细检查 URL!
新闻稿
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!
