Η Check Point Research (CPR) sin forskningsafdeling Check Point-software fik øje på en botnet variant der har stjålet næsten en halv million dollars i kryptovalutaer gennem en teknik kaldet "kryptoklipning".
Η ny variant, kaldet Twizt, hans efterkommer Phorpiex, stjæler kryptovalutaer under transaktioner og erstatter automatisk modtagerens adresse med gerningsmandens.
Η CPR advarer cryptocurrency-indehavere om at være forsigtige med, hvem de sender penge til, da de er blevet registreret 969 aflytningstransaktioner og optællingen fortsætter. Det Twizt kan fungere uden aktive servere C&C, som gør det muligt at omgå sikkerhedsmekanismer.
- Over en periode på 12 måneder blev der stjålet 3,64 Bitcoin, 55,87 Ether og $55.000 i ERC20-tokens.
- 26 ETH stjal en sag
- Størstedelen af ofrene bor i Etiopien, Nigeria og Indien
Η Check Point Research (CPR) fik øje på en ny variant af den Phorpiex, et botnet kendt for sextortion og krypto-jacking. Den nye variant, kaldet Twizt, kører uden aktive administrations- og kontrolservere, hvilket betyder, at enhver inficeret computer kan udvide botnettet. Det vurderer CPR Twizt har stjålet mønter for næsten en halv million dollars.
Dens nye funktioner Twizt de førte hende CPR at tro, at botnettet kan blive endnu mere stabilt og derfor farligere.
Sådan virker Twizt
det Twizt anvender en teknik kaldet "cryptoclipping", som er tyveri af kryptovalutaer under transaktioner gennem brug af malware, der automatisk erstatter den tiltænkte tegnebogsadresse med gerningsmandens tegnebogsadresse. Det resulterer i, at beløbene kommer i de forkerte hænder.
Ofrene
Over en periode på et år, fra november 2020 til november 2021 Phorpiexbots de stjal 969 transaktioner, stjæle 3,64 Bitcoin, 55,87 Ether og 55.000 $ i ERC20-tokens. Værdien af de stjålne varer i aktuelle priser er næsten en halv million amerikanske dollars. Flere gange Phorpiex formået at stjæle store mængder transaktioner. Det største beløb var 26 ETH for en Ethereum-transaktion.
Kommentar: Alexander Chailytko, Cyber Security Research & Innovation Manager hos Check Point Software:
Det gør det Twizt mere stabil end tidligere versioner af Phorpiex-bots. For det andet, ligesom de ældre versioner af Phorpiex Twizt er i stand til at stjæle kryptovalutaer uden kommunikation med C&C, derfor er det lettere at omgå sikkerhedsmekanismer, såsom firewalls, for at gøre skade. For det tredje understøtter Twizt mere end 30 forskellige cryptocurrency wallets fra forskellige blockchains, inklusive de vigtigste, som f.eks. Bitcoin, Ethereum, Dash, Monero.
Dette skaber et stort udvalg af angreb, og stort set alle, der bruger kryptering, kan blive påvirket. Jeg opfordrer kraftigt alle cryptocurrency-brugere til at dobbelttjekke de wallet-adresser, de kopierer og indsætter, da de nemt ved en fejl kan sende deres cryptocurrency til de forkerte hænder.
Sikkerhedstips
- Tjek tegnebogens adresse. Når brugere kopierer og indsætter en adresse på en kryptowallet, skal de altid dobbelttjekke, at den oprindelige og den indsatte adresse er den samme.
- Prøv transaktionerne. Før du sender store mængder kryptovalutaer, skal en prøvetransaktion med et minimumsbeløb udføres først.
- Hold dig informeret. Operativsystemet skal være opdateret og må ikke downloade software fra ubekræftede kilder.
- Spring over annoncerne. Når de søger efter tegnebøger eller cryptocurrency-handelsplatforme, bør de altid vælge det første websted i søgningen og ikke annoncerne. Disse kan være vildledende, da CPR har fundet mange priser ind Google, som har til formål at udvinde penge.
- Overhold adresserne URL. De bør altid dobbelttjekke URL'erne!
Pressemeddelelse
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
