אזהרה: גרסה חדשה של Botnet חטפה מטבעות קריפטוגרפיים בשווי של 500 אלף דולר מאלפי קורבנות

Η מחקר צ'ק פוינט (CPR) מחלקת המחקר שלה תוכנת צ'ק פוינט הבחין באחד וריאנט בוטנט שגנב מטבעות קריפטוגרפיים בשווי של כמעט חצי מיליון דולר באמצעות טכניקה שנקראת "גזירת קריפטו

Η גרסה חדשה, הנקראת טוויזט, צאצא שלו פורפיקס, גונב מטבעות קריפטוגרפיים במהלך עסקאות, ומחליף אוטומטית את כתובתו של הנמען בזו של העבריין.

Η החייאה מזהיר מחזיקי מטבעות קריפטוגרפיים להיזהר למי הם שולחים כסף, כפי שהם נרשמו 969 עסקאות יירוט והספירה נמשכת. ה טוויזט יכול לפעול ללא שרתים פעילים C&C, מה שמאפשר לו לעקוף מנגנוני אבטחה.

במהלך תקופה של 12 חודשים, נגנבו 3,64 ביטקוין, 55,87 Ether ו-$55.000 באסימוני ERC20.
26 ETH גנב תיק
רוב הקורבנות חיים באתיופיה, ניגריה והודו

Η מחקר צ'ק פוינט (CPR) זיהה גרסה חדשה שלו פורפיקס, רשת בוט הידועה בסקסטורציה ו קריפטו-גרב. הגרסה החדשה, הנקראת טוויזט, פועל ללא שרתי ניהול ובקרה פעילים, מה שאומר שכל מחשב נגוע יכול להרחיב את הבוטנט. החייאה מעריכה זאת טוויזט גנב מטבעות בשווי של כמעט חצי מיליון דולר.

התכונות החדשות שלו טוויזט הם הובילו אותה החייאה להאמין שהבוטנט יכול להפוך ליציב עוד יותר ולכן מסוכן יותר.

איך Twizt עובד

זה טוויזט משתמש בטכניקה הנקראת "קריפטוקליפ", שהיא גניבה של מטבעות קריפטוגרפיים במהלך עסקאות באמצעות שימוש בתוכנות זדוניות המחליפות אוטומטית את כתובת הארנק המיועדת לכתובת הארנק של העבריין. זה מביא לכך שהכמויות עוברות לידיים הלא נכונות.

הקורבנות

במהלך תקופה של שנה, מנובמבר 2020 עד נובמבר 2021, ה Phorpiexbots הם גנבו 969 עסקאות, גניבה 3,64 ביטקוין, 55,87 אתר ו - 55.000 דולר באסימוני ERC20. שווי הסחורה הגנובה במחירים נוכחיים עומד על כמעט חצי מיליון דולר. מספר פעמים ה פורפיקס הצליח לגנוב כמויות גדולות של עסקאות. הסכום הגדול ביותר היה 26 ETH עבור עסקת Ethereum.

תגובה: אלכסנדר צ'איליטקו, מנהל מחקר וחדשנות אבטחת סייבר ב-Check Point Software:

יש שלוש סכנות עיקריות בגרסה החדשה הזו פורפיקס. קודם ה טוויזט משתמש במודל peer-to-peer ומסוגל לקבל פקודות ועדכונים מאלפי מכונות נגועות אחרות. אחד בוטנט עמית לעמית קשה יותר להרוס ולסגור.

זה עושה את זה טוויזט יציבות יותר מגרסאות קודמות של בוטים של Phorpiex. שנית, כמו הגרסאות הישנות יותר של Phorpiex, ה טוויזט מסוגל לגנוב מטבעות קריפטוגרפיים ללא כל תקשורת עם C&Cלכן קל יותר לעקוף מנגנוני אבטחה, כגון חומות אש, כדי לגרום נזק. שלישית, Twizt תומך ביותר מ-30 ארנקי מטבעות קריפטוגרפיים שונים מרשתות בלוקצ'יין שונות, כולל החשובים שבהם, כגון ביטקוין, את'ריום, דאש, מונרו.

זה יוצר מגוון עצום של התקפות, ולמעשה כל מי שמשתמש בהצפנה עלול להיות מושפע. אני קורא בחום לכל משתמשי מטבעות הקריפטו לבדוק שוב את כתובות הארנק שהם מעתיקים ומדביקים, מכיוון שהם יכולים בקלות לשלוח בטעות את המטבעות הקריפטו שלהם לידיים הלא נכונות.

עצות בטיחות

בדוק את כתובת הארנק. כאשר משתמשים מעתיקים ומדביקים כתובת של ארנק קריפטו, עליהם תמיד לבדוק שוב שהכתובת המקורית והכתובת שהודבקה זהות.
נסה את העסקאות. לפני שליחת כמויות גדולות של מטבעות קריפטוגרפיים, יש לבצע תחילה עסקת ניסיון עם סכום מינימלי.
להישאר מעודכן. מערכת ההפעלה חייבת להיות מעודכנת ולא להוריד תוכנות ממקורות לא מאומתים.
דלג על המודעות. כאשר מחפשים ארנקים או פלטפורמות מסחר במטבעות קריפטוגרפיים, עליהם לבחור תמיד באתר הראשון בחיפוש ולא במודעות. אלה עלולים להטעות, מכיוון שהחייאה מצאה תמחורים רבים google, שמטרתם להוציא כסף.
שימו לב לכתובות כתובת האתר. הם תמיד צריכים לבדוק שוב את כתובות האתרים!

ידיעה לתקשורת

אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn