Η Check Point Research (CPR) její výzkumné oddělení Software Check Point strakatý jeden varianta botnetu který ukradl kryptoměny v hodnotě téměř půl milionu dolarů pomocí techniky zvané „ořezávání kryptoměn".
Η nová varianta, tzv Twizt, jeho potomek Phorpiex, krade kryptoměny během transakcí, přičemž automaticky nahradí adresu příjemce adresou pachatele.
Η CPR varuje držitele kryptoměn, aby si dávali pozor, komu peníze posílají, protože byly zaznamenány 969 odposlechových transakcí a počítání pokračuje. The Twizt může fungovat bez aktivních serverů C&C, což mu umožňuje obejít bezpečnostní mechanismy.
- Během 12 měsíců bylo ukradeno 3,64 bitcoinů, 55,87 etheru a 55.000 20 $ v tokenech ERCXNUMX.
- 26 ETH ukradl případ
- Většina obětí žije v Etiopii, Nigérii a Indii
Η Check Point Research (CPR) objevil jeho novou variantu Phorpiex, botnet známý pro sextortion a kryptomobil. Nová varianta, tzv Twizt, běží bez aktivních administračních a kontrolních serverů, což znamená, že jakýkoli infikovaný počítač může rozšířit botnet. CPR to odhaduje Twizt ukradl mince v hodnotě téměř půl milionu dolarů.
Jeho nové funkce Twizt vedli ji CPR věřit, že botnet se může stát ještě stabilnější, a tedy nebezpečnější.
Jak funguje Twizt
To Twizt využívá techniku zvanou „cryptoclipping“, což je krádež kryptoměn během transakcí pomocí malwaru, který automaticky nahradí zamýšlenou adresu peněženky adresou peněženky pachatele. To má za následek, že se částky dostanou do nesprávných rukou.
Oběti
Po dobu jednoho roku, od listopadu 2020 do listopadu 2021, Phorpiexboti ukradli 969 transakcí, krást 3,64 Bitcoin, 55,87 Ether a 55.000 20 $ v tokenech ERCXNUMX. Hodnota odcizeného zboží v současných cenách je téměř půl milionu amerických dolarů. Několikrát Phorpiex podařilo ukrást velké množství transakcí. Největší částka byla 26 ETH za transakci Ethereum.
Komentář: Alexander Chailytko, manažer výzkumu a inovací v oblasti kybernetické bezpečnosti ve společnosti Check Point Software:
Tím je to hotové Twizt stabilnější než předchozí verze robotů Phorpiex. Za druhé, stejně jako starší verze Phorpiex, Twizt je schopen ukrást kryptoměny bez jakékoli komunikace s C&C, proto je snazší obejít bezpečnostní mechanismy, jako jsou firewally, aby došlo k poškození. Za třetí, Twizt podporuje více než 30 různých kryptoměnových peněženek z různých blockchainů, včetně těch nejdůležitějších, jako je např. Bitcoin, Ethereum, Dash, Monero.
To vytváří obrovský rozsah útoků a prakticky každý, kdo používá šifrování, může být ovlivněn. Důrazně vyzývám všechny uživatele kryptoměn, aby si znovu zkontrolovali adresy peněženek, které kopírují a vkládají, protože by mohli své kryptoměny snadno omylem poslat do nesprávných rukou.
Bezpečnostní tipy
- Zkontrolujte adresu peněženky. Když uživatelé kopírují a vkládají adresu kryptopeněženky, měli by vždy dvakrát zkontrolovat, zda jsou původní a vložená adresa stejná.
- Zkuste transakce. Před odesláním velkého množství kryptoměn je třeba nejprve provést zkušební transakci s minimální částkou.
- Zůstaňte informováni. Operační systém musí být aktuální a nesmí stahovat software z neověřených zdrojů.
- Přeskočte reklamy. Při hledání peněženek nebo platforem pro obchodování s kryptoměnami by měli vždy zvolit první web ve vyhledávání a ne reklamy. Ty mohou být zavádějící, protože CPR našla mnoho cen v Google, jejichž cílem je vytěžit peníze.
- Sledujte adresy URL. Měli by vždy dvakrát zkontrolovat adresy URL!
tisková zpráva
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!