Η Recerca de punts de control (CPR) el seu departament de recerca Programari Check Point n'ha tacat un variant de botnet que ha robat gairebé mig milió de dòlars en criptomonedes mitjançant una tècnica anomenada "retall de criptografia".
Η nova variant, anomenada Twizt, el seu descendent Phorpiex, roba criptomonedes durant les transaccions, substituint automàticament l'adreça del destinatari per la de l'autor.
Η RCP adverteix als titulars de criptomonedes que tinguin cura a qui envien diners, ja que s'han registrat 969 transaccions d'intercepció i el recompte continua. El Twizt pot funcionar sense servidors actius C&C, que li permet evitar els mecanismes de seguretat.
- Durant un període de 12 mesos, es van robar 3,64 Bitcoin, 55,87 Ether i 55.000 dòlars en fitxes ERC20.
- 26 ETH va robar un cas
- La majoria de les víctimes viuen a Etiòpia, Nigèria i l'Índia
Η Recerca de punts de control (CPR) va detectar una nova variant Phorpiex, una botnet coneguda per la sextorsió i criptografia. La nova variant, anomenada Twizt, s'executa sense servidors d'administració i control actius, la qual cosa significa que qualsevol ordinador infectat pot ampliar la botnet. CPR ho estima Twizt ha robat gairebé mig milió de dòlars en monedes.
Les seves novetats Twizt la van conduir RCP creure que la botnet pot arribar a ser encara més estable i, per tant, més perillosa.
Com funciona Twizt
El Twizt utilitza una tècnica anomenada "criptoclipping", que és el robatori de criptomonedes durant les transaccions mitjançant l'ús de programari maliciós que substitueix automàticament l'adreça de la cartera prevista per l'adreça de la cartera de l'autor. Això fa que les quantitats arribin a mans equivocades.
Les víctimes
Durant un període d'un any, de novembre de 2020 a novembre de 2021, el Phorpiexbots van robar 969 transaccions, robar 3,64 Bitcoin, 55,87 Èter i 55.000 dòlars en fitxes ERC20. El valor dels béns robats als preus actuals és de gairebé mig milió de dòlars dels EUA. Diverses vegades el Phorpiex va aconseguir robar grans quantitats de transaccions. La quantitat més gran va ser de 26 ETH per a una transacció d'Ethereum.
Comentari: Alexander Chailytko, director de recerca i innovació de seguretat cibernètica de Check Point Software:
Això ho fa Twizt més estable que les versions anteriors dels robots Phorpiex. En segon lloc, com les versions anteriors de Phorpiex, el Twizt és capaç de robar criptomonedes sense cap comunicació amb C&C, per tant, és més fàcil evitar mecanismes de seguretat, com ara els tallafocs, per fer malbé. En tercer lloc, Twizt admet més de 30 carteres de criptomoneda diferents de diferents blockchains, incloses les més importants, com ara Bitcoin, Ethereum, Dash, Monero.
Això crea una gran varietat d'atacs i pràcticament qualsevol que faci servir el xifratge es podria veure afectat. Insto fermament a tots els usuaris de criptomonedes que comprovin les adreces de cartera que copien i enganxen, ja que podrien enviar fàcilment les seves criptomonedes per error a mans equivocades.
Consells de seguretat
- Comproveu l'adreça de la cartera. Quan els usuaris copien i enganxen una adreça d'una cartera criptogràfica, sempre haurien de comprovar que l'adreça original i l'adreça enganxada són la mateixa.
- Proveu les transaccions. Abans d'enviar grans quantitats de criptomonedes, primer s'ha de fer una transacció de prova amb una quantitat mínima.
- Manteniu-vos informat. El sistema operatiu ha d'estar actualitzat i no baixar programari de fonts no verificades.
- Omet els anuncis. Quan cerquin carteres o plataformes de comerç de criptomoneda, sempre haurien de triar el primer lloc de la cerca i no els anuncis. Aquests poden ser enganyosos, ja que CPR ha trobat molts preus Google, que tenen com a objectiu extreure diners.
- Observa les adreces URL. Sempre haurien de comprovar els URL!
Nota de premsa
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
