Nyheter av Xiaomi Miui Hellas
Hjem » Alle nyhetene » nyheter » pressemelding » Advarsel: Ny variant av Botnet har snappet 500 XNUMX dollar i kryptovalutaer fra tusenvis av ofre
pressemelding

Advarsel: Ny variant av Botnet har snappet 500 XNUMX dollar i kryptovalutaer fra tusenvis av ofre

check-point-research-logo

Η Sjekkpunktforskning (HLR) sin forskningsavdeling Check Point-programvare oppdaget en botnet variant som har stjålet kryptovalutaer verdt nesten en halv million dollar gjennom en teknikk kalt "krypto klipping".


Η  ny variant, kalt Twizt, hans etterkommer Phorpiex, stjeler kryptovalutaer under transaksjoner, og erstatter automatisk mottakerens adresse med gjerningsmannens adresse.

Η HLR advarer kryptovalutainnehavere om å være forsiktige med hvem de sender penger til, da de er registrert 969 avlyttingstransaksjoner og tellingen fortsetter. De Twizt kan operere uten aktive servere C&C, som lar den omgå sikkerhetsmekanismer.

  • Over en periode på 12 måneder ble 3,64 Bitcoin, 55,87 Ether og $55.000 20 i ERCXNUMX-tokens stjålet.
  • 26 ETH stjal en sak
  • Flertallet av ofrene bor i Etiopia, Nigeria og India

Η Sjekkpunktforskning (HLR) oppdaget en ny variant av den Phorpiex, et botnett kjent for sextortion og krypto-jacking. Den nye varianten, kalt Twizt, kjører uten aktive administrasjons- og kontrollservere, noe som betyr at enhver infisert datamaskin kan utvide botnettet. HLR anslår det Twizt har stjålet mynter til en verdi av nesten en halv million dollar.




Dens nye funksjoner Twizt de ledet henne HLR å tro at botnettet kan bli enda mer stabilt og dermed farligere.

Hvordan Twizt fungerer

Det Twizt benytter en teknikk som kalles "cryptoclipping", som er tyveri av kryptovalutaer under transaksjoner gjennom bruk av skadelig programvare som automatisk erstatter lommebokadressen tiltenkt med gjerningsmannens lommebokadresse. Dette resulterer i at beløpene går i feil hender.

Golden Bitcoins mynter og dollarregninger

Ofrene

Over en periode på ett år, fra november 2020 til november 2021, Phorpiexbots de stjal 969 transaksjoner, stjele 3,64 Bitcoin, 55,87 Ether og $55.000 20 i ERCXNUMX-tokens. Verdien av tyvegodset til dagens priser er nesten en halv million amerikanske dollar. Flere ganger Phorpiex klarte å stjele store mengder transaksjoner. Det største beløpet var 26 ETH for en Ethereum-transaksjon.

Kommentar: Alexander Chailytko, Cyber ​​​​Security Research & Innovation Manager hos Check Point Software:

Det er tre hovedfarer ved denne nye varianten Phorpiex. For det første Twizt  bruker modellen peer-to-peer og er i stand til å motta kommandoer og oppdateringer fra tusenvis av andre infiserte maskiner. En peer-to-peer botnett det er vanskeligere å ødelegge og stenge.

Det gjør det Twizt mer stabile enn tidligere versjoner av Phorpiex-roboter. For det andre, som de eldre versjonene av Phorpiex, den Twizt er i stand til å stjele kryptovalutaer uten kommunikasjon med C&C, derfor er det lettere å omgå sikkerhetsmekanismer, for eksempel brannmurer, for å gjøre skade. For det tredje støtter Twizt mer enn 30 forskjellige kryptovaluta-lommebøker fra forskjellige blokkkjeder, inkludert de viktigste, som f.eks. Bitcoin, Ethereum, Dash, Monero.

Dette skaper et stort angrepsspekter, og praktisk talt alle som bruker kryptering kan bli berørt. Jeg oppfordrer sterkt alle kryptovalutabrukere til å dobbeltsjekke lommebokadressene de kopierer og limer inn, da de lett feilaktig kan sende kryptovalutaene sine til feil hender.




Sikkerhetstips

  • Sjekk lommebokadressen. Når brukere kopierer og limer inn en adresse til en kryptowallet, bør de alltid dobbeltsjekke at den opprinnelige og innlimte adressen er den samme.
  • Prøv transaksjonene. Før du sender store mengder kryptovaluta, må en prøvetransaksjon med et minimumsbeløp gjøres først.
  • Hold deg informert. Operativsystemet må være oppdatert og ikke laste ned programvare fra ubekreftede kilder.
  • Hopp over annonsene. Når de søker etter lommebøker eller handelsplattformer for kryptovaluta, bør de alltid velge det første nettstedet i søket og ikke annonsene. Disse kan være misvisende, ettersom HLR har funnet mange priser google, som har som mål å hente ut penger.
  • Vær oppmerksom på adressene URL. De bør alltid dobbeltsjekke URL-ene!

pressemelding


Mi TeamIkke glem å følge den Xiaomi-miui.gr Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn

 

Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!

 

Les også

Legg igjen en kommentar

* Ved å bruke dette skjemaet godtar du lagring og distribusjon av meldingene dine på siden vår.

Denne siden bruker Akismet for å redusere spamkommentarer. Finn ut hvordan tilbakemeldingsdataene dine behandles.

Legg igjen en anmeldelse

Xiaomi Miui Hellas
Det offisielle fellesskapet til Xiaomi og MIUI i Hellas.
Les også
Xiaomi bekreftet nylig at Xiaomi 12-serien vil bli drevet av Snapdragon ...