Avertisment: Noua variantă a botnetului a smuls criptomonede în valoare de 500 USD de la mii de victime

Η Cercetare punct de control (CPR) departamentul său de cercetare Verificați software-ul Point unul reperat varianta botnet care a furat criptomonede în valoare de aproape jumătate de milion de dolari printr-o tehnică numită „decuparea criptografică".

Η  varianta noua, numita Twizt, descendentul lui Phorpiex, fură criptomonede în timpul tranzacțiilor, înlocuind automat adresa destinatarului cu cea a făptuitorului.

Η CPR avertizează deținătorii de criptomonede să fie atenți cui trimit bani, deoarece acestea au fost înregistrate 969 tranzacții de interceptare iar numărătoarea continuă. The Twizt poate funcționa fără servere active C&C, ceea ce îi permite să ocolească mecanismele de securitate.

• Pe o perioadă de 12 luni, au fost furate 3,64 Bitcoin, 55,87 Ether și 55.000 USD în jetoane ERC20.
• 26 ETH a furat un caz
• Majoritatea victimelor trăiesc în Etiopia, Nigeria și India

Η Cercetare punct de control (CPR) a descoperit o nouă variantă a acesteia Phorpiex, un botnet cunoscut pentru sextorsion și cripto-jacking. Noua variantă, numită Twizt, rulează fără servere active de administrare și control, ceea ce înseamnă că orice computer infectat poate extinde rețeaua botnet. CPR estimează că Twizt a furat monede în valoare de aproape jumătate de milion de dolari.

Noile sale caracteristici Twizt au condus-o CPR a crede că botnet-ul poate deveni și mai stabil și, prin urmare, mai periculos.

Cum funcționează Twizt

Aceasta Twizt utilizează o tehnică numită „criptoclipare”, care reprezintă furtul de criptomonede în timpul tranzacțiilor prin utilizarea unui program malware care înlocuiește automat adresa portofelului destinată cu adresa portofelului făptuitorului. Acest lucru duce la ca sumele să ajungă în mâini greșite.

Victimele

Pe o perioadă de un an, din noiembrie 2020 până în noiembrie 2021, Phorpiexbots au furat 969 de tranzacții, furând 3,64 Bitcoin, 55,87 Ether și 55.000 USD în jetoane ERC20. Valoarea bunurilor furate la prețuri curente este de aproape jumătate de milion de dolari SUA. De mai multe ori Phorpiex a reușit să fure cantități mari de tranzacții. Cea mai mare sumă a fost de 26 ETH pentru o tranzacție Ethereum.

Cometariu: Alexander Chailytko, manager de cercetare și inovare în domeniul securității cibernetice la Check Point Software:

Sfaturi de siguranta

• Verificați adresa portofelului. Când utilizatorii copiază și lipesc o adresă a unui criptowallet, ar trebui să verifice întotdeauna dacă adresa originală și adresa atașată sunt aceleași.
• Încercați tranzacțiile. Înainte de a trimite cantități mari de criptomonede, trebuie efectuată mai întâi o tranzacție de probă cu o sumă minimă.
• Stai informat. Sistemul de operare trebuie să fie actualizat și să nu descarce software din surse neverificate.
• Sari peste reclame. Când caută portofele sau platforme de tranzacționare cu criptomonede, aceștia ar trebui să aleagă întotdeauna primul site din căutare și nu anunțurile. Acestea pot induce în eroare, deoarece CPR a găsit multe prețuri în google, care au ca scop extragerea de bani.
• Observați adresele URL-ul. Ar trebui să verifice întotdeauna adresele URL!

COMUNICAT DE PRESĂ

Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn

Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!