Balita ni Xiaomi Miui Hellas
Bahay » Lahat ng balita » Balita » Press release » Babala: Ang bagong variant ng Botnet ay nakaagaw ng $500k na halaga ng cryptocurrencies mula sa libu-libong biktima
Press release

Babala: Ang bagong variant ng Botnet ay nakaagaw ng $500k na halaga ng cryptocurrencies mula sa libu-libong biktima

check-point-research-logo

Η Check Point Research (CPR) departamento ng pananaliksik nito Check Software Software may batik-batik variant ng botnet na nagnakaw ng halos kalahating milyong dolyar na halaga ng mga cryptocurrencies sa pamamagitan ng pamamaraan na tinatawag na "crypto clipping".


Η  bagong variant, tinatawag Twizt, ang kanyang inapo Phorpiex, nagnanakaw ng mga cryptocurrencies sa panahon ng mga transaksyon, awtomatikong pinapalitan ang address ng tatanggap ng address ng may kasalanan.

Η CPR nagbabala sa mga may hawak ng cryptocurrency na mag-ingat kung kanino sila magpapadala ng pera, dahil naitala sila 969 mga transaksyon sa pagharang at patuloy ang pagbibilang. Ang Twizt maaaring gumana nang walang mga aktibong server C&C, na nagbibigay-daan dito na i-bypass ang mga mekanismo ng seguridad.

  • Sa loob ng 12 buwan, 3,64 Bitcoin, 55,87 Ether at $ 55.000 sa ERC20 token ang ninakaw.
  • 26 ETH nagnakaw ng kaso
  • Karamihan sa mga biktima ay nakatira sa Ethiopia, Nigeria at India

Η Check Point Research (CPR) nakakita ng bagong variant nito Phorpiex, isang botnet na kilala sa sextortion at crypto-jacking. Ang bagong variant, na tinatawag na Twizt, ay tumatakbo nang walang aktibong pangangasiwa at kontrol ng mga server, na nangangahulugan na ang anumang nahawaang computer ay maaaring palawakin ang botnet. Tinatantya iyon ng CPR Twizt ay nagnakaw ng halos kalahating milyong dolyar na halaga ng mga barya.




Ang mga bagong tampok nito Twizt pinangunahan nila siya CPR upang maniwala na ang botnet ay maaaring maging mas matatag at, samakatuwid, mas mapanganib.

Paano gumagana ang Twizt

Ito Twizt gumagamit ng pamamaraan na tinatawag na "cryptoclipping", na siyang pagnanakaw ng mga cryptocurrencies sa panahon ng mga transaksyon sa pamamagitan ng paggamit ng malware na awtomatikong pinapalitan ang wallet address na nilayon ng wallet address ng may kasalanan. Nagreresulta ito sa mga halagang napupunta sa maling mga kamay.

Golden Bitcoins Coins at dollar bill

Ang mga biktima

Sa loob ng isang taon, mula Nobyembre 2020 hanggang Nobyembre 2021, ang Phorpiexbots ninakaw nila 969 na transaksyon, pagnanakaw 3,64 Bitcoin, 55,87 Ether at $ 55.000 sa mga token ng ERC20. Ang halaga ng mga ninakaw na kalakal sa kasalukuyang mga presyo ay halos kalahating milyong US dollars. Ilang beses ang Phorpiex nagawang magnakaw ng malaking halaga ng mga transaksyon. Ang pinakamalaking halaga ay 26 ETH para sa isang transaksyon sa Ethereum.

Komento: Alexander Chailytko, Cyber ​​​​Security Research & Innovation Manager sa Check Point Software:

Mayroong tatlong pangunahing panganib ng bagong variant na ito Phorpiex. Una, ang Twizt  gumagamit ng modelo aninagin-to-peer at nakakatanggap ng mga utos at update mula sa libu-libong iba pang mga nahawaang makina. Isa peer-to-peer na mga botnet mas mahirap sirain at isara.

Nagagawa ito Twizt mas matatag kaysa sa mga nakaraang bersyon ng Phorpiex bots. Pangalawa, tulad ng mga mas lumang bersyon ng Phorpiex, ang Twizt ay kayang magnakaw ng mga cryptocurrencies nang walang anumang komunikasyon sa C&C, samakatuwid, mas madaling i-bypass ang mga mekanismo ng seguridad, tulad ng mga firewall, upang makagawa ng pinsala. Ikatlo, sinusuportahan ng Twizt ang higit sa 30 iba't ibang mga wallet ng cryptocurrency mula sa iba't ibang mga blockchain, kabilang ang mga pinakamahalaga, tulad ng Bitcoin, Ethereum, Dash, Monero.

Lumilikha ito ng malaking hanay ng pag-atake, at halos sinumang gumagamit ng encryption ay maaaring maapektuhan. Mahigpit kong hinihimok ang lahat ng gumagamit ng cryptocurrency na i-double-check ang mga address ng wallet na kanilang kinokopya at i-paste, dahil madali nilang mapagkakamalang ipadala ang kanilang mga cryptocurrencies sa maling mga kamay.




Mga tip sa kaligtasan

  • Tingnan ang address ng wallet. Kapag kinopya at i-paste ng mga user ang isang address ng isang cryptowallet, dapat nilang palaging suriin kung pareho ang orihinal at na-paste na address.
  • Subukan ang mga transaksyon. Bago magpadala ng malalaking halaga ng cryptocurrencies, isang pagsubok na transaksyon na may pinakamababang halaga ay kailangang gawin muna.
  • Manatiling alam. Ang operating system ay dapat na napapanahon at hindi nagda-download ng software mula sa hindi na-verify na mga mapagkukunan.
  • Laktawan ang mga ad. Kapag naghahanap ng mga wallet o cryptocurrency trading platform, dapat nilang palaging piliin ang unang site sa paghahanap at hindi ang mga ad. Ang mga ito ay maaaring mapanlinlang, dahil natagpuan ng CPR ang maraming pagpepresyo google, na naglalayong kunin ang pera.
  • Obserbahan ang mga address URL. Dapat nilang palaging i-double check ang mga URL!

Press release


Mi TeamHuwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn

 

Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!

 

Basahin din

Mag-iwan ng komento

* Sa paggamit ng form na ito sumasang-ayon ka sa pag-iimbak at pamamahagi ng iyong mga mensahe sa aming pahina.

Ang site na ito ay gumagamit ng Akismet upang bawasan ang mga komentong spam. Alamin kung paano pinoproseso ang iyong data ng feedback.

Mag-iwan ng Review

Xiaomi Miui Hellas
Ang opisyal na komunidad ng Xiaomi at MIUI sa Greece.
Basahin din
Kinumpirma kamakailan ni Xiaomi na ang Xiaomi 12 series ay papaganahin ng Snapdragon...