Η Check Point Research (CPR) seu departamento de pesquisa Software da Check Point manchado variante de botnet que roubou quase meio milhão de dólares em criptomoedas por meio de uma técnica chamada "recorte criptográfico".
Η nova variante, chamada Twizt, seu descendente Forpíex, rouba criptomoedas durante as transações, substituindo automaticamente o endereço do destinatário pelo do perpetrador.
Η CPR avisa os detentores de criptomoedas para terem cuidado com quem eles enviam dinheiro, pois foram registrados 969 transações de interceptação e a contagem continua. O Twizt pode operar sem servidores ativos C & C, que permite contornar os mecanismos de segurança.
- Ao longo de um período de 12 meses, 3,64 Bitcoin, 55,87 Ether e $ 55.000 em tokens ERC20 foram roubados.
- 26 ETH roubou um caso
- A maioria das vítimas vive na Etiópia, Nigéria e Índia
Η Pesquisa de ponto de verificação (RCP) avistou uma nova variante disso Forpíex, um botnet conhecido por sextorção e cripto-jacking. A nova variante, chamada Twizt, é executado sem administração ativa e servidores de controle, o que significa que qualquer computador infectado pode expandir o botnet. CPR estima que Twizt roubou quase meio milhão de dólares em moedas.
Seus novos recursos Twizt eles a conduziram CPR acreditar que o botnet pode se tornar ainda mais estável e, portanto, mais perigoso.
Como funciona o Twizt
O Twizt utiliza uma técnica chamada "cryptoclipping", que consiste no roubo de criptomoedas durante as transações por meio do uso de malware que substitui automaticamente o endereço da carteira pretendido pelo endereço da carteira do criminoso. Isso faz com que os valores caiam nas mãos erradas.
As vítimas
Durante um período de um ano, de novembro de 2020 a novembro de 2021, o Phorpiexbots eles roubaram 969 transações, roubando 3,64 Bitcoin, Éter 55,87 e $ 55.000 em tokens ERC20. O valor dos bens roubados a preços atuais é de quase meio milhão de dólares americanos. Várias vezes o Forpíex conseguiu roubar grandes quantidades de transações. O maior valor foi de 26 ETH para uma transação Ethereum.
Comente: Alexander Chailytko, Gerente de Pesquisa e Inovação de Segurança Cibernética da Check Point Software:
Isso faz com que seja Twizt mais estável do que as versões anteriores dos bots Phorpiex. Em segundo lugar, como as versões mais antigas do Phorpiex, o Twizt é capaz de roubar criptomoedas sem qualquer comunicação com C & C, portanto, é mais fácil contornar os mecanismos de segurança, como firewalls, para causar danos. Terceiro, Twizt suporta mais de 30 carteiras de criptomoedas diferentes de blockchains diferentes, incluindo as mais importantes, como Bitcoin, Ethereum, Dash, Monero.
Isso cria uma grande variedade de ataques e virtualmente qualquer pessoa que use criptografia pode ser afetada. Recomendo enfaticamente a todos os usuários de criptomoedas que verifiquem os endereços de carteira que copiam e colam, pois podem facilmente enviar por engano suas criptomoedas para as mãos erradas.
Dicas de segurança
- Verifique o endereço da carteira. Quando os usuários copiam e colam um endereço de uma criptowallet, eles devem sempre verificar se o endereço original e o colado são os mesmos.
- Experimente as transações. Antes de enviar grandes quantidades de criptomoedas, uma transação de teste com uma quantidade mínima precisa ser feita primeiro.
- Fique informado. O sistema operacional deve estar atualizado e não deve baixar software de fontes não verificadas.
- Pule os anúncios. Ao pesquisar carteiras ou plataformas de negociação de criptomoedas, eles devem sempre escolher o primeiro site da pesquisa e não os anúncios. Isso pode ser enganoso, pois o CPR encontrou muitos preços em google, que visam extrair dinheiro.
- Observe os endereços URL. Eles devem sempre verificar os URLs!
Comunicado de Imprensa
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!
