Η بررسی نقطه چک (CPR) بخش تحقیقات آن نرم افزار Check Point خالدار یکی نوع بات نت که نزدیک به نیم میلیون دلار ارزهای دیجیتال را از طریق تکنیکی به نام " دزدیده است.برش کریپتو".
Η نوع جدید، به نام توییز، از نسل او فوربیکس، در طول تراکنش ها، ارزهای رمزنگاری شده را می دزدد و به طور خودکار آدرس گیرنده را با آدرس شخص مرتکب جایگزین می کند.
Η CPR به دارندگان ارزهای دیجیتال هشدار می دهد که مراقب باشند برای چه کسی پول ارسال می کنند، زیرا آنها ثبت شده است 969 تراکنش رهگیری و شمارش ادامه دارد در توییز می تواند بدون سرورهای فعال کار کند C&C، که به آن اجازه می دهد مکانیسم های امنیتی را دور بزند.
- طی یک دوره 12 ماهه، 3,64 بیت کوین، 55,87 اتر و 55.000 دلار توکن ERC20 به سرقت رفت.
- 26 ETH یک کیس را دزدید
- اکثر قربانیان در اتیوپی، نیجریه و هند زندگی می کنند
Η بررسی نقطه چک (CPR) نوع جدیدی از آن را مشاهده کرد فوربیکس، یک بات نت معروف به sextortion و رمزنگاری. نوع جدید، به نام توییز، بدون سرورهای مدیریت و کنترل فعال اجرا می شود، به این معنی که هر رایانه آلوده می تواند بات نت را گسترش دهد. CPR برآورد می کند که توییز نزدیک به نیم میلیون دلار سکه دزدیده است.
ویژگی های جدید آن توییز او را رهبری کردند CPR باور کنید که باتنت میتواند حتی پایدارتر و در نتیجه خطرناکتر شود.
نحوه کار Twizt
آن توییز از تکنیکی به نام «cryptoclipping» استفاده میکند که به سرقت ارزهای دیجیتال در حین تراکنشها از طریق استفاده از بدافزاری گفته میشود که به طور خودکار آدرس کیف پول مورد نظر را با آدرس کیف پول مجرم جایگزین میکند. این باعث می شود که مبالغ به دست افراد نادرستی برسد.
قربانیان
طی یک دوره یک ساله، از نوامبر 2020 تا نوامبر 2021، Phorpiexbots آنها دزدیدند 969 تراکنش، دزدی 3,64 Bitcoin, 55,87 اتر و 55.000 دلار در توکن های ERC20. ارزش اجناس مسروقه به قیمت روز تقریباً نیم میلیون دلار آمریکا است. چندین بار فوربیکس موفق به سرقت مقادیر زیادی از معاملات شد. بیشترین مقدار 26 ETH برای تراکنش اتریوم بود.
اظهار نظر: الکساندر چایلتکو، مدیر تحقیقات و نوآوری امنیت سایبری در Check Point Software:
این باعث می شود توییز پایدارتر از نسخه های قبلی ربات های Phorpiex. دوم، مانند نسخه های قدیمی تر Phorpiex، توییز قادر به سرقت ارزهای دیجیتال بدون هیچ گونه ارتباطی با C&Cبنابراین، دور زدن مکانیسم های امنیتی مانند فایروال ها برای آسیب رساندن آسان تر است. سوم، Twizt از بیش از 30 کیف پول رمزنگاری مختلف از بلاک چین های مختلف، از جمله مهم ترین آنها، مانند بیت کوین، اتریوم، دش، مونرو.
این طیف وسیعی از حملات را ایجاد می کند و تقریباً هر کسی که از رمزگذاری استفاده می کند می تواند تحت تأثیر قرار گیرد. من قویاً از همه کاربران ارزهای دیجیتال میخواهم که آدرسهای کیف پولی را که کپی و جایگذاری میکنند دوباره بررسی کنند، زیرا به راحتی میتوانند ارزهای دیجیتال خود را به اشتباه به دست اشتباه بفرستند.
نکات ایمنی
- آدرس کیف پول را بررسی کنید. وقتی کاربران آدرس یک کیف پول رمزنگاری را کپی و جایگذاری می کنند، همیشه باید دوباره بررسی کنند که آدرس اصلی و جایگذاری شده یکسان باشد.
- معاملات را امتحان کنید قبل از ارسال مقادیر زیادی از ارزهای دیجیتال، ابتدا باید یک تراکنش آزمایشی با حداقل مقدار انجام شود.
- در جریان باشید. سیستم عامل باید به روز باشد و نرم افزار را از منابع تایید نشده دانلود نکند.
- از تبلیغات بگذرید هنگام جستجوی کیف پول یا پلتفرم های معاملاتی ارزهای دیجیتال، همیشه باید اولین سایت را در جستجو انتخاب کنند نه تبلیغات. اینها می توانند گمراه کننده باشند، زیرا CPR قیمت گذاری های زیادی را در آنها پیدا کرده است گوگل، که هدف آنها استخراج پول است.
- آدرس ها را رعایت کنید URL. آنها همیشه باید URL ها را دوباره بررسی کنند!
بیانیه مطبوعاتی
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!