Η Penelitian Titik Pemeriksaan (CPR) departemen penelitiannya Periksa Point Software melihat satu varian botnet yang telah mencuri cryptocurrency senilai hampir setengah juta dolar melalui teknik yang disebut "kliping kripto".
Η varian baru, disebut Putar, keturunannya phorpiex, mencuri cryptocurrency selama transaksi, secara otomatis mengganti alamat penerima dengan alamat pelaku.
Η CPR memperingatkan pemegang cryptocurrency untuk berhati-hati kepada siapa mereka mengirim uang, karena telah dicatat 969 transaksi intersepsi dan penghitungan berlanjut. Itu Putar dapat beroperasi tanpa server aktif C&C, yang memungkinkannya untuk melewati mekanisme keamanan.
- Selama periode 12 bulan, 3,64 Bitcoin, 55,87 Eter dan $ 55.000 dalam token ERC20 dicuri.
- 26 ETH mencuri sebuah kasus
- Mayoritas korban tinggal di Ethiopia, Nigeria dan India
Η Penelitian Titik Pemeriksaan (CPR) melihat varian baru itu phorpiex, botnet yang terkenal dengan sextortion dan pembajakan crypto. Varian baru, disebut Putar, berjalan tanpa server administrasi dan kontrol aktif, yang berarti bahwa setiap komputer yang terinfeksi dapat memperluas botnet. CPR memperkirakan bahwa Putar telah mencuri koin senilai hampir setengah juta dolar.
Fitur barunya Putar mereka membawanya CPR untuk percaya bahwa botnet bisa menjadi lebih stabil dan, karenanya, lebih berbahaya.
Bagaimana Twizt bekerja?
Itu Putar menggunakan teknik yang disebut “cryptoclipping”, yaitu pencurian cryptocurrency selama transaksi melalui penggunaan malware yang secara otomatis mengganti alamat dompet yang dituju dengan alamat dompet pelaku. Ini menghasilkan jumlah yang masuk ke tangan yang salah.
Korban
Selama periode satu tahun, dari November 2020 hingga November 2021, Phorpiexbots mereka mencuri 969 transaksi, mencuri 3,64 Bitcoin, 55,87 Ether dan $ 55.000 dalam token ERC20. Nilai barang curian dengan harga saat ini hampir setengah juta dolar AS. Beberapa kali phorpiex berhasil mencuri transaksi dalam jumlah besar. Jumlah terbesar adalah 26 ETH untuk transaksi Ethereum.
Komentar: Alexander Chailytko, Manajer Riset & Inovasi Keamanan Cyber di Perangkat Lunak Check Point:
Itu membuatnya Putar lebih stabil dari versi bot Phorpiex sebelumnya. Kedua, seperti versi lama Phorpiex, the Putar mampu mencuri cryptocurrency tanpa komunikasi apa pun dengan C&C, oleh karena itu, lebih mudah untuk melewati mekanisme keamanan, seperti firewall, untuk melakukan kerusakan. Ketiga, Twizt mendukung lebih dari 30 dompet cryptocurrency berbeda dari blockchain yang berbeda, termasuk yang paling penting, seperti Bitcoin, Ethereum, Dash, Monero.
Ini menciptakan sejumlah besar serangan, dan hampir semua orang yang menggunakan enkripsi dapat terpengaruh. Saya sangat mendesak semua pengguna cryptocurrency untuk memeriksa ulang alamat dompet yang mereka salin dan tempel, karena mereka dapat dengan mudah mengirim cryptocurrency mereka ke tangan yang salah.
Tips Keamanan
- Periksa alamat dompet. Saat pengguna menyalin dan menempelkan alamat dompet kripto, mereka harus selalu memeriksa ulang apakah alamat asli dan yang ditempelkan sama.
- Coba transaksinya. Sebelum mengirim cryptocurrency dalam jumlah besar, transaksi percobaan dengan jumlah minimum perlu dilakukan terlebih dahulu.
- Tetap terinformasi. Sistem operasi harus mutakhir dan tidak mengunduh perangkat lunak dari sumber yang tidak diverifikasi.
- Lewati iklan. Saat mencari dompet atau platform perdagangan cryptocurrency, mereka harus selalu memilih situs pertama dalam pencarian dan bukan iklan. Ini bisa menyesatkan, karena CPR telah menemukan banyak harga di google, yang bertujuan untuk mengekstrak uang.
- Perhatikan alamatnya URL. Mereka harus selalu memeriksa ulang URL!
jumpa pers
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
