Η Ricerca del punto di controllo (RCP) il suo dipartimento di ricerca Software Check Point uno macchiato variante botnet che ha rubato quasi mezzo milione di dollari di criptovalute attraverso una tecnica chiamata "ritaglio di criptovalute".
Η nuova variante, chiamata Twitz, suo discendente Forpiex, ruba criptovalute durante le transazioni, sostituendo automaticamente l'indirizzo del destinatario con quello dell'autore.
Η CPR avverte i possessori di criptovalute di fare attenzione a chi inviano denaro, poiché sono stati registrati 969 operazioni di intercettazione e il conteggio continua. Il Twitz può funzionare senza server attivi C&C, che gli consente di aggirare i meccanismi di sicurezza.
- In un periodo di 12 mesi, sono stati rubati 3,64 Bitcoin, 55,87 Ether e $ 55.000 in token ERC20.
- 26 ETH hanno rubato un caso
- La maggior parte delle vittime vive in Etiopia, Nigeria e India
Η Ricerca del punto di controllo (RCP) individuato una nuova variante di esso Forpiex, una botnet nota per la sextortion e cripto-jacking. La nuova variante, denominata Twitz, funziona senza server di amministrazione e controllo attivi, il che significa che qualsiasi computer infetto può espandere la botnet. CPR stima che Twitz ha rubato quasi mezzo milione di dollari di monete.
Le sue nuove funzionalità Twitz l'hanno condotta CPR credere che la botnet possa diventare ancora più stabile e, quindi, più pericolosa.
Come funziona Twizt
Essa Twitz utilizza una tecnica chiamata "cryptoclipping", che è il furto di criptovalute durante le transazioni attraverso l'uso di malware che sostituisce automaticamente l'indirizzo del portafoglio previsto con l'indirizzo del portafoglio dell'autore. Ciò si traduce in importi che vanno nelle mani sbagliate.
Le vittime
Per un periodo di un anno, da novembre 2020 a novembre 2021, il Phorpiexbot Essi rubano 969 transazioni, rubare 3,64 Bitcoin, 55,87 Ether e $ 55.000 in token ERC20. Il valore della refurtiva a prezzi correnti è di quasi mezzo milione di dollari USA. Più volte il Forpiex riuscito a rubare grandi quantità di transazioni. L'importo più grande è stato di 26 ETH per una transazione Ethereum.
Commento: Alexander Chailytko, Responsabile ricerca e innovazione sulla sicurezza informatica presso Check Point Software:
questo lo rende Twitz più stabile rispetto alle versioni precedenti dei bot Phorpiex. In secondo luogo, come le versioni precedenti di Phorpiex, il Twitz è in grado di rubare criptovalute senza alcuna comunicazione con C&C, quindi, è più facile aggirare i meccanismi di sicurezza, come i firewall, per fare danni. In terzo luogo, Twizt supporta più di 30 diversi portafogli di criptovaluta da diverse blockchain, inclusi i più importanti, come Bitcoin, Ethereum, Dash, Monero.
Ciò crea una vasta gamma di attacchi e praticamente chiunque utilizzi la crittografia potrebbe essere interessato. Esorto vivamente tutti gli utenti di criptovalute a ricontrollare gli indirizzi dei portafogli che copiano e incollano, poiché potrebbero facilmente inviare per errore le loro criptovalute nelle mani sbagliate.
Suggerimenti per la sicurezza
- Controlla l'indirizzo del portafoglio. Quando gli utenti copiano e incollano un indirizzo di un cryptowallet, devono sempre ricontrollare che l'indirizzo originale e quello incollato corrispondano.
- Prova le transazioni. Prima di inviare grandi quantità di criptovalute, è necessario eseguire prima una transazione di prova con un importo minimo.
- Tieniti informato. Il sistema operativo deve essere aggiornato e non scaricare software da fonti non verificate.
- Salta gli annunci. Quando si cercano portafogli o piattaforme di trading di criptovalute, dovrebbero sempre scegliere il primo sito nella ricerca e non gli annunci. Questi possono essere fuorvianti, poiché CPR ha trovato molti prezzi in google, che mirano a estrarre denaro.
- Osserva gli indirizzi URL. Dovrebbero sempre ricontrollare gli URL!
Comunicato stampa
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!
