Xiaomi MiuiHellasによるニュース
» すべてのニュース » ニュース » プレスリリース » 警告:ボットネットの新しい亜種は、数千人の犠牲者から500万ドル相当の暗号通貨を奪いました
プレスリリース

警告:ボットネットの新しい亜種は、数千人の犠牲者から500万ドル相当の暗号通貨を奪いました

チェックポイント研究のロゴ

Η チェック・ポイント・リサーチ(CPR) その研究部門 チェックポイントソフトウェア 発見されたもの ボットネットバリアント 「XNUMX万ドル相当の暗号通貨を「」と呼ばれる手法で盗んだ人暗号クリッピング"


Η  と呼ばれる新しいバリアント ツイスト、彼の子孫 ポルピエックス、トランザクション中に暗号通貨を盗み、受信者のアドレスを実行者のアドレスに自動的に置き換えます。

Η CPR 彼らは記録されているので、彼らが送金する相手に注意するように暗号通貨保有者に警告します 969傍受トランザクション そしてカウントは続きます。 The ツイスト アクティブなサーバーがなくても動作できます C&C、これにより、セキュリティメカニズムをバイパスできます。

  • 12か月の間に、3,64ビットコイン、55,87イーサ、および55.000ドルのERC20トークンが盗まれました。
  • 26ETHが事件を盗んだ
  • 犠牲者の大多数はエチオピア、ナイジェリア、インドに住んでいます

Η チェック・ポイント・リサーチ(CPR) それの新しい変種を発見しました ポルピエックス、セクストレーションで知られるボットネットと 暗号ジャッキ。 と呼ばれる新しいバリアント ツイストは、アクティブな管理サーバーと制御サーバーなしで実行されます。つまり、感染したコンピューターはボットネットを拡張できます。 CPRはそれを推定します ツイスト XNUMX万ドル相当のコインを盗んだ。




その新機能 ツイスト 彼らは彼女を導いた CPR ボットネットがさらに安定し、したがってより危険になる可能性があると信じること。

Twiztのしくみ

ツイスト 「cryptoclipping」と呼ばれる手法を利用します。これは、意図されたウォレットアドレスを実行者のウォレットアドレスに自動的に置き換えるマルウェアを使用して、トランザクション中に暗号通貨を盗むことです。 その結果、金額が悪用されます。

ゴールデンビットコインコインとドル紙幣

被害者

2020年2021月からXNUMX年XNUMX月までのXNUMX年間で、 フォーピエクスボット 彼らが盗みました 969トランザクション、盗む 3,64 Bitcoin, 55,87 EtherERC55.000トークンで20ドル。 現在の価格での盗品の価値はほぼXNUMX万米ドルです。 数回 ポルピエックス なんとか大量の取引を盗むことができました。 最大額はイーサリアム取引で26ETHでした。

コメント: Check Point Softwareのサイバーセキュリティリサーチ&イノベーションマネージャー、Alexander Chailytko:

この新しいバリアントにはXNUMXつの主な危険があります ポルピエックス。 まず、 ツイスト  モデルを使用します ピアツーピア そして、他の何千もの感染したマシンからコマンドとアップデートを受け取ることができます。 一 ボットネットピアツーピア 破壊してシャットダウンするのはもっと難しいです。

それはそれを作ります ツイスト 以前のバージョンのPhorpiexボットよりも安定しています。 第二に、Phorpiexの古いバージョンのように、 ツイスト との通信なしで暗号通貨を盗むことができます C&Cしたがって、損害を与えるためにファイアウォールなどのセキュリティメカニズムをバイパスする方が簡単です。 第三に、Twiztは、次のような最も重要なものを含む、さまざまなブロックチェーンからの30を超えるさまざまな暗号通貨ウォレットをサポートしています ビットコイン、イーサリアム、ダッシュ、モネロ.

これにより、広範囲の攻撃が発生し、事実上、暗号化を使用しているすべての人が影響を受ける可能性があります。 私はすべての暗号通貨ユーザーに、コピーして貼り付けたウォレットアドレスを再確認することを強くお勧めします。彼らは簡単に誤って暗号通貨を悪意のある人に送る可能性があるからです。




安全のためのヒント

  • ウォレットアドレスを確認してください。 ユーザーが暗号ウォレットのアドレスをコピーして貼り付けるときは、元のアドレスと添付されたアドレスが同じであることを常に再確認する必要があります。
  • トランザクションを試してください。 大量の暗号通貨を送信する前に、最初に最小量のトライアルトランザクションを実行する必要があります。
  • 最新情報を入手してください。 オペレーティングシステムは最新である必要があり、未確認のソースからソフトウェアをダウンロードしてはなりません。
  • 広告をスキップします。 ウォレットや暗号通貨取引プラットフォームを検索するときは、広告ではなく、常に検索の最初のサイトを選択する必要があります。 CPRは多くの価格設定を発見したため、これらは誤解を招く可能性があります。 グーグル、お金を引き出すことを目的としています。
  • アドレスを観察する URL. 彼らは常にURLを再確認する必要があります!

ΔελτίοΤύπου


Miチームそれに従うことを忘れないでください Xiaomi-miui.gr グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn

 

フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!

 

また読む

Αφήστεένασχόλιο

*このフォームを使用することにより、私たちのページでのメッセージの保存と配布に同意したことになります。

このサイトでは、Akismet を使用してスパム コメントを減らしています。 フィードバック データがどのように処理されるかを確認する.

レビューを残す

Xiaomi Miui ヘラス
ギリシャの Xiaomi と MIUI の公式コミュニティ。
また読む
Xiaomiは最近、Xiaomi12シリーズがSnapdragonを搭載することを確認しました…