Η 체크포인트 조사(CPR) 연구 부서 체크 포인트 소프트웨어 하나 발견 봇넷 변종 "라는 기술을 통해 거의 XNUMX만 달러 상당의 암호화폐를 훔친 사람입니다.암호화 클리핑".
Η 라고 불리는 새로운 변종 트위츠, 그의 후손 포피엑스, 거래 중 암호화폐를 훔쳐 수신자의 주소를 가해자의 주소로 자동 교체합니다.
Η 심폐소생술 암호화폐 보유자에게 기록되어 있으므로 누구에게 돈을 보낼지 주의할 것을 경고합니다. 969 가로채기 거래 그리고 계산은 계속됩니다. 그만큼 트위츠 활성 서버 없이 작동 가능 C & C, 보안 메커니즘을 우회할 수 있습니다.
- 12개월 동안 비트코인 3,64개, 이더 55,87개, ERC55.000 토큰 $20가 도난당했습니다.
- 26 ETH가 사건을 훔쳤습니다.
- 희생자 대부분은 에티오피아, 나이지리아, 인도에 거주
Η 체크포인트 조사(CPR) 그것의 새로운 변종을 발견했다 포피엑스, sextortion으로 알려진 봇넷 및 암호 해독. 라고 하는 새로운 변종 트위츠, 활성 관리 및 제어 서버 없이 실행되므로 감염된 컴퓨터가 봇넷을 확장할 수 있습니다. CPR은 다음과 같이 추정합니다. 트위츠 거의 XNUMX만 달러 상당의 동전을 훔쳤습니다.
새로운 기능 트위츠 그들은 그녀를 이끌었다 심폐소생술 봇넷이 훨씬 더 안정적이고 따라서 더 위험해질 수 있다고 믿기 때문입니다.
Twizt 작동 방식
그것 트위츠 악성코드를 이용하여 거래 중 암호화폐를 도용하여 의도한 지갑 주소를 가해자의 지갑 주소로 자동 교체하는 "크립토클리핑(cryptoclipping)"이라는 기술을 사용합니다. 그 결과 금액이 잘못된 손에 들어가게 됩니다.
피해자
2020년 2021월부터 XNUMX년 XNUMX월까지 XNUMX년 동안 포피엑스봇 그들은 훔쳤다 969건의 거래, 도둑질 3,64 비트 코인, 55,87 Ether 과 $ 55.000 ERC20 토큰. 현재 가격으로 도난당한 물건의 가치는 거의 XNUMX만 달러입니다. 여러 번 포피엑스 많은 양의 거래를 훔치는 데 성공했습니다. 가장 큰 금액은 이더리움 거래의 경우 26 ETH였습니다.
논평: Check Point Software의 사이버 보안 연구 및 혁신 관리자 Alexander Chailytko:
그것은 그것을 만든다 트위츠 이전 버전의 Phorpiex 봇보다 더 안정적입니다. 둘째, 이전 버전의 Phorpiex와 마찬가지로 트위츠 통신 없이 암호화폐를 훔칠 수 있습니다. C & C따라서 손상을 입히기 위해 방화벽과 같은 보안 메커니즘을 우회하는 것이 더 쉽습니다. 셋째, Twizt는 다음과 같은 가장 중요한 것을 포함하여 다양한 블록체인의 30개 이상의 다양한 암호화폐 지갑을 지원합니다. 비트코인, 이더리움, 대시, 모네로.
이것은 엄청난 범위의 공격을 생성하고 암호화를 사용하는 거의 모든 사람이 영향을 받을 수 있습니다. 암호 화폐를 실수로 잘못된 사람에게 보낼 수 있으므로 모든 암호 화폐 사용자는 복사하여 붙여넣은 지갑 주소를 다시 확인하시기 바랍니다.
안전 수칙
- 지갑 주소를 확인하세요. 사용자가 암호화폐 지갑의 주소를 복사하여 붙여넣을 때 항상 원래 주소와 붙여넣은 주소가 동일한지 다시 확인해야 합니다.
- 거래를 시도하십시오. 많은 양의 암호화폐를 보내기 전에 먼저 최소 금액의 시험 거래가 이루어져야 합니다.
- 최신 정보를 얻으십시오. 운영 체제는 최신 상태여야 하며 확인되지 않은 소스에서 소프트웨어를 다운로드해서는 안 됩니다.
- 광고를 건너뜁니다. 지갑이나 암호화폐 거래 플랫폼을 검색할 때 항상 광고가 아닌 검색의 첫 번째 사이트를 선택해야 합니다. CPR은 구글, 돈을 추출하는 것을 목표로합니다.
- 주소를 관찰하십시오 URL. 그들은 항상 URL을 다시 확인해야 합니다!
보도 자료
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
우리를 따라 오세요 텔레그램 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!
