Η Check Point Research (CPR) قسم البحوث بها تحقق نقطة البرمجيات رصدت متغير botnet الذي سرق ما يقرب من نصف مليون دولار من العملات المشفرة من خلال تقنية تسمى "قص التشفير".
Η متغير جديد يسمى تويست، سليله بوربيكس، يسرق العملات المشفرة أثناء المعاملات ، ويستبدل تلقائيًا عنوان المستلم بعنوان الجاني.
Η CPR يحذر حاملي العملات المشفرة من توخي الحذر بشأن من يرسلون الأموال إليه ، كما تم تسجيلهم 969 عملية اعتراض ويستمر العد. ال تويست يمكن أن تعمل بدون خوادم نشطة سي أند سي، مما يسمح لها بتجاوز آليات الأمان.
- على مدار 12 شهرًا ، تمت سرقة 3,64 بيتكوين و 55,87 إيثر و 55.000 دولار من رموز ERC20.
- 26 ETH سرق قضية
- ويعيش غالبية الضحايا في إثيوبيا ونيجيريا والهند
Η أبحاث نقطة التفتيش (CPR) رصدت نوعًا جديدًا منه بوربيكس، وهي شبكة بوت نت معروفة بابتزاز جنسي و التشفير-الاصطياد. البديل الجديد يسمى تويست، يعمل بدون إدارة نشطة وخوادم تحكم ، مما يعني أن أي كمبيوتر مصاب يمكنه توسيع شبكة الروبوتات. تقدر CPR أن تويست سرق ما يقرب من نصف مليون دولار من العملات المعدنية.
ميزاته الجديدة تويست قادوها CPR الاعتقاد بأن الروبوتات يمكن أن تصبح أكثر استقرارًا وبالتالي أكثر خطورة.
كيف يعمل Twizt
هذا تويست يستخدم تقنية تسمى "cryptoclipping" ، وهي سرقة العملات المشفرة أثناء المعاملات من خلال استخدام البرامج الضارة التي تحل تلقائيًا محل عنوان المحفظة المقصود بعنوان محفظة الجاني. هذا يؤدي إلى وصول المبالغ إلى الأيدي الخطأ.
الضحايا
على مدار عام واحد ، من نوفمبر 2020 إلى نوفمبر 2021 ، تم إصدار فوربيكسبوتس سرقوا 969 صفقة، سرقة شنومك بيتكوين, 55,87 الأثير και 55.000 دولار في توكنات ERC20. قيمة المسروقات بالأسعار الجارية ما يقارب نصف مليون دولار أمريكي. عدة مرات بوربيكس تمكنت من سرقة كميات كبيرة من المعاملات. كان أكبر مبلغ 26 ETH لمعاملة Ethereum.
تعليق: ألكسندر شاليتكو ، مدير الأبحاث والابتكار في مجال الأمن السيبراني بشركة Check Point Software:
هذا يجعلها تويست أكثر استقرارًا من الإصدارات السابقة من روبوتات Phorpiex. ثانيًا ، مثل الإصدارات القديمة من Phorpiex ، فإن ملف تويست قادر على سرقة العملات المشفرة دون أي اتصال مع سي أند سيلذلك ، من الأسهل تجاوز آليات الأمان ، مثل جدران الحماية ، من أجل إلحاق الضرر. ثالثًا ، تدعم Twizt أكثر من 30 محفظة مختلفة للعملات المشفرة من سلاسل بلوكشين مختلفة ، بما في ذلك أهمها ، مثل بيتكوين ، إيثريوم ، داش ، مونيرو.
ينتج عن هذا نطاق كبير من الهجمات ، ويمكن أن يتأثر أي شخص يستخدم التشفير تقريبًا. أحث بشدة جميع مستخدمي العملات المشفرة على التحقق مرة أخرى من عناوين المحفظة التي ينسخونها ويلصقونها ، حيث يمكنهم بسهولة إرسال عملاتهم المشفرة عن طريق الخطأ إلى الأيدي الخطأ.
نصائح للأمان
- تحقق من عنوان المحفظة. عندما يقوم المستخدمون بنسخ ولصق عنوان المحفظة المشفرة ، يجب عليهم دائمًا التحقق مرة أخرى من أن العنوان الأصلي واللصق هو نفسه.
- جرب المعاملات. قبل إرسال كميات كبيرة من العملات المشفرة ، يجب إجراء معاملة تجريبية بحد أدنى للمبلغ أولاً.
- البقاء على علم. يجب أن يكون نظام التشغيل محدثًا وألا يقوم بتنزيل البرامج من مصادر لم يتم التحقق منها.
- تخطي الإعلانات. عند البحث عن محافظ أو منصات تداول العملات المشفرة ، يجب عليهم دائمًا اختيار الموقع الأول في البحث وليس الإعلانات. قد تكون هذه مضللة ، حيث وجدت CPR العديد من الأسعار في جوجلالتي تهدف إلى استخراج الأموال.
- مراقبة العناوين URL. يجب عليهم دائمًا التحقق من عناوين URL مرة أخرى!
خبر صحفى
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!
