Microsoft предупреждава за атаки на „крипто софтуер“, които изчистват крипто портфейли
Microsoft пусна a цялостно проучване на т. нар. cryware, атаки, които могат да атакуват крипто горещи портфейли в опит да откраднат вашите маймуни.
„Cryware са крадци на информация, които събират и ексфилтрират данни директно от портфейли за криптовалута без попечителство, известни също като горещи портфейли. Тъй като горещите портфейли, за разлика от попечителските портфейли, се съхраняват локално на устройство и осигуряват по-лесен достъп до криптографски ключове, необходими за извършване на транзакции, все повече и повече заплахи са насочени към тях“, пише изследователският екип на Microsoft 365 Defender.
Изследователите забелязаха множество видове атаки, включително атаки на ransomware, които заключваха горещи портфейли на потребителите, докато не бъде платен откуп. Криптовалутата също така търси данни, които биха могли да показват, че потребителят има крипто портфейл на своя компютър и след това го атакува, търсейки ключове и начални фрази.
„За да намерят горещи данни от портфейла като частни ключове, начални фрази и адреси на портфейла, нападателите биха могли да използват регулярни изрази (регекси), като се има предвид как те обикновено следват модел от думи или знаци. След това тези модели се внедряват в софтуер за криптиране, като по този начин процесът се автоматизира. Типовете атаки и техниките, които се опитват да откраднат тези данни от портфейла, включват изрязване и превключване, дъмпинг на паметта, Фишинг, и измами”, написаха от екипа.
Атаките на Cryware се увеличиха през изминалата година, като достигнаха връх през декември миналата година. Microsoft препоръчва да използвате антивирусен софтуер и да бъдете много внимателни, когато изрязвате и поставяте адреси на портфейли. Те са открили редица вируси, които ще „изрязват и превключват“, процес, който променя адресите на портфейла, когато бъдат поставени в текстово поле.
Друг софтуер за криптиране търси начални фрази на вашата машина.
„Например през 2021 г. потребител написали за това как са загубили Ethereum на стойност 78,000 XNUMX USD, защото са съхранили своята фраза за начална стойност на портфейла на несигурно място. Нападателят вероятно е получил достъп до устройството на целта и е инсталирал софтуер за криптиране, който открива чувствителните данни. След като тези данни са били компрометирани, нападателят би могъл да изпразни целевия портфейл“, пишат изследователите.
Докладът продължава с описание на други вектори на атака, включително Mars Stealer, система за ексфилтрация на файлове, която ще открадне файлове от портфейла и ще ги качи на централен сървър. Техният съвет? Щракайте внимателно, бъдете усърдни, когато премествате своята криптовалута, и никога не вярвайте на измамниците, когато ви казват, че ще забогатеете бързо.
Прочетете свързани публикации:
- Като крипто кратери, измамниците търсят ключове за портфейли
- Холопортация: Как технологията VR, излязла направо от научната фантастика, ще промени бъдещето на работата
- Илон Мъск дава сок на маймуните
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Джон Бигс е предприемач, консултант, писател и производител. Той прекарва петнадесет години като редактор за Gizmodo, CrunchGear и TechCrunch и има дълбок опит в хардуерните стартиращи компании, 3D принтирането и блокчейна. Работата му е публикувана в Men's Health, Wired и New York Times. Той е написал осем книги, включително най-добрата книга за блогове, Bloggers Boot Camp, и книга за най-скъпия часовник, правен някога, часовника на Мария Антоанета. Живее в Бруклин, Ню Йорк.
Още статии
Джон Бигс е предприемач, консултант, писател и производител. Той прекарва петнадесет години като редактор за Gizmodo, CrunchGear и TechCrunch и има дълбок опит в хардуерните стартиращи компании, 3D принтирането и блокчейна. Работата му е публикувана в Men's Health, Wired и New York Times. Той е написал осем книги, включително най-добрата книга за блогове, Bloggers Boot Camp, и книга за най-скъпия часовник, правен някога, часовника на Мария Антоанета. Живее в Бруклин, Ню Йорк.
