Microsoft varuje před „krywarovými“ útoky, které vyčistí kryptopeněženky
Společnost Microsoft vydala a komplexní studie takzvaného crywaru, útoků, které mohou zaútočit na horké peněženky kryptoměn ve snaze ukrást vaše opice.
„Cryware jsou zloději informací, kteří shromažďují a exfiltrují data přímo z neopatrovaných kryptoměnových peněženek, známých také jako horké peněženky. Protože jsou horké peněženky, na rozdíl od úschovných peněženek, uloženy lokálně na zařízení a poskytují snadnější přístup ke kryptografickým klíčům potřebným k provádění transakcí, míří na ně stále více hrozeb,“ píše výzkumný tým Microsoft 365 Defender.
Výzkumníci viděli několik typů útoků včetně ransomwarových útoků, které uživatelům uzamkly horké peněženky, dokud nebylo zaplaceno výkupné. Cryware také hledá data, která by mohla naznačovat, že uživatel má na svém počítači kryptopeněženku a následně na ni útočí, hledá klíče a počáteční fráze.
„K nalezení dat horké peněženky, jako jsou soukromé klíče, počáteční fráze a adresy peněženky, by útočníci mohli použít regulární výrazy (regexy), vzhledem k tomu, že obvykle sledují vzorec slov nebo znaků. Tyto vzory jsou pak implementovány v cryware, čímž se proces automatizuje. Mezi typy útoků a techniky, které se pokoušejí ukrást tato data peněženky, patří ořezávání a přepínání, dumping paměti, Phishing, a podvody“ napsal tým.
Crywarové útoky za poslední rok vzrostly a dosáhly nejvyšší úrovně loni v prosinci. Společnost Microsoft doporučuje používat antivirový software a být velmi opatrní při vyjímání a vkládání adres peněženky. Našli řadu virů, které se „zacvaknou a přepnou“, což je proces, který mění adresy peněženky při jejich vkládání do textového pole.
Jiný cryware hledá počáteční fráze na vašem počítači.
„Například v roce 2021 uživatel posted o tom, jak přišli o Ethereum v hodnotě 78,000 XNUMX USD, protože uložili svou peněženku na nezabezpečené místo. Útočník pravděpodobně získal přístup k cílovému zařízení a nainstaloval cryware, který odhalil citlivá data. Jakmile by tato data byla kompromitována, útočník by byl schopen vyprázdnit cílovou peněženku,“ napsali vědci.
Zpráva dále popisuje další vektory útoků včetně Mars Stealer, systému pro exfiltraci souborů, který ukradne soubory peněženky a nahraje je na centrální server. Jejich rady? Klikejte opatrně, buďte při přesunu kryptoměny pečliví a nikdy nevěřte podvodníkům, když vám říkají, že rychle zbohatnete.
Přečtěte si související příspěvky:
- Jako krypto krátery jdou podvodníci po klíčích od peněženky
- Holoportation: Jak technologie VR přímo ze sci-fi změní budoucnost práce
- Elon Musk dává lidoopům šťávu
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
John Biggs je podnikatel, konzultant, spisovatel a tvůrce. Strávil patnáct let jako editor pro Gizmodo, CrunchGear a TechCrunch a má hluboké zázemí v hardwarových startupech, 3D tisku a blockchainu. Jeho práce se objevily v Men's Health, Wired a New York Times. Napsal osm knih, včetně nejlepší knihy o blogování, Bloggers Boot Camp, a knihy o nejdražších hodinkách, které kdy byly vyrobeny, Marie Antoinetty Watch. Žije v Brooklynu, New York.
Další článkyJohn Biggs je podnikatel, konzultant, spisovatel a tvůrce. Strávil patnáct let jako editor pro Gizmodo, CrunchGear a TechCrunch a má hluboké zázemí v hardwarových startupech, 3D tisku a blockchainu. Jeho práce se objevily v Men's Health, Wired a New York Times. Napsal osm knih, včetně nejlepší knihy o blogování, Bloggers Boot Camp, a knihy o nejdražších hodinkách, které kdy byly vyrobeny, Marie Antoinetty Watch. Žije v Brooklynu, New York.