Maj 18, 2022

Microsoft advarer om "cryware"-angreb, der rydder ud af kryptopunge

Udgivet: 18. maj 2022 kl. 4 Opdateret: 42. juni 09 kl. 2022

Nej, Elon vil ikke give dig nogen kontanter.

Microsoft har udgivet a omfattende undersøgelse af såkaldt cryware, angreb, der kan angribe crypto hot wallets i et forsøg på, ja, at stjæle dine aber.

"Cryware er informationstyvere, der indsamler og eksfiltrerer data direkte fra ikke-depotbelagte cryptocurrency wallets, også kendt som varme tegnebøger. Fordi hot wallets, i modsætning til depotpunge, er gemt lokalt på en enhed og giver lettere adgang til kryptografiske nøgler, der er nødvendige for at udføre transaktioner, er flere og flere trusler rettet mod dem,” skriver Microsoft 365 Defender Research Team.

Forskerne så flere typer angreb, herunder ransomware-angreb, der låste brugernes varme tegnebøger, indtil en løsesum blev betalt. Crywaren leder også efter data, der kan indikere, at brugeren har en kryptopung på deres computer og derefter angriber den og leder efter nøgler og frøsætninger.

"For at finde hot wallet-data såsom private nøgler, seed-sætninger og wallet-adresser kunne angribere bruge regulære udtryk (regexes), givet hvordan disse typisk følger et mønster af ord eller tegn. Disse mønstre implementeres derefter i cryware og automatiserer dermed processen. De angrebstyper og teknikker, der forsøger at stjæle disse tegnebogsdata inkluderer klipning og skift, hukommelsesdumping, Phishingog svindel", skrev holdet.

Cryware-angreb er steget i det seneste år og nåede et højdepunkt i december sidste år. Microsoft anbefaler at bruge antivirussoftware og være meget forsigtig, når du klipper og indsætter tegnebogsadresser. De har fundet en række vira, der vil "klippe og skifte", en proces, der ændrer tegnebogsadresser, når de indsættes i et tekstfelt.

Andre cryware leder efter frøsætninger på din maskine.

"For eksempel i 2021, en bruger indsendt om, hvordan de mistede 78,000 USD i Ethereum, fordi de opbevarede deres pungfrøsætning på et usikkert sted. En angriber har sandsynligvis fået adgang til målets enhed og installeret cryware, der opdagede de følsomme data. Når først disse data var kompromitteret, ville angriberen have været i stand til at tømme den målrettede tegnebog,” skrev forskerne.

Rapporten fortsætter med at beskrive andre angrebsvektorer, herunder Mars Stealer, et fileksfiltreringssystem, der vil stjæle tegnebogsfiler og uploade dem til en central server. Deres råd? Klik forsigtigt, vær omhyggelig, når du flytter din krypto, og tro aldrig på svindlere, når de fortæller dig, at du hurtigt bliver rig.

Læs relaterede indlæg:

tags:

Ansvarsfraskrivelse

I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.

Om forfatteren

John Biggs er en iværksætter, konsulent, forfatter og maker. Han tilbragte femten år som redaktør for Gizmodo, CrunchGear og TechCrunch og har en dyb baggrund inden for hardware-startups, 3D-print og blockchain. Hans arbejde har optrådt i Men's Health, Wired og New York Times. Han har skrevet otte bøger, herunder den bedste bog om blogging, Bloggers Boot Camp, og en bog om det dyreste ur, der nogensinde er lavet, Marie Antoinette's Watch. Han bor i Brooklyn, New York.

Flere artikler

John Biggs