Microsoft warnt vor „Cryware“-Angriffen, die Krypto-Wallets löschen
Microsoft hat ein umfassende Studie von sogenannter Cryware, Angriffen, die Krypto-Hot-Wallets angreifen können, um Ihre Affen zu stehlen.
„Cryware sind Informationsdiebe, die Daten direkt aus nicht verwahrten Kryptowährungs-Wallets, auch bekannt als heiße Geldbörsen. Da Hot Wallets im Gegensatz zu Custodial Wallets lokal auf einem Gerät gespeichert werden und einen einfacheren Zugriff auf kryptografische Schlüssel bieten, die zur Durchführung von Transaktionen benötigt werden, zielen immer mehr Bedrohungen auf sie ab“, schreibt das Microsoft 365 Defender Research Team.
Die Forscher sahen mehrere Arten von Angriffen, darunter Ransomware-Angriffe, die die Hot Wallets der Benutzer sperrten, bis ein Lösegeld gezahlt wurde. Die Cryware sucht auch nach Daten, die darauf hindeuten könnten, dass der Benutzer eine Krypto-Wallet auf seinem Computer hat, und greift sie dann an, indem sie nach Schlüsseln und Seed-Phrasen sucht.
„Um Hot-Wallet-Daten wie private Schlüssel, Seed-Phrasen und Wallet-Adressen zu finden, könnten Angreifer reguläre Ausdrücke (Regexes) verwenden, da diese normalerweise einem Muster von Wörtern oder Zeichen folgen. Diese Muster werden dann in Cryware implementiert, wodurch der Prozess automatisiert wird. Zu den Angriffsarten und -techniken, die versuchen, diese Wallet-Daten zu stehlen, gehören: schneiden und schalten, Speicher-Dumping, Phishing und Betrug“, schrieb das Team.
Cryware-Angriffe haben im vergangenen Jahr zugenommen und erreichten im vergangenen Dezember einen Höhepunkt. Microsoft empfiehlt, Antivirensoftware zu verwenden und beim Ausschneiden und Einfügen von Wallet-Adressen sehr vorsichtig zu sein. Sie haben eine Reihe von Viren gefunden, die „clip and switch“ sind, ein Prozess, der Brieftaschenadressen ändert, wenn sie in ein Textfeld eingefügt werden.
Andere Cryware sucht auf Ihrem Rechner nach Seed-Phrasen.
„Zum Beispiel im Jahr 2021 ein Benutzer gepostet darüber, wie sie Ethereum im Wert von 78,000 USD verloren haben, weil sie ihre Wallet-Seed-Phrase an einem unsicheren Ort gespeichert haben. Ein Angreifer verschaffte sich wahrscheinlich Zugriff auf das Gerät des Ziels und installierte Cryware, die die sensiblen Daten entdeckte. Sobald diese Daten kompromittiert waren, hätte der Angreifer die Ziel-Wallet leeren können“, schrieben die Forscher.
Der Bericht fährt fort, andere Angriffsvektoren zu beschreiben, darunter Mars Stealer, ein Datei-Exfiltrationssystem, das Wallet-Dateien stiehlt und sie auf einen zentralen Server hochlädt. Ihr Rat? Klicken Sie vorsichtig, seien Sie fleißig, wenn Sie Ihre Krypto verschieben, und glauben Sie niemals Betrügern, wenn sie Ihnen sagen, dass Sie schnell reich werden.
Lesen Sie verwandte Beiträge:
- Als Krypto-Krater gehen Betrüger nach Wallet-Schlüsseln
- Holoportation: Wie VR-Technologie direkt aus Sci-Fi die Zukunft der Arbeit verändern wird
- Elon Musk gibt den Affen Schlürfsaft
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
John Biggs ist Unternehmer, Berater, Autor und Macher. Er war fünfzehn Jahre lang als Redakteur für Gizmodo, CrunchGear und TechCrunch tätig und verfügt über umfassende Erfahrung in den Bereichen Hardware-Startups, 3D-Druck und Blockchain. Seine Arbeiten wurden in Men's Health, Wired und der New York Times veröffentlicht. Er hat acht Bücher geschrieben, darunter das beste Buch zum Thema Bloggen, Bloggers Boot Camp, und ein Buch über die teuerste Uhr aller Zeiten, Marie Antoinette's Watch. Er lebt in Brooklyn, New York.
Weitere Artikel
John Biggs ist Unternehmer, Berater, Autor und Macher. Er war fünfzehn Jahre lang als Redakteur für Gizmodo, CrunchGear und TechCrunch tätig und verfügt über umfassende Erfahrung in den Bereichen Hardware-Startups, 3D-Druck und Blockchain. Seine Arbeiten wurden in Men's Health, Wired und der New York Times veröffentlicht. Er hat acht Bücher geschrieben, darunter das beste Buch zum Thema Bloggen, Bloggers Boot Camp, und ein Buch über die teuerste Uhr aller Zeiten, Marie Antoinette's Watch. Er lebt in Brooklyn, New York.
