Microsoft memperingatkan serangan "cryware" yang membersihkan dompet crypto
Microsoft telah merilis file studi komprehensif dari apa yang disebut cryware, serangan yang dapat menyerang dompet panas crypto dalam upaya, yah, mencuri kera Anda.
“Cryware adalah pencuri informasi yang mengumpulkan dan mengekstraksi data langsung dari dompet cryptocurrency non-penahanan, juga dikenal sebagai dompet panas. Karena dompet panas, tidak seperti dompet kustodian, disimpan secara lokal di perangkat dan menyediakan akses yang lebih mudah ke kunci kriptografis yang diperlukan untuk melakukan transaksi, semakin banyak ancaman yang menargetkan mereka,” tulis Tim Riset Pembela Microsoft 365.
Para peneliti melihat berbagai jenis serangan termasuk serangan ransomware yang mengunci hot wallet pengguna hingga uang tebusan dibayarkan. Cryware juga mencari data yang dapat menunjukkan bahwa pengguna memiliki dompet crypto di komputer mereka dan kemudian menyerangnya, mencari kunci dan frase awal.
“Untuk menemukan data hot wallet seperti kunci pribadi, frase awal, dan alamat dompet, penyerang dapat menggunakan ekspresi reguler (regexes), mengingat bagaimana ini biasanya mengikuti pola kata atau karakter. Pola-pola ini kemudian diimplementasikan dalam cryware, sehingga mengotomatiskan prosesnya. Jenis dan teknik serangan yang mencoba mencuri data dompet ini termasuk kliping dan beralih, pembuangan memori, Phishing, dan penipuan, ”tulis tim.
Serangan Cryware telah meningkat dalam satu tahun terakhir, mencapai titik tertinggi Desember lalu. Microsoft merekomendasikan penggunaan perangkat lunak antivirus dan sangat berhati-hati saat memotong dan menempelkan alamat dompet. Mereka telah menemukan sejumlah virus yang akan "memotong dan mengganti", sebuah proses yang mengubah alamat dompet saat ditempelkan ke kolom teks.
Cryware lain mencari frase seed di mesin Anda.
“Misalnya, pada 2021, seorang pengguna diposting tentang bagaimana mereka kehilangan Ethereum senilai USD78,000 karena mereka menyimpan frase benih dompet mereka di lokasi yang tidak aman. Penyerang kemungkinan mendapatkan akses ke perangkat target dan memasang cryware yang menemukan data sensitif. Setelah data ini disusupi, penyerang dapat mengosongkan dompet yang ditargetkan,” tulis para peneliti.
Laporan selanjutnya menjelaskan vektor serangan lain termasuk Mars Stealer, sistem eksfiltrasi file yang akan mencuri file dompet dan mengunggahnya ke server pusat. Nasihat mereka? Klik dengan hati-hati, rajinlah memindahkan crypto Anda, dan jangan pernah percaya scammers ketika mereka memberi tahu Anda bahwa Anda akan cepat kaya.
Baca posting terkait:
- Sebagai kawah crypto, scammer mengejar kunci dompet
- Holoportasi: Bagaimana teknologi VR langsung dari sci-fi akan mengubah masa depan pekerjaan
- Elon Musk memberikan jus slurp ke kera
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
John Biggs adalah seorang pengusaha, konsultan, penulis, dan pembuat. Dia menghabiskan lima belas tahun sebagai editor untuk Gizmodo, CrunchGear, dan TechCrunch dan memiliki latar belakang mendalam dalam startup perangkat keras, pencetakan 3D, dan blockchain. Karyanya telah muncul di Men's Health, Wired, dan New York Times. Dia telah menulis delapan buku termasuk buku terbaik tentang blogging, Bloggers Boot Camp, dan sebuah buku tentang arloji termahal yang pernah dibuat, Marie Antoinette's Watch. Dia tinggal di Brooklyn, New York.
lebih artikelJohn Biggs adalah seorang pengusaha, konsultan, penulis, dan pembuat. Dia menghabiskan lima belas tahun sebagai editor untuk Gizmodo, CrunchGear, dan TechCrunch dan memiliki latar belakang mendalam dalam startup perangkat keras, pencetakan 3D, dan blockchain. Karyanya telah muncul di Men's Health, Wired, dan New York Times. Dia telah menulis delapan buku termasuk buku terbaik tentang blogging, Bloggers Boot Camp, dan sebuah buku tentang arloji termahal yang pernah dibuat, Marie Antoinette's Watch. Dia tinggal di Brooklyn, New York.