מיקרוסופט מזהירה מפני התקפות "בכיין" שמנקות את ארנקי הקריפטו
מיקרוסופט פרסמה - מחקר מקיף של מה שנקרא cryware, התקפות שיכולות לתקוף ארנקי קריפטו חמים במאמץ, ובכן, לגנוב את הקופים שלך.
"Cryware הם גנבי מידע שאוספים ומחלצים נתונים ישירות מארנקי מטבעות קריפטוגרפיים שאינם משמורנים, הידועים גם בשם ארנקים חמים. מכיוון שארנקים חמים, בניגוד לארנקים משמורת, מאוחסנים באופן מקומי במכשיר ומספקים גישה קלה יותר למפתחות קריפטוגרפיים הדרושים לביצוע עסקאות, יותר ויותר איומים מכוונים אליהם", כותב צוות המחקר של Microsoft 365 Defender.
החוקרים ראו סוגים רבים של התקפות כולל התקפות של תוכנות כופר שנעלו למשתמשים ארנקים חמים עד ששולם כופר. תוכנת ה-cryware גם מחפשת נתונים שיכולים להצביע על כך שלמשתמש יש ארנק קריפטו במחשב שלו ואז תוקפת אותו, מחפשת מפתחות וביטויי סיד.
"כדי למצוא נתוני ארנק חם כגון מפתחות פרטיים, ביטויים ראשוניים וכתובות ארנק, תוקפים יכולים להשתמש בביטויים רגולריים (רגיזים), בהתחשב באופן שבו הם עוקבים בדרך כלל אחר דפוס של מילים או תווים. דפוסים אלה מיושמים לאחר מכן ב-cryware, ובכך להפוך את התהליך לאוטומטי. סוגי ההתקפות והטכניקות המנסות לגנוב את נתוני הארנק הללו כוללים גזירה והחלפה, זריקת זיכרון, דיוג, ו הונאות", כתבו הצוות.
התקפות Cryware עלו בשנה האחרונה, והגיעו לשיא בדצמבר האחרון. מיקרוסופט ממליצה להשתמש בתוכנת אנטי וירוס ולהיזהר מאוד בעת חיתוך והדבקה של כתובות ארנק. הם מצאו מספר וירוסים ש"יתחברו ויחליפו", תהליך שמשנה את כתובות הארנק כשהם מודבקים בשדה טקסט.
תוכנות קריאות אחרות מחפשות ביטויי זרע במחשב שלך.
"לדוגמה, בשנת 2021, משתמש פורסם על האופן שבו הם הפסידו Ethereum בשווי של 78,000 דולר מכיוון שאחסנו את ביטויי הארנק שלהם במקום לא בטוח. ככל הנראה תוקף השיג גישה למכשיר היעד והתקין תוכנות קריאות שגילו את הנתונים הרגישים. ברגע שהנתונים הללו נפגעו, התוקף היה מסוגל לרוקן את הארנק הממוקד", כתבו החוקרים.
הדו"ח ממשיך ומתאר וקטורי תקיפה נוספים כולל Mars Stealer, מערכת חילוץ קבצים שתגנוב קבצי ארנק ותעלה אותם לשרת מרכזי. העצה שלהם? לחץ בזהירות, היה חרוץ בעת העברת הקריפטו שלך, ולעולם אל תאמין לרמאים כשהם אומרים לך שתתעשר מהר.
קרא פוסטים קשורים:
- בתור מכתשי קריפטו, הרמאים רודפים אחרי מפתחות ארנק
- Holoportation: כיצד טכנולוגיית VR היישר מתוך המדע הבדיוני ישנה את עתיד העבודה
- אילון מאסק נותן מיץ תמיסה לקופים
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
ג'ון ביגס הוא יזם, יועץ, סופר ויוצר. הוא בילה חמש עשרה שנים כעורך עבור Gizmodo, CrunchGear ו-TechCrunch ויש לו רקע עמוק בסטארט-אפים של חומרה, הדפסת תלת מימד ובלוקצ'יין. עבודתו הופיעה ב-Men's Health, Wired ובניו יורק טיימס. הוא כתב שמונה ספרים, כולל הספר הטוב ביותר על בלוגים, מחנה האתחול של בלוגרים, וספר על השעון היקר ביותר שנוצר אי פעם, השעון של מארי אנטואנט. הוא גר בברוקלין, ניו יורק.
מאמרים נוספים
ג'ון ביגס הוא יזם, יועץ, סופר ויוצר. הוא בילה חמש עשרה שנים כעורך עבור Gizmodo, CrunchGear ו-TechCrunch ויש לו רקע עמוק בסטארט-אפים של חומרה, הדפסת תלת מימד ובלוקצ'יין. עבודתו הופיעה ב-Men's Health, Wired ובניו יורק טיימס. הוא כתב שמונה ספרים, כולל הספר הטוב ביותר על בלוגים, מחנה האתחול של בלוגרים, וספר על השעון היקר ביותר שנוצר אי פעם, השעון של מארי אנטואנט. הוא גר בברוקלין, ניו יורק.
