マイクロソフトは、暗号ウォレットを一掃する「クライウェア」攻撃について警告しています
マイクロソフトは、 包括的な研究 いわゆるクライウェアの攻撃であり、類人猿を盗むために仮想通貨のホット ウォレットを攻撃する可能性があります。
「Cryware は、非管理暗号通貨ウォレットから直接データを収集して盗み出す情報窃盗犯です。 ホットウォレット. ホット ウォレットは、カストディアル ウォレットとは異なり、デバイスにローカルに保存され、トランザクションの実行に必要な暗号化キーに簡単にアクセスできるため、ますます多くの脅威がそれらを標的にしています」と Microsoft 365 Defender Research Team は書いています。
研究者は、身代金が支払われるまでユーザーのホット ウォレットをロックするランサムウェア攻撃など、複数の種類の攻撃を確認しました。 クライウェアはまた、ユーザーが自分のコンピューターに暗号ウォレットを持っていることを示す可能性のあるデータを探し、それを攻撃してキーとシード フレーズを探します。
「秘密鍵、シード フレーズ、ウォレット アドレスなどのホット ウォレット データを見つけるために、攻撃者は正規表現 (正規表現) を使用する可能性があります。これは、これらが通常、単語や文字のパターンに従っていることを考えると. これらのパターンはクライウェアに実装され、プロセスが自動化されます。 これらのウォレット データを盗もうとする攻撃の種類と手法には、次のものがあります。 クリッピングとスイッチング, メモリダンプ, フィッシング詐欺, 詐欺」とチームは書いています。
クライウェア攻撃はこの XNUMX 年で増加し、昨年 XNUMX 月に最高値を記録しました。 Microsoft では、ウイルス対策ソフトウェアを使用し、ウォレット アドレスをカット アンド ペーストする際には細心の注意を払うことをお勧めします。 彼らは、テキスト フィールドに貼り付けられたウォレット アドレスを変更するプロセスである「クリップ アンド スイッチ」を実行する多くのウイルスを発見しました。
他のクライウェアは、マシン上でシード フレーズを探します。
「たとえば、2021 年にユーザーは 掲示 安全でない場所にウォレットシードフレーズを保存したために、78,000 米ドル相当のイーサリアムを失った方法について。 攻撃者が標的のデバイスにアクセスし、機密データを発見したクライウェアをインストールした可能性があります。 このデータが侵害されると、攻撃者は標的のウォレットを空にすることができたでしょう」と研究者は書いています。
レポートは、ウォレット ファイルを盗んで中央サーバーにアップロードするファイル抽出システムである Mars Stealer など、他の攻撃ベクトルについても説明しています。 彼らのアドバイスは? 慎重にクリックし、仮想通貨を移動するときは慎重に行い、詐欺師がすぐに金持ちになれると言っているのを決して信じないでください。
関連記事を読む:
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
ジョン・ビッグスは起業家、コンサルタント、作家、そして制作者です。彼は、Gizmodo、CrunchGear、TechCrunch の編集者として 3 年間を過ごし、ハードウェア スタートアップ、XNUMXD プリンティング、ブロックチェーンに深いバックグラウンドを持っています。彼の作品は、Men's Health、Wired、および New York Times に掲載されました。彼は、ブログに関する最高の本『ブロガーズ ブート キャンプ』や、史上最も高価な時計であるマリー アントワネットの時計に関する本を含む XNUMX 冊の本を執筆しています。彼はニューヨーク州ブルックリンに住んでいます。
より多くの記事ジョン・ビッグスは起業家、コンサルタント、作家、そして制作者です。彼は、Gizmodo、CrunchGear、TechCrunch の編集者として 3 年間を過ごし、ハードウェア スタートアップ、XNUMXD プリンティング、ブロックチェーンに深いバックグラウンドを持っています。彼の作品は、Men's Health、Wired、および New York Times に掲載されました。彼は、ブログに関する最高の本『ブロガーズ ブート キャンプ』や、史上最も高価な時計であるマリー アントワネットの時計に関する本を含む XNUMX 冊の本を執筆しています。彼はニューヨーク州ブルックリンに住んでいます。