• Metaverse Post
  • Featured
  • マイクロソフトは、暗号ウォレットを一掃する「クライウェア」攻撃について警告しています
ニュースレポート
2022 年 5 月 18 日

マイクロソフトは、暗号ウォレットを一掃する「クライウェア」攻撃について警告しています

by
公開日: 18 年 2022 月 4 日 42:09 更新日: 2022 年 4 月 55 日 XNUMX:XNUMX
いいえ、イーロンはあなたに現金をくれません。

マイクロソフトは、 包括的な研究 いわゆるクライウェアの攻撃であり、類人猿を盗むために仮想通貨のホット ウォレットを攻撃する可能性があります。

「Cryware は、非管理暗号通貨ウォレットから直接データを収集して盗み出す情報窃盗犯です。 ホットウォレット. ホット ウォレットは、カストディアル ウォレットとは異なり、デバイスにローカルに保存され、トランザクションの実行に必要な暗号化キーに簡単にアクセスできるため、ますます多くの脅威がそれらを標的にしています」と Microsoft 365 Defender Research Team は書いています。

研究者は、身代金が支払われるまでユーザーのホット ウォレットをロックするランサムウェア攻撃など、複数の種類の攻撃を確認しました。 クライウェアはまた、ユーザーが自分のコンピューターに暗号ウォレットを持っていることを示す可能性のあるデータを探し、それを攻撃してキーとシード フレーズを探します。

「秘密鍵、シード フレーズ、ウォレット アドレスなどのホット ウォレット データを見つけるために、攻撃者は正規表現 (正規表現) を使用する可能性があります。これは、これらが通常、単語や文字のパターンに従っていることを考えると. これらのパターンはクライウェアに実装され、プロセスが自動化されます。 これらのウォレット データを盗もうとする攻撃の種類と手法には、次のものがあります。 クリッピングとスイッチングメモリダンプフィッシング詐欺詐欺」とチームは書いています。

Microsoft 365 Defender 研究チーム

クライウェア攻撃はこの XNUMX 年で増加し、昨年 XNUMX 月に最高値を記録しました。 Microsoft では、ウイルス対策ソフトウェアを使用し、ウォレット アドレスをカット アンド ペーストする際には細心の注意を払うことをお勧めします。 彼らは、テキスト フィールドに貼り付けられたウォレット アドレスを変更するプロセスである「クリップ アンド スイッチ」を実行する多くのウイルスを発見しました。

Microsoft 365 Defender 研究チーム

他のクライウェアは、マシン上でシード フレーズを探します。

「たとえば、2021 年にユーザーは 掲示 安全でない場所にウォレットシードフレーズを保存したために、78,000 米ドル相当のイーサリアムを失った方法について。 攻撃者が標的のデバイスにアクセスし、機密データを発見したクライウェアをインストールした可能性があります。 このデータが侵害されると、攻撃者は標的のウォレットを空にすることができたでしょう」と研究者は書いています。

レポートは、ウォレット ファイルを盗んで中央サーバーにアップロードするファイル抽出システムである Mars Stealer など、他の攻撃ベクトルについても説明しています。 彼らのアドバイスは? 慎重にクリックし、仮想通貨を移動するときは慎重に行い、詐欺師がすぐに金持ちになれると言っているのを決して信じないでください。

関連記事を読む:

タグ:

免責事項

に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。

著者について

ジョン・ビッグスは起業家、コンサルタント、作家、そして制作者です。彼は、Gizmodo、CrunchGear、TechCrunch の編集者として 3 年間を過ごし、ハードウェア スタートアップ、XNUMXD プリンティング、ブロックチェーンに深いバックグラウンドを持っています。彼の作品は、Men's Health、Wired、および New York Times に掲載されました。彼は、ブログに関する最高の本『ブロガーズ ブート キャンプ』や、史上最も高価な時計であるマリー アントワネットの時計に関する本を含む XNUMX 冊の本を執筆しています。彼はニューヨーク州ブルックリンに住んでいます。

より多くの記事
ジョン・ビッグス
ジョン・ビッグス

ジョン・ビッグスは起業家、コンサルタント、作家、そして制作者です。彼は、Gizmodo、CrunchGear、TechCrunch の編集者として 3 年間を過ごし、ハードウェア スタートアップ、XNUMXD プリンティング、ブロックチェーンに深いバックグラウンドを持っています。彼の作品は、Men's Health、Wired、および New York Times に掲載されました。彼は、ブログに関する最高の本『ブロガーズ ブート キャンプ』や、史上最も高価な時計であるマリー アントワネットの時計に関する本を含む XNUMX 冊の本を執筆しています。彼はニューヨーク州ブルックリンに住んでいます。

より多くの記事
Hot Stories

今週のトップセール、AI、IT、 Web3、および暗号化 (22-26.04)

by ヴィクトリア・パルチク
2024 年 4 月 26 日

ヴィタリック・ブテリン氏はPoWの一元化についてコメントし、PoSまでの一時的な段階だったと指摘

by アリサ・デビッドソン
2024 年 4 月 26 日

Offchain Labs が Optimism の OP スタックの不正証明に 2 つの重大な脆弱性を発見したことを明らかに

by アリサ・デビッドソン
2024 年 4 月 26 日

RollApps eIBCから流動性を橋渡しするDymensionのオープンマーケットがメインネットで開始 

by アリサ・デビッドソン
2024 年 4 月 26 日
ニュースレターにご参加ください。
最新ニュース

今週のトップセール、AI、IT、 Web3、および暗号化 (22-26.04)

by ヴィクトリア・パルチク
2024 年 4 月 26 日

ヴィタリック・ブテリン氏はPoWの一元化についてコメントし、PoSまでの一時的な段階だったと指摘

by アリサ・デビッドソン
2024 年 4 月 26 日

Offchain Labs が Optimism の OP スタックの不正証明に 2 つの重大な脆弱性を発見したことを明らかに

by アリサ・デビッドソン
2024 年 4 月 26 日

RollApps eIBCから流動性を橋渡しするDymensionのオープンマーケットがメインネットで開始 

by アリサ・デビッドソン
2024 年 4 月 26 日

DOGE の熱狂: ドージコイン (DOGE) の最近の価値の急騰を分析する

暗号通貨業界は急速に拡大しており、ミームコインは大幅な上昇に備えています。ドージコイン (DOGE)、...

詳細を知りたい

メタバースにおける AI 生成コンテンツの進化

生成 AI コンテンツの出現は、仮想環境内での最も魅力的な発展の 1 つです。

詳細を知りたい
革新的なテクノロジー コミュニティに参加してください
続きを読む
続きを読む
今週のトップセール、AI、IT、 Web3、および暗号化 (22-26.04)
ダイジェスト ビジネス マーケット テクノロジー
今週のトップセール、AI、IT、 Web3、および暗号化 (22-26.04)
by ヴィクトリア・パルチク
2024 年 4 月 26 日
ヴィタリック・ブテリン氏はPoWの一元化についてコメントし、PoSまでの一時的な段階だったと指摘
ニュースレポート テクノロジー
ヴィタリック・ブテリン氏はPoWの一元化についてコメントし、PoSまでの一時的な段階だったと指摘
by アリサ・デビッドソン
2024 年 4 月 26 日
Offchain Labs が Optimism の OP スタックの不正証明に 2 つの重大な脆弱性を発見したことを明らかに
ニュースレポート ソフトウェア テクノロジー
Offchain Labs が Optimism の OP スタックの不正証明に 2 つの重大な脆弱性を発見したことを明らかに
by アリサ・デビッドソン
2024 年 4 月 26 日
RollApps eIBCから流動性を橋渡しするDymensionのオープンマーケットがメインネットで開始
ニュースレポート テクノロジー
RollApps eIBCから流動性を橋渡しするDymensionのオープンマーケットがメインネットで開始 
by アリサ・デビッドソン
2024 年 4 月 26 日
CRYPTOMERIA LABS PTE。 株式会社。