Microsoft memberi amaran tentang serangan "cryware" yang membersihkan dompet crypto
Microsoft telah mengeluarkan a kajian komprehensif daripada apa yang dipanggil cryware, serangan yang boleh menyerang dompet panas crypto dalam usaha untuk, baik, mencuri beruk anda.
“Cryware ialah pencuri maklumat yang mengumpul dan mengeluarkan data secara langsung daripada dompet mata wang kripto bukan penjagaan, juga dikenali sebagai dompet panas. Oleh kerana dompet panas, tidak seperti dompet jagaan, disimpan secara tempatan pada peranti dan menyediakan akses lebih mudah kepada kunci kriptografi yang diperlukan untuk melakukan transaksi, semakin banyak ancaman menyasarkannya, "tulis Pasukan Penyelidikan Microsoft 365 Defender.
Para penyelidik melihat pelbagai jenis serangan termasuk serangan ransomware yang mengunci dompet panas pengguna sehingga wang tebusan dibayar. Cryware juga mencari data yang boleh menunjukkan bahawa pengguna mempunyai dompet crypto pada komputer mereka dan kemudian menyerangnya, mencari kunci dan frasa benih.
“Untuk mencari data dompet panas seperti kunci peribadi, frasa benih dan alamat dompet, penyerang boleh menggunakan ungkapan biasa (regeks), memandangkan cara ini biasanya mengikut corak perkataan atau aksara. Corak ini kemudiannya dilaksanakan dalam perisian kripto, dengan itu mengautomasikan proses. Jenis dan teknik serangan yang cuba mencuri data dompet ini termasuk keratan dan pensuisan, lambakan ingatan, Phishing, dan penipuan,” tulis pasukan itu.
Serangan cryware telah meningkat pada tahun lalu, mencecah tahap tinggi pada Disember lalu. Microsoft mengesyorkan menggunakan perisian antivirus dan berhati-hati semasa memotong dan menampal alamat dompet. Mereka telah menemui beberapa virus yang akan "menggunting dan menukar," satu proses yang menukar alamat dompet apabila ia ditampal ke dalam medan teks.
Cryware lain mencari frasa benih pada mesin anda.
“Sebagai contoh, pada 2021, pengguna Hantar tentang bagaimana mereka kehilangan Ethereum bernilai USD78,000 kerana mereka menyimpan frasa benih dompet mereka di lokasi yang tidak selamat. Penyerang berkemungkinan mendapat akses kepada peranti sasaran dan memasang perisian kripto yang menemui data sensitif. Sebaik sahaja data ini dikompromi, penyerang akan dapat mengosongkan dompet yang disasarkan,” tulis para penyelidik.
Laporan itu seterusnya menerangkan vektor serangan lain termasuk Mars Stealer, sistem penyingkiran fail yang akan mencuri fail dompet dan memuat naiknya ke pelayan pusat. Nasihat mereka? Klik dengan berhati-hati, bersungguh-sungguh apabila memindahkan kripto anda, dan jangan pernah percaya penipu apabila mereka memberitahu anda anda akan cepat kaya.
Baca catatan berkaitan:
- Sebagai kawah crypto, penipu mengejar kunci dompet
- Holoportasi: Bagaimana teknologi VR langsung daripada sci-fi akan mengubah masa depan kerja
- Elon Musk memberikan jus slurp kepada beruk
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
John Biggs ialah seorang usahawan, perunding, penulis, dan pembuat. Dia menghabiskan lima belas tahun sebagai editor untuk Gizmodo, CrunchGear, dan TechCrunch dan mempunyai latar belakang yang mendalam dalam permulaan perkakasan, pencetakan 3D, dan blockchain. Karya beliau telah muncul dalam Men's Health, Wired, dan New York Times. Dia telah menulis lapan buku termasuk buku terbaik mengenai blog, Bloggers Boot Camp, dan sebuah buku tentang jam tangan paling mahal pernah dibuat, Marie Antoinette's Watch. Dia tinggal di Brooklyn, New York.
lebih banyak artikel
John Biggs ialah seorang usahawan, perunding, penulis, dan pembuat. Dia menghabiskan lima belas tahun sebagai editor untuk Gizmodo, CrunchGear, dan TechCrunch dan mempunyai latar belakang yang mendalam dalam permulaan perkakasan, pencetakan 3D, dan blockchain. Karya beliau telah muncul dalam Men's Health, Wired, dan New York Times. Dia telah menulis lapan buku termasuk buku terbaik mengenai blog, Bloggers Boot Camp, dan sebuah buku tentang jam tangan paling mahal pernah dibuat, Marie Antoinette's Watch. Dia tinggal di Brooklyn, New York.
