Microsoft ostrzega przed atakami „cryware”, które czyszczą portfele kryptograficzne
Microsoft wydał wszechstronne badanie tak zwanego Cryware, ataków, które mogą atakować gorące portfele kryptograficzne w celu kradzieży twoich małp.
„Cwareware to narzędzia kradnące informacje, które zbierają i eksfiltrują dane bezpośrednio z niepowierniczych portfeli kryptowalut, znanych również jako gorące portfele. Ponieważ gorące portfele, w przeciwieństwie do portfeli zabezpieczających, są przechowywane lokalnie na urządzeniu i zapewniają łatwiejszy dostęp do kluczy kryptograficznych potrzebnych do przeprowadzania transakcji, ich celem jest coraz więcej zagrożeń” – pisze zespół Microsoft 365 Defender Research Team.
Badacze zauważyli wiele rodzajów ataków, w tym ataki ransomware, które blokowały gorące portfele użytkowników do czasu zapłacenia okupu. Oprogramowanie Cryware wyszukuje również dane, które mogłyby wskazywać, że użytkownik posiada portfel kryptowalutowy na swoim komputerze, a następnie atakuje go, wyszukując klucze i frazy seed.
„Aby znaleźć dane gorącego portfela, takie jak klucze prywatne, frazy początkowe i adresy portfeli, atakujący mogą użyć wyrażeń regularnych (regex), biorąc pod uwagę, w jaki sposób zazwyczaj podążają one za wzorcem słów lub znaków. Wzorce te są następnie implementowane w oprogramowaniu Cryware, automatyzując w ten sposób proces. Typy ataków i techniki, które próbują ukraść te dane portfela, obejmują obcinanie i przełączanie, zrzucanie pamięci, phishing, oszustwa”- napisał zespół.
Liczba ataków typu Cryware wzrosła w ciągu ostatniego roku, osiągając najwyższy poziom w grudniu ubiegłego roku. Firma Microsoft zaleca korzystanie z oprogramowania antywirusowego i zachowanie szczególnej ostrożności podczas wycinania i wklejania adresów portfela. Znaleźli szereg wirusów, które „przecinają i przełączają”, proces, który zmienia adresy portfeli podczas wklejania ich do pola tekstowego.
Inne oprogramowanie Cryware szuka fraz źródłowych na twoim komputerze.
„Na przykład w 2021 roku użytkownik napisali o tym, jak stracili Ethereum o wartości 78,000 XNUMX USD, ponieważ przechowywali swoją frazę seed w portfelu w niezabezpieczonej lokalizacji. Osoba atakująca prawdopodobnie uzyskała dostęp do urządzenia celu i zainstalowała oprogramowanie kryptograficzne, które wykryło poufne dane. Po naruszeniu tych danych osoba atakująca byłaby w stanie opróżnić docelowy portfel” – napisali badacze.
W dalszej części raportu opisano inne wektory ataku, w tym Mars Stealer, system eksfiltracji plików, który kradnie pliki portfela i przesyła je na centralny serwer. Ich rady? Klikaj ostrożnie, bądź sumienny podczas przenoszenia swoich kryptowalut i nigdy nie wierz oszustom, gdy mówią ci, że szybko się wzbogacisz.
Przeczytaj powiązane posty:
- Jako kratery kryptograficzne oszuści polują na klucze do portfela
- Holoportacja: jak technologia VR rodem z science-fiction zmieni przyszłość pracy
- Elon Musk daje małpom sok siorbany
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
John Biggs jest przedsiębiorcą, konsultantem, pisarzem i twórcą. Spędził piętnaście lat jako redaktor w Gizmodo, CrunchGear i TechCrunch i ma głębokie doświadczenie w start-upach sprzętowych, druku 3D i blockchainie. Jego prace ukazywały się w Men's Health, Wired i New York Times. Napisał osiem książek, w tym najlepszą książkę o blogowaniu, Bloggers Boot Camp i książkę o najdroższym zegarku, jaki kiedykolwiek wyprodukowano, Zegarek Marii Antoniny. Mieszka na Brooklynie w Nowym Jorku.
Więcej artykułówJohn Biggs jest przedsiębiorcą, konsultantem, pisarzem i twórcą. Spędził piętnaście lat jako redaktor w Gizmodo, CrunchGear i TechCrunch i ma głębokie doświadczenie w start-upach sprzętowych, druku 3D i blockchainie. Jego prace ukazywały się w Men's Health, Wired i New York Times. Napisał osiem książek, w tym najlepszą książkę o blogowaniu, Bloggers Boot Camp i książkę o najdroższym zegarku, jaki kiedykolwiek wyprodukowano, Zegarek Marii Antoniny. Mieszka na Brooklynie w Nowym Jorku.