Microsoft предупреждает об атаках Cryware, которые очищают криптовалютные кошельки
Microsoft выпустила всестороннее исследование так называемых кривопрограмм, атак, которые могут атаковать горячие криптокошельки, чтобы украсть ваших обезьян.
«Cryware — это похитители информации, которые собирают и извлекают данные непосредственно из криптовалютных кошельков, не связанных с тюремным заключением, также известных как горячие кошельки. Поскольку горячие кошельки, в отличие от кастодиальных кошельков, хранятся локально на устройстве и обеспечивают более легкий доступ к криптографическим ключам, необходимым для выполнения транзакций, все больше и больше угроз нацелены на них», — пишет исследовательская группа Microsoft 365 Defender.
Исследователи наблюдали несколько типов атак, включая атаки программ-вымогателей, которые блокировали горячие кошельки пользователей до тех пор, пока не был выплачен выкуп. Кривопрограмма также ищет данные, которые могут указывать на то, что у пользователя есть крипто-кошелек на компьютере, а затем атакует его, ища ключи и сид-фразы.
«Чтобы найти данные горячего кошелька, такие как закрытые ключи, начальные фразы и адреса кошелька, злоумышленники могут использовать регулярные выражения (регулярные выражения), учитывая, что они обычно следуют шаблону слов или символов. Затем эти паттерны внедряются в криопрограмму, что автоматизирует процесс. Типы атак и методы, которые пытаются украсть эти данные кошелька, включают: обрезка и переключение, сброс памяти, фишинги мошенничество", - написала команда.
Атаки криминального ПО за последний год участились, достигнув пика в декабре прошлого года. Microsoft рекомендует использовать антивирусное программное обеспечение и быть очень осторожным при вырезании и вставке адресов кошельков. Они обнаружили ряд вирусов, которые «обрезают и переключаются» — процесс, который меняет адреса кошельков, когда они вставляются в текстовое поле.
Другое кривое ПО ищет начальные фразы на вашем компьютере.
«Например, в 2021 году пользователь размещены о том, как они потеряли Ethereum на сумму 78,000 XNUMX долларов США из-за того, что хранили исходную фразу своего кошелька в небезопасном месте. Злоумышленник, вероятно, получил доступ к устройству цели и установил криопрограмму, которая обнаружила конфиденциальные данные. Как только эти данные будут скомпрометированы, злоумышленник сможет опустошить целевой кошелек», — пишут исследователи.
Далее в отчете описываются другие направления атак, в том числе Mars Stealer, система эксфильтрации файлов, которая похищает файлы кошелька и загружает их на центральный сервер. Их совет? Нажимайте осторожно, будьте внимательны при перемещении своей криптовалюты и никогда не верьте мошенникам, когда они говорят вам, что вы быстро разбогатеете.
Читайте связанные сообщения:
- Как кратеры криптовалюты, мошенники ищут ключи от кошелька
- Голопортация: как технология виртуальной реальности прямо из научной фантастики изменит будущее работы
- Илон Маск дает обезьянам хлебать сока
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Джон Биггс — предприниматель, консультант, писатель и создатель. Он проработал пятнадцать лет редактором Gizmodo, CrunchGear и TechCrunch и имеет глубокий опыт в стартапах по производству аппаратного обеспечения, 3D-печати и блокчейне. Его работы публиковались в журналах Men's Health, Wired и New York Times. Он написал восемь книг, включая лучшую книгу о ведении блогов «Bloggers Boot Camp» и книгу о самых дорогих из когда-либо созданных часах «Часы Марии-Антуанетты». Он живет в Бруклине, Нью-Йорк.
Другие статьи
Джон Биггс — предприниматель, консультант, писатель и создатель. Он проработал пятнадцать лет редактором Gizmodo, CrunchGear и TechCrunch и имеет глубокий опыт в стартапах по производству аппаратного обеспечения, 3D-печати и блокчейне. Его работы публиковались в журналах Men's Health, Wired и New York Times. Он написал восемь книг, включая лучшую книгу о ведении блогов «Bloggers Boot Camp» и книгу о самых дорогих из когда-либо созданных часах «Часы Марии-Антуанетты». Он живет в Бруклине, Нью-Йорк.
