Може 18, 2022

Мицрософт упозорава на нападе „криваре“ који чисте крипто новчанике

Објављено: 18. маја 2022. у 4:42 Ажурирано: 09. јуна 2022. у 4:55

Мицрософт је издао а свеобухватна студија такозваног цриваре-а, напада који могу да нападну крипто вруће новчанике у покушају да, па, украду ваше мајмуне.

„Цриваре су крадљивачи информација који прикупљају и ексфилтрирају податке директно из новчаника за криптовалуте без чувања, такође познатих као вруће новчанике. Будући да се врући новчаници, за разлику од скрбничких новчаника, чувају локално на уређају и омогућавају лакши приступ криптографским кључевима потребним за обављање трансакција, све више претњи циља на њих“, пише Мицрософт 365 Дефендер истраживачки тим.

Истраживачи су видели више врста напада, укључујући нападе рансомваре-а који су закључавали вруће новчанике корисника док се не плати откуп. Кривер такође тражи податке који би могли да укажу да корисник има крипто новчаник на свом рачунару, а затим га напада, тражећи кључеве и основне фразе.

„Да би пронашли вруће податке о новчанику као што су приватни кључеви, основне фразе и адресе новчаника, нападачи би могли да користе регуларне изразе (регекси), с обзиром на то како они обично прате образац речи или знакова. Ови обрасци се затим имплементирају у цриваре, чиме се процес аутоматизује. Врсте напада и технике које покушавају да украду ове податке из новчаника укључују клипинг и пребацивање, одлагање меморије, phishing, и преваре“, написао је тим.

Напади Цриваре-а су порасли у протеклој години, достигавши врхунац прошлог децембра. Мицрософт препоручује да користите антивирусни софтвер и да будете веома опрезни када сечете и лепите адресе новчаника. Пронашли су велики број вируса који ће „клипати и пребацивати“, процес који мења адресе новчаника док се налепе у текстуално поље.

Други цриваре тражи сеед фразе на вашој машини.

„На пример, 2021. корисник постед о томе како су изгубили Етхереум у вредности од 78,000 УСД зато што су чували своју сеед фразу новчаника на несигурној локацији. Нападач је вероватно добио приступ уређају мете и инсталирао цриваре који је открио осетљиве податке. Када би ови подаци били компромитовани, нападач би могао да испразни циљани новчаник“, написали су истраживачи.

Извештај даље описује друге векторе напада укључујући Марс Стеалер, систем за ексфилтрацију датотека који ће украсти датотеке новчаника и отпремити их на централни сервер. Њихов савет? Пажљиво кликните, будите вредни када премештате своју криптовалуту и никада не верујте преварантима када вам кажу да ћете се брзо обогатити.

Прочитајте повезане постове:

Ознаке:

Одрицање од одговорности

У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.

О аутору

Џон Бигс је предузетник, консултант, писац и креатор. Провео је петнаест година као уредник за Гизмодо, ЦрунцхГеар и ТецхЦрунцх и има дубоко искуство у покретању хардвера, 3Д штампању и блокчејну. Његов рад се појавио у Мен'с Хеалтх, Виред и Нев Иорк Тимес-у. Написао је осам књига, укључујући најбољу књигу о блоговању, Блоггерс Боот Цамп, и књигу о најскупљем сату икада направљеном, Сату Марије Антоанете. Живи у Бруклину, Њујорк.

više чланака

Јохн Биггс