Maj 18, 2022

Microsoft varnar för "cryware"-attacker som rensar ut kryptoplånböcker

Publicerad: 18 maj 2022 kl. 4 Uppdaterad: 42 juni 09 kl. 2022

Microsoft har släppt a omfattande studie av så kallade cryware, attacker som kan attackera crypto hot wallets i ett försök att, ja, stjäla dina apor.

"Cryware är informationsstöldare som samlar in och exfiltrerar data direkt från icke-förvarande kryptovaluta plånböcker, även kända som heta plånböcker. Eftersom heta plånböcker, till skillnad från förvaringsplånböcker, lagras lokalt på en enhet och ger enklare åtkomst till kryptografiska nycklar som behövs för att utföra transaktioner, riktar sig fler och fler hot mot dem”, skriver Microsoft 365 Defender Research Team.

Forskarna såg flera typer av attacker inklusive ransomware-attacker som låste användarnas heta plånböcker tills en lösensumma betalades. Cryware letar också efter data som kan indikera att användaren har en kryptoplånbok på sin dator och attackerar den sedan och letar efter nycklar och frönfraser.

"För att hitta hot wallet-data som privata nycklar, fröfraser och plånboksadresser kan angripare använda reguljära uttryck (regex), givet hur dessa vanligtvis följer ett mönster av ord eller tecken. Dessa mönster implementeras sedan i cryware, vilket automatiserar processen. Attacktyperna och teknikerna som försöker stjäla dessa plånboksdata inkluderar klippning och växling, minnesdumpning, Nätfiskeoch bedrägerier", skrev teamet.

Cryware-attacker har ökat under det senaste året och nådde en höjdpunkt i december förra året. Microsoft rekommenderar att du använder antivirusprogram och är mycket försiktig när du klipper och klistrar in plånboksadresser. De har hittat ett antal virus som kommer att "klippa och byta", en process som ändrar plånboksadresser när de klistras in i ett textfält.

Andra cryware letar efter fröfraser på din maskin.

"Till exempel, 2021, en användare posted om hur de förlorade 78,000 XNUMX USD i Ethereum eftersom de lagrade sin plånboksfröfras på en osäker plats. En angripare fick sannolikt åtkomst till målets enhet och installerade cryware som upptäckte den känsliga informationen. När denna data väl kompromettats, skulle angriparen ha kunnat tömma den riktade plånboken”, skrev forskarna.

Rapporten fortsätter med att beskriva andra attackvektorer inklusive Mars Stealer, ett filexfiltreringssystem som kommer att stjäla plånboksfiler och ladda upp dem till en central server. Deras råd? Klicka försiktigt, var flitig när du flyttar din krypto och tro aldrig bedragare när de säger till dig att du snabbt kommer att bli rik.

Läs relaterade inlägg:

Taggar:

Villkor

I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.

Om författaren

John Biggs är en entreprenör, konsult, författare och tillverkare. Han tillbringade femton år som redaktör för Gizmodo, CrunchGear och TechCrunch och har en djup bakgrund inom hårdvarustarter, 3D-utskrift och blockchain. Hans arbete har dykt upp i Men's Health, Wired och New York Times. Han har skrivit åtta böcker, inklusive den bästa boken om bloggande, Bloggers Boot Camp, och en bok om den dyraste klocka som någonsin gjorts, Marie Antoinette's Watch. Han bor i Brooklyn, New York.

fler artiklar

John Biggs