Microsoft เตือนถึงการโจมตีด้วย “ไครแวร์” ที่ล้างกระเป๋าเงินคริปโต
Microsoft ได้เปิดตัว การศึกษาที่ครอบคลุม ของสิ่งที่เรียกว่า ไครแวร์ การโจมตีที่สามารถโจมตีกระเป๋าเงินดิจิตอลเข้ารหัสลับด้วยความพยายามที่จะขโมยลิงของคุณ
“ไครแวร์คือผู้ขโมยข้อมูลที่รวบรวมและกรองข้อมูลโดยตรงจากกระเป๋าเงินดิจิทัลที่ไม่ได้ถูกคุมขัง หรือที่เรียกว่า กระเป๋าสตางค์ร้อน. เนื่องจาก hot wallet ซึ่งแตกต่างจาก custodial wallets ถูกจัดเก็บไว้ในอุปกรณ์และช่วยให้เข้าถึงคีย์การเข้ารหัสที่จำเป็นในการทำธุรกรรมได้ง่ายขึ้น ภัยคุกคามจึงพุ่งเป้าไปที่พวกมันมากขึ้นเรื่อยๆ” ทีมวิจัย Microsoft 365 Defender กล่าว
นักวิจัยพบการโจมตีหลายประเภทรวมถึงการโจมตีด้วยแรนซัมแวร์ที่ล็อคกระเป๋าฮอตวอลเล็ตของผู้ใช้จนกว่าจะมีการจ่ายค่าไถ่ ไครแวร์ยังมองหาข้อมูลที่สามารถบ่งชี้ว่าผู้ใช้มีกระเป๋าเงินคริปโตในคอมพิวเตอร์ จากนั้นจึงทำการโจมตี โดยมองหาคีย์และวลีเริ่มต้น
“ในการค้นหาข้อมูลฮ็อตวอลเล็ต เช่น คีย์ส่วนตัว วลีเริ่มต้น และที่อยู่วอลเล็ท ผู้โจมตีสามารถใช้นิพจน์ทั่วไป (regexes) เนื่องจากโดยทั่วไปแล้วสิ่งเหล่านี้จะเป็นไปตามรูปแบบของคำหรืออักขระ จากนั้นรูปแบบเหล่านี้จะถูกนำไปใช้ในคริสตัลแวร์ ซึ่งจะทำให้กระบวนการเป็นไปโดยอัตโนมัติ ประเภทและเทคนิคการโจมตีที่พยายามขโมยข้อมูลกระเป๋าเงินเหล่านี้ ได้แก่ การตัดและการสลับ, การทิ้งหน่วยความจำ, ฟิชชิ่งและ หลอกลวง” ทีมงานเขียน
การโจมตีด้วย Cryware เพิ่มขึ้นในปีที่ผ่านมา แตะจุดสูงสุดเมื่อเดือนธันวาคมปีที่แล้ว Microsoft แนะนำให้ใช้ซอฟต์แวร์ป้องกันไวรัสและระมัดระวังอย่างมากเมื่อตัดและวางที่อยู่กระเป๋าเงิน พวกเขาพบไวรัสจำนวนหนึ่งที่จะ “ตัดและสลับ” ซึ่งเป็นกระบวนการที่เปลี่ยนที่อยู่กระเป๋าเงินเมื่อวางลงในช่องข้อความ
ไครแวร์อื่นๆ จะค้นหาวลีเริ่มต้นในเครื่องของคุณ
“ตัวอย่างเช่น ในปี 2021 ผู้ใช้ โพสต์ เกี่ยวกับวิธีที่พวกเขาสูญเสีย Ethereum มูลค่า 78,000 ดอลลาร์ เนื่องจากพวกเขาเก็บ seed seed ของกระเป๋าเงินไว้ในที่ที่ไม่ปลอดภัย ผู้โจมตีน่าจะเข้าถึงอุปกรณ์ของเป้าหมายและติดตั้งคริสตัลแวร์ที่ค้นพบข้อมูลที่ละเอียดอ่อน เมื่อข้อมูลนี้ถูกบุกรุก ผู้โจมตีจะสามารถล้างกระเป๋าเงินเป้าหมายได้” นักวิจัยเขียน
รายงานยังอธิบายถึงเวกเตอร์การโจมตีอื่นๆ รวมถึง Mars Stealer ซึ่งเป็นระบบการกรองไฟล์ที่จะขโมยไฟล์กระเป๋าเงินและอัปโหลดไปยังเซิร์ฟเวอร์ส่วนกลาง คำแนะนำของพวกเขา? คลิกอย่างระมัดระวัง ขยันขันแข็งเมื่อย้าย crypto ของคุณและอย่าเชื่อนักต้มตุ๋นเมื่อพวกเขาบอกคุณว่าคุณจะรวยเร็ว
อ่านโพสต์ที่เกี่ยวข้อง:
- ในฐานะที่เป็นหลุมอุกกาบาต crypto นักต้มตุ๋นไปหากุญแจกระเป๋าเงิน
- Holoportation: เทคโนโลยี VR ที่ส่งตรงมาจาก Sci-Fi จะเปลี่ยนอนาคตของการทำงานได้อย่างไร
- Elon Musk ให้น้ำผลไม้แก่ลิง
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
John Biggs เป็นผู้ประกอบการ ที่ปรึกษา นักเขียน และผู้สร้าง เขาใช้เวลาสิบห้าปีในตำแหน่งบรรณาธิการของ Gizmodo, CrunchGear และ TechCrunch และมีพื้นฐานด้านฮาร์ดแวร์สตาร์ทอัพ การพิมพ์ 3 มิติ และบล็อกเชน ผลงานของเขาปรากฏใน Men's Health, Wired และ New York Times เขาเขียนหนังสือแปดเล่ม รวมถึงหนังสือที่ดีที่สุดเกี่ยวกับบล็อก Bloggers Boot Camp และหนังสือเกี่ยวกับนาฬิกาที่แพงที่สุดเท่าที่เคยมีมา Marie Antoinette's Watch เขาอาศัยอยู่ที่บรูคลิน รัฐนิวยอร์ก
บทความอื่น ๆ
John Biggs เป็นผู้ประกอบการ ที่ปรึกษา นักเขียน และผู้สร้าง เขาใช้เวลาสิบห้าปีในตำแหน่งบรรณาธิการของ Gizmodo, CrunchGear และ TechCrunch และมีพื้นฐานด้านฮาร์ดแวร์สตาร์ทอัพ การพิมพ์ 3 มิติ และบล็อกเชน ผลงานของเขาปรากฏใน Men's Health, Wired และ New York Times เขาเขียนหนังสือแปดเล่ม รวมถึงหนังสือที่ดีที่สุดเกี่ยวกับบล็อก Bloggers Boot Camp และหนังสือเกี่ยวกับนาฬิกาที่แพงที่สุดเท่าที่เคยมีมา Marie Antoinette's Watch เขาอาศัยอยู่ที่บรูคลิน รัฐนิวยอร์ก
