Nagbabala ang Microsoft tungkol sa mga pag-atake ng "cryware" na nag-aalis ng mga crypto wallet
Inilabas ng Microsoft ang isang komprehensibong pag-aaral ng tinatawag na cryware, mga pag-atake na maaaring umatake sa mga crypto hot wallet sa pagsisikap na, mabuti, nakawin ang iyong mga unggoy.
“Ang cryware ay mga magnanakaw ng impormasyon na nangongolekta at nag-exfiltrate ng data nang direkta mula sa mga wallet na hindi custodial na cryptocurrency, na kilala rin bilang mainit na wallet. Dahil ang mga maiinit na wallet, hindi tulad ng custodial wallet, ay lokal na iniimbak sa isang device at nagbibigay ng mas madaling pag-access sa mga cryptographic na key na kailangan para magsagawa ng mga transaksyon, parami nang parami ang mga banta na nagta-target sa kanila," sulat ng Microsoft 365 Defender Research Team.
Nakita ng mga mananaliksik ang maraming uri ng pag-atake kabilang ang mga pag-atake ng ransomware na nag-lock ng mga user ng hot wallet hanggang sa mabayaran ang isang ransom. Ang cryware ay naghahanap din ng data na maaaring magpahiwatig na ang user ay may crypto wallet sa kanilang computer at pagkatapos ay inaatake ito, naghahanap ng mga key at seed na parirala.
“Upang makahanap ng hot wallet data gaya ng mga pribadong key, seed phrase, at wallet address, maaaring gumamit ang mga attacker ng mga regular na expression (regex), kung paano ito karaniwang sumusunod sa pattern ng mga salita o character. Ang mga pattern na ito ay ipinatupad sa cryware, kaya awtomatiko ang proseso. Kasama sa mga uri ng pag-atake at diskarte na nagtatangkang nakawin ang data ng wallet na ito pagputol at paglipat, pagtatapon ng memorya, Phishing, at scam,” sulat ng koponan.
Ang mga pag-atake ng cryware ay tumaas noong nakaraang taon, na umabot sa mataas na punto noong Disyembre. Inirerekomenda ng Microsoft ang paggamit ng antivirus software at pagiging maingat sa pagputol at pag-paste ng mga address ng wallet. Nakakita sila ng ilang virus na "mag-clip at lilipat," isang proseso na nagbabago ng mga address ng wallet habang ini-paste ang mga ito sa isang text field.
Ang ibang cryware ay naghahanap ng mga seed na parirala sa iyong makina.
“Halimbawa, noong 2021, isang user nai-post tungkol sa kung paano sila nawalan ng USD78,000 na halaga ng Ethereum dahil inimbak nila ang kanilang wallet seed phrase sa isang hindi secure na lokasyon. Malamang na nagkaroon ng access ang isang attacker sa device ng target at nag-install ng cryware na nakatuklas sa sensitibong data. Kapag ang data na ito ay nakompromiso, ang umaatake ay maaaring nawalan ng laman ang naka-target na wallet, "isinulat ng mga mananaliksik.
Ang ulat ay nagpatuloy upang ilarawan ang iba pang mga vector ng pag-atake kabilang ang Mars Stealer, isang file exfiltration system na magnanakaw ng mga file ng wallet at mag-upload ng mga ito sa isang sentral na server. Ang kanilang payo? Mag-click nang mabuti, maging masigasig sa paglipat ng iyong crypto, at huwag maniwala sa mga scammer kapag sinabi nila sa iyo na mabilis kang yumaman.
Basahin ang mga kaugnay na post:
- Bilang crypto craters, hinahabol ng mga scammer ang mga wallet key
- Holoportation: Paano babaguhin ng VR tech mula sa sci-fi ang hinaharap ng trabaho
- Ang Elon Musk ay nagbibigay ng slurp juice sa mga unggoy
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si John Biggs ay isang negosyante, consultant, manunulat, at tagagawa. Siya ay gumugol ng labinlimang taon bilang isang editor para sa Gizmodo, CrunchGear, at TechCrunch at may malalim na background sa mga hardware startup, 3D printing, at blockchain. Ang kanyang trabaho ay lumabas sa Men's Health, Wired, at New York Times. Nagsulat siya ng walong aklat kabilang ang pinakamahusay na libro sa pag-blog, Bloggers Boot Camp, at isang libro tungkol sa pinakamahal na relo na ginawa kailanman, ang Marie Antoinette's Watch. Nakatira siya sa Brooklyn, New York.
Mas marami pang artikulo
Si John Biggs ay isang negosyante, consultant, manunulat, at tagagawa. Siya ay gumugol ng labinlimang taon bilang isang editor para sa Gizmodo, CrunchGear, at TechCrunch at may malalim na background sa mga hardware startup, 3D printing, at blockchain. Ang kanyang trabaho ay lumabas sa Men's Health, Wired, at New York Times. Nagsulat siya ng walong aklat kabilang ang pinakamahusay na libro sa pag-blog, Bloggers Boot Camp, at isang libro tungkol sa pinakamahal na relo na ginawa kailanman, ang Marie Antoinette's Watch. Nakatira siya sa Brooklyn, New York.
