Травень 18, 2022

Корпорація Майкрософт попереджає про «криптографічні» атаки, які очищають криптогаманці

Опубліковано: 18 травня 2022 о 4:42 Оновлено: 09 червня 2022 о 4:55

Microsoft випустила a всебічне вивчення так званих криптів, атак, які можуть атакувати криптогарячі гаманці з метою, ну, вкрасти ваших мавп.

«Криптовалютні програми — це викрадачі інформації, які збирають і викрадають дані безпосередньо з гаманців криптовалюти, які не підлягають зберіганню, також відомих як гарячі гаманці. Оскільки «гарячі» гаманці, на відміну від гаманців з опікою, зберігаються локально на пристрої та забезпечують легший доступ до криптографічних ключів, необхідних для виконання транзакцій, на них націлюється все більше і більше загроз», — пише дослідницька група Microsoft 365 Defender.

Дослідники помітили кілька типів атак, у тому числі атаки програм-вимагачів, які блокували гарячі гаманці користувачів до виплати викупу. Криптова програма також шукає дані, які можуть вказувати на те, що користувач має криптогаманець на своєму комп’ютері, а потім атакує його, шукаючи ключі та вихідні фрази.

«Щоб знайти гарячі дані гаманця, такі як приватні ключі, вихідні фрази та адреси гаманців, зловмисники можуть використовувати регулярні вирази (регулярні вирази), враховуючи, як вони зазвичай слідують шаблону слів або символів. Потім ці шаблони впроваджуються в криптографі, таким чином автоматизуючи процес. Типи атак і методи, які намагаються викрасти ці дані гаманця, включають відсікання та перемикання, дамп пам'яті, phishing та шахрайство”, – написала команда.

Дослідницька група Microsoft 365 Defender

Минулого року зросла кількість атак Cryware, досягнувши найвищого рівня в грудні минулого року. Корпорація Майкрософт рекомендує використовувати антивірусне програмне забезпечення та бути дуже обережними, вирізаючи та вставляючи адреси гаманців. Вони знайшли кілька вірусів, які «відрізають і перемикають», процес, який змінює адреси гаманців, коли вони вставляються в текстове поле.

Інші криптограми шукають вихідні фрази на вашій машині.

«Наприклад, у 2021 році користувач розміщені про те, як вони втратили Ethereum на 78,000 XNUMX доларів США через те, що зберігали вихідну фразу свого гаманця в незахищеному місці. Ймовірно, зловмисник отримав доступ до пристрою цілі та встановив криптограму, яка виявила конфіденційні дані. Як тільки ці дані були скомпрометовані, зловмисник міг би спустошити цільовий гаманець», – пишуть дослідники.

Далі звіт описує інші вектори атак, включаючи Mars Stealer, систему викрадання файлів, яка викрадає файли гаманця та завантажує їх на центральний сервер. Їхні поради? Натискайте обережно, будьте старанними, переміщуючи свою криптовалюту, і ніколи не вірте шахраям, коли вони кажуть, що ви швидко розбагатієте.

Читайте пов'язані публікації:

Ключові слова:

відмова

Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.

про автора

Джон Біггс — підприємець, консультант, письменник і виробник. Він провів п’ятнадцять років як редактор Gizmodo, CrunchGear і TechCrunch і має глибокий досвід у апаратних стартапах, 3D-друкі та блокчейні. Його роботи публікувалися в Men's Health, Wired і New York Times. Він написав вісім книг, у тому числі найкращу книгу про ведення блогів, Bloggers Boot Camp, і книгу про найдорожчий годинник, який будь-коли створювався, Годинник Марії Антуанетти. Він живе в Брукліні, Нью-Йорк.

інші статті

Джон Біггс