18 Tháng Năm, 2022

Microsoft cảnh báo về các cuộc tấn công “cryware” xóa ví tiền điện tử

Được xuất bản: Ngày 18 tháng 2022 năm 4 lúc 42:09 chiều Đã cập nhật: ngày 2022 tháng 4 năm 55 lúc XNUMX:XNUMX sáng

Không, Elon sẽ không đưa tiền mặt cho bạn đâu.

Microsoft đã phát hành một Nghiên cứu toàn diện của cái gọi là phần mềm làm lạnh, các cuộc tấn công có thể tấn công ví nóng tiền điện tử nhằm đánh cắp con khỉ của bạn.

“Cryware là những kẻ đánh cắp thông tin thu thập và lọc dữ liệu trực tiếp từ ví tiền điện tử không giam giữ, còn được gọi là ví nóng. Vì ví nóng, không giống như ví lưu ký, được lưu trữ cục bộ trên thiết bị và cung cấp quyền truy cập dễ dàng hơn vào các khóa mật mã cần thiết để thực hiện giao dịch, nên ngày càng có nhiều mối đe dọa nhắm mục tiêu vào chúng,” Nhóm nghiên cứu Bộ bảo vệ Microsoft 365 viết.

Các nhà nghiên cứu đã thấy nhiều loại tấn công bao gồm các cuộc tấn công bằng mã độc tống tiền đã khóa ví nóng của người dùng cho đến khi trả tiền chuộc. Cryware cũng tìm kiếm dữ liệu có thể chỉ ra rằng người dùng có một ví tiền điện tử trên máy tính của họ và sau đó tấn công nó, tìm kiếm các khóa và cụm từ gốc.

“Để tìm dữ liệu ví nóng như khóa riêng, cụm từ gốc và địa chỉ ví, kẻ tấn công có thể sử dụng các biểu thức chính quy (regex), dựa trên cách chúng thường tuân theo một mẫu từ hoặc ký tự. Các mẫu này sau đó được triển khai trong phần mềm lạnh, do đó tự động hóa quy trình. Các loại và kỹ thuật tấn công nhằm đánh cắp dữ liệu ví này bao gồm cắt và chuyển đổi, kết xuất bộ nhớ, Lừa đảovà lừa đảo”, nhóm viết.

Các cuộc tấn công bằng phần mềm độc hại đã tăng lên trong năm qua, đạt mức cao nhất vào tháng XNUMX năm ngoái. Microsoft khuyên bạn nên sử dụng phần mềm chống vi-rút và rất cẩn thận khi cắt và dán địa chỉ ví. Họ đã tìm thấy một số vi-rút sẽ “cắt và chuyển đổi”, một quá trình thay đổi địa chỉ ví khi chúng được dán vào trường văn bản.

Cryware khác tìm kiếm các cụm từ gốc trên máy của bạn.

“Ví dụ, vào năm 2021, một người dùng đăng về việc họ đã mất số Ethereum trị giá 78,000 USD vì họ đã lưu trữ cụm từ hạt giống trong ví của mình ở một vị trí không an toàn. Kẻ tấn công có khả năng đã giành được quyền truy cập vào thiết bị của mục tiêu và cài đặt phần mềm làm lạnh đã phát hiện ra dữ liệu nhạy cảm. Các nhà nghiên cứu viết: “Khi dữ liệu này bị xâm phạm, kẻ tấn công sẽ có thể làm trống ví được nhắm mục tiêu”.

Báo cáo tiếp tục mô tả các vectơ tấn công khác bao gồm Mars Stealer, một hệ thống lọc tệp sẽ đánh cắp các tệp ví và tải chúng lên máy chủ trung tâm. Lời khuyên của họ? Hãy nhấp cẩn thận, siêng năng khi di chuyển tiền điện tử của bạn và đừng bao giờ tin những kẻ lừa đảo khi họ nói với bạn rằng bạn sẽ làm giàu nhanh chóng.

Đọc bài viết liên quan:

tags:

Từ chối trách nhiệm

Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.

Giới thiệu về Tác giả

John Biggs là một doanh nhân, nhà tư vấn, nhà văn và nhà sản xuất. Ông đã dành mười lăm năm làm biên tập viên cho Gizmodo, CrunchGear và TechCrunch và có kiến thức nền tảng sâu sắc về các công ty khởi nghiệp phần cứng, in 3D và blockchain. Tác phẩm của ông đã xuất hiện trên Men's Health, Wired và New York Times. Ông đã viết tám cuốn sách, trong đó có cuốn sách hay nhất về viết blog, Bloggers Boot Camp, và một cuốn sách về chiếc đồng hồ đắt nhất từng được sản xuất, Đồng hồ Marie Antoinette. Anh ấy sống ở Brooklyn, New York.

Xem thêm bài viết

John Biggie