微软警告清除加密钱包的“cryware”攻击
微软已经发布了一个 综合学习 所谓的 cryware,可以攻击加密货币热钱包的攻击,目的是偷走你的猿。
“Cryware 是信息窃取者,直接从非托管加密货币钱包(也称为 热钱包. 由于热钱包与托管钱包不同,它存储在本地设备上,并且可以更轻松地访问执行交易所需的加密密钥,因此越来越多的威胁以它们为目标,”Microsoft 365 Defender 研究团队写道。
研究人员发现了多种类型的攻击,包括锁定用户热钱包直到支付赎金的勒索软件攻击。 该 cryware 还会查找可能表明用户的计算机上有加密钱包的数据,然后对其进行攻击,查找密钥和助记词。
“为了找到私钥、助记词和钱包地址等热钱包数据,攻击者可以使用正则表达式(正则表达式),因为这些通常遵循单词或字符的模式。 这些模式然后在 cryware 中实现,从而使过程自动化。 试图窃取这些钱包数据的攻击类型和技术包括 剪辑和切换, 内存转储, 钓鱼及 诈骗,”该团队写道。
Cryware 攻击在过去一年中有所上升,去年 XNUMX 月达到了一个高点。 Microsoft 建议使用防病毒软件,并且在剪切和粘贴钱包地址时要非常小心。 他们发现了很多会“剪辑和切换”的病毒,这是一种在将钱包地址粘贴到文本字段时更改钱包地址的过程。
其他 cryware 会在您的机器上寻找助记词。
“例如,在 2021 年,一个用户 发布 关于他们如何因为将钱包种子短语存储在不安全的位置而损失了价值 78,000 美元的以太坊。 攻击者可能获得了对目标设备的访问权限并安装了发现敏感数据的 cryware。 一旦这些数据被泄露,攻击者就能够清空目标钱包,”研究人员写道。
该报告继续描述了其他攻击媒介,包括 Mars Stealer,这是一种文件渗出系统,可以窃取钱包文件并将其上传到中央服务器。 他们的建议? 小心点击,在移动你的加密货币时要勤奋,当骗子告诉你你会很快致富时,永远不要相信他们。
阅读相关帖子:
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
约翰·比格斯 (John Biggs) 是一位企业家、顾问、作家和制造商。他在 Gizmodo、CrunchGear 和 TechCrunch 担任编辑长达 3 年,在硬件初创公司、XNUMXD 打印和区块链方面拥有深厚的背景。他的作品曾发表在《男性健康》、《连线》和《纽约时报》上。他写了八本书,包括关于博客的最佳书籍《博客新手训练营》和一本关于有史以来最昂贵的手表的书《玛丽·安托瓦内特的手表》。他住在纽约布鲁克林。
更多文章
约翰·比格斯 (John Biggs) 是一位企业家、顾问、作家和制造商。他在 Gizmodo、CrunchGear 和 TechCrunch 担任编辑长达 3 年,在硬件初创公司、XNUMXD 打印和区块链方面拥有深厚的背景。他的作品曾发表在《男性健康》、《连线》和《纽约时报》上。他写了八本书,包括关于博客的最佳书籍《博客新手训练营》和一本关于有史以来最昂贵的手表的书《玛丽·安托瓦内特的手表》。他住在纽约布鲁克林。
