Κακόβουλο λογισμικό έχει κλέψει κρυπτονομίσματα αξίας μισού εκατ. δολαρίων από χιλιάδες χρήστες

Σχετικά Άρθρα

Elon Musk: Το Dogecoin είναι καλύτερο για συναλλαγές συγκριτικά με το Bitcoin - Ράλι για το κρυπτονόμισμα
14/12/2021 - 13:56

Ασανσέρ το Bitcoin, ευχή και κατάρα η είσοδος των θεσμικών επενδυτών - Navellier: Θα μπορούσε να φτάσει τα 10.000 δολάρια
07/12/2021 - 21:39

Η Check Point Research (CPR), το τμήμα έρευνας της Check Point Software, εντόπισε μια παραλλαγή botnet που έχει κλέψει κρυπτονομίσματα αξίας σχεδόν μισού εκατομμυρίου δολαρίων μέσω μιας τεχνικής που ονομάζεται "crypto clipping".
Η νέα παραλλαγή, που ονομάζεται Twizt, απόγονος του Phorpiex, κλέβει κρυπτονομίσματα κατά τη διάρκεια των συναλλαγών, αντικαθιστώντας αυτόματα τη διεύθυνση του παραλήπτη με αυτή του δράστη.
Η CPR προειδοποιεί τους κατόχους κρυπτονομισμάτων να προσέχουν σε ποιον στέλνουν χρήματα, καθώς έχουν καταγραφεί 969 συναλλαγές υποκλοπής και η καταμέτρηση συνεχίζεται.
Το Twizt μπορεί να λειτουργεί χωρίς ενεργούς διακομιστές C&C, το οποίο του επιτρέπει να παρακάμπτει τους μηχανισμούς ασφαλείας.
Σε διάστημα 12 μηνών, κλάπηκαν 3,64 Bitcoin, 55,87 Ether και 55.000 δολάρια σε ERC20 tokens.
Η πλειονότητα των θυμάτων κατοικεί στην Αιθιοπία, τη Νιγηρία και την Ινδία.
Η Check Point Research (CPR) εντόπισε μια νέα παραλλαγή του Phorpiex, ενός botnet γνωστού για sextortion και crypto-jacking. Η νέα παραλλαγή, που ονομάζεται Twizt, λειτουργεί χωρίς ενεργούς διακομιστές διοίκησης και ελέγχου, πράγμα που σημαίνει ότι κάθε υπολογιστής που μολύνει, μπορεί να διευρύνει το botnet. Η CPR εκτιμά ότι το Twizt έχει κλέψει κυπτονομίσματa αξίας σχεδόν μισού εκατομμυρίου δολαρίων.
Τα νέα χαρακτηριστικά του Twizt οδήγησαν τη CPR να πιστεύει ότι το botnet μπορεί να γίνει ακόμη πιο σταθερό και, ως εκ τούτου, πιο επικίνδυνο.

Πώς λειτουργεί το Twizt

Το Twizt αξιοποιεί μια τεχνική που ονομάζεται "crypto clipping", η οποία είναι η κλοπή κρυπτονομισμάτων κατά τη διάρκεια συναλλαγών μέσω της χρήσης κακόβουλου λογισμικού, που αντικαθιστά αυτόματα τη διεύθυνση πορτοφολιού που προοριζόταν, με τη διεύθυνση πορτοφολιού του δράστη. Αυτό έχει ως αποτέλεσμα τα ποσά να πηγαίνουν σε λάθος χέρια.

Τα θύματα

Σε διάστημα ενός έτους, από τον Νοέμβριο του 2020 έως τον Νοέμβριο του 2021, τα Phorpiexbots υπέκλεψαν 969 συναλλαγές, κλέβοντας 3,64 Bitcoin, 55,87 Ether και 55.000 δολάρια σε ERC20 tokens. Η αξία των κλοπιμαίων σε τρέχουσες τιμές είναι σχεδόν μισό εκατομμύριο δολάρια ΗΠΑ. Αρκετές φορές το Phorpiex κατάφερε να υποκλέψει μεγάλα ποσά συναλλαγών. Το μεγαλύτερο ήταν 26 ETH, ποσό για μια συναλλαγή Ethereum.

www.bankingnews.gr