近日,全世界领先的网络安全解决方案供货公司Check Point 的科学研究软对CheckPointResearch (CPR) 发觉了一种僵尸网络变体,它根据一种称为“数字货币剪裁”的技术性盗取了使用价值近 50 万美金的数字货币。这一名为 Twizt 的新变体是 Phorpiex 的衍化,可自行将总体目标钱夹详细地址更换为网络攻击的钱夹详细地址,进而在购买过程中盗取数字货币。在过去的一段时间内,3.64 BTC、55.87 以太坊及 55,000 美金的 ERC20 代币总遭受盗取;该僵尸网络关键对于亚洲地区与非州数字货币持有人与客户。数字货币投资者与持有人应增强对转帐信息内容的检测幅度,Twizt 可以在沒有主题活动 C&C 网络服务器的情形下运作,从而躲避安全性体制。
Check Point Research (CPR) 发觉这一名为 Twizt 的新变体可在沒有主题活动指令和操纵云服务器的情形下运作,这代表它感柒的每台电子计算机都可以扩张僵尸网络的范畴。CPR 可能 Twizt 早已盗取使用价值近 50 万美金的数字货币。Twizt 的新特点让 CPR 坚信该僵尸网络很有可能会显得更为平稳,因而也更为风险。
Twizt 的进攻步骤
Twizt 运用一种称为“数字货币剪裁”的技术性,该工艺根据运用可自行将总体目标钱夹详细地址更换为网络攻击钱夹详细地址的恶意程序,在购买过程中盗取数字货币,导致资产掉入不法分子手上。
受害人
在 2020 年 11 月至 2021 年 11 月的一年的时间内,Phorpiex Bot 挟持了 969 笔买卖,盗取了 3.64 BTC、55.87 以太坊及 55,000 美金的 ERC20 代币总。按市场价测算,失窃财产的实际价值为近 50 万美金。Phorpiex 曾一度得到挟持超大金额买卖。在其中一次捕获的以太币买卖的较大额度为 26 以太坊。
图 1:按我国/地区划分的受害人
CheckPoint软件开发技术企业软件开发技术企业网络安全科学研究与自主创新主管Alexander Chailytko 表明:“Phorpiex 的新变体涉及到三个关键风险性。最先,Twizt 应用对等实体模型,可接受来源于别的数千台受感柒设备的指令和升级。催毁对等僵尸网络并终断其运作要艰难得多。这促使Twizt 比初期版本升级的 Phorpiex Bot 更为平稳。次之,与老版 Phorpiex 一样,Twizt 可以在没有与 C&C 开展所有通讯的情形下盗取数字货币,因而更非常容易躲避安全性体制(例如服务器防火墙)以开展毁坏。第三,Twizt 适用来源于不一样区块链技术的 30 各种不同的数字货币,包含BTC、以太币、达世币、门罗币等关键数字货币。这就导致了一个极大的攻击面,大部分应用数字货币的一切客户都有可能遭受危害。因而,CheckPoint强烈要求全部数字货币客户认真仔细其拷贝和黏贴的钱夹详细地址,由于买卖很可能将客户的数字货币送进网络攻击手上。”
安全操作规程保证资金安全
为防止客户资产遭受损害,CheckPoint提议数字货币客户在实行实际操作时主要关心下面一些关键事宜:1.查验钱夹详细地址:当客户拷贝和黏贴数据加密钱夹详细地址时,请尽量认真仔细初始详细地址与黏贴详细地址是不是相符合;2.检测买卖:在推送数字货币前,最先推送一笔最少额度的测试“检测”买卖;3. 维持升级。保证电脑操作系统立即升级,切忌从没经检验的来源于下载软件;4.服务平台查验。假如客户已经找寻数据加密钱夹或数据加密买卖和互换服务平台,请一定要细心核查百度搜索中网址,并尽可能对该服务平台开展多方面核查。
伴随着近些年数字货币受关心水平不断提高,许多对区块链技术、数字货币安全性欠缺掌握的消费者也在相继试着拥有或应用数字货币,这就造成犯罪分子将持续试着进攻以得到非法收益。因而,CheckPoint安全性专家认为客户应最先提升安全防范意识,防止一切有疑问实际操作,进而在最大的水平上确保财产安全性。