近日,全球领先的网络安全解决方案提供商CheckPoint的研究软件CheckPointResearch(CPR)发现了一个使用价值近50万美元加密货币的僵尸网络变种已被“为加密货币量身定制”的技术窃取。这个名为Twizt的新变种是Phorpiex的衍生产品,它会自动将目标钱包地址替换为攻击者的钱包地址,从而在交易过程中窃取加密货币。3.64BTC、55.87ETH和55,000美元的ERC20代币在过去一段时间内被盗;该僵尸网络主要针对亚洲和非洲的加密货币持有者和用户。加密货币交易者和持有者应加强对传输信息的审查,Twizt可以在没有活动的C&C服务器的情况下运行,从而规避安全机制。CheckPointResearch(CPR)发现,这个名为Twizt的新变种可以在没有活动的命令和控制服务器的情况下运行,这意味着它感染的每台计算机都能够扩大僵尸网络的范围。CPR估计价值近500,000美元的加密货币已从Twizt中被盗。Twizt的新功能使CPR相信僵尸网络可能变得更加稳定,因此更加危险。Twizt的攻击流程Twizt使用了一种称为“密码剪裁”的技术,该技术通过利用恶意软件自动将目标钱包地址替换为攻击者的钱包地址,从而在交易过程中窃取加密货币,从而导致资金落入不法分子手中。受害者在2020年11月至2021年11月的一年时间里,PhorpiexBot劫持了969笔交易,窃取了3.64个比特币、55.87个以太币和价值55,000美元的ERC20代币。按照目前的价格,被盗资产价值近50万美元。Phorpiex已经能够多次劫持大笔交易。其中一笔截获的以太坊交易的最大金额为26ETH。图1:按国家/地区划分的受害者AlexanderChailytko,网络安全研究和创新经理,CheckPointSoftwareTechnologies,SoftwareTechnologies,说:“Phorpiex的新变种涉及三个主要风险。首先,Twizt使用点对点模型,它可以接收来自数千台其他受感染机器的命令和更新。关闭点对点僵尸网络并破坏其运行要困难得多。这使得Twizt比早期版本的PhorpiexBot更稳定。其次,与旧版本的Phorpiex一样,Twizt能够在不与C&C进行任何通信的情况下窃取加密货币,从而更容易逃避安全机制(如防火墙)造成的损害。第三,Twizt支持来自不同区块链的30多种不同的加密货币,包括比特币、以太坊、达世币、门罗币等主要加密货币。这创造了一个巨大的攻击面,基本上任何使用加密货币的用户都可能受到影响。因此,CheckPoint强烈建议所有加密货币用户仔细检查他们复制和粘贴的钱包地址,因为交易很可能会将用户的加密货币发送到攻击者手中。》安全操作确保财产安全为避免用户财产损失,CheckPoint建议加密货币用户在操作时注意以下重要事项:1.检查钱包地址:用户在复制粘贴加密钱包地址时,请注意检查是否存在原始地址与粘贴地址一致;2.测试交易:在发送加密货币之前,先发送一个最小金额的试探性“测试”交易;3.保持更新。确保操作系统及时更新,绝不会未经验证4.平台检查.如果用户正在寻找加密钱包或加密交易和交换平台,请务必仔细查看搜索结果中的网站,并尝试与多方验证平台.随着近年来对加密货币的关注程度持续增加,许多对区块链和加密货币安全性缺乏了解的用户也试图持有或使用加密货币,w这导致不法分子会不断尝试攻击以获得非法收入。因此,CheckPoint安全专家建议用户首先要提高安全意识,避免任何可疑操作,以最大程度保护人身财产安全。
