投稿
  1. 谷达鸭首页
  2. 投稿

【网络安全】僵尸网络病毒都变种! 黑客成功盗取50万美元加密货币

谷达鸭官方 投稿
【网络安全】僵尸网络病毒都变种! 黑客成功盗取50万美元加密货币

近年加密货币的普及性逐步上升,惟同时也成为不法份子的头号攻击目标。 资讯安全公司Check Point旗下的威胁情报部门Check Point Research近期发现一种僵尸网络变种病毒Twizt,成功透过Crypto Clipping攻击手法,窃取价值近50万美元的加密货币。

Check Point指出,Twizt是由僵尸网络病毒Phorpiex演变而成,其利用Crypto Clipping技术,可自动将目标的钱包地址替换成黑客钱包地址的恶意软件,于交易过程中窃取加密货币,使资金落入不法之徒手中。

Check Point Software网络安全研究与创新经理Alexander Chailytko表示,Phorpiex的新型变种病毒有3大风险。 首先,Twizt采用了点对点模型(Peer-to-peer model),可接收来自其他数千个受感染机器的命令和更新,因此难以被摧毁及中断其运行,使Twizt比早期版本的Phorpiex更加稳定。

其次,Twizt如同旧版Phorpiex能够在不依赖C&C服务器的情况下窃取加密货币,更容易避开安全机制(如防火墙)进行破坏。 最后,Twizt支持来自不同区块链的30多种加密货币,包括比特币、以太币等主要加密货币,基本上任何加密货币的用户皆有可能受到影响。

Check Point亦提出3项建议给加密货币用家

: (1)检查钱包地址:当交易者复制贴上加密钱包地址时,务必仔细检查原先复制的地址与粘贴后

是否相符 (2)测试交易:在转出大笔加密货币前,先转折点一笔最低金额作为「测试」交易

(3)维持最新版本:确保操作系统及时更新,切勿从未经验证的来源下载软件

(0)
打赏 微信扫一扫 微信扫一扫
谷达鸭官方谷达鸭官方
0 0

相关推荐

发表评论

登录后才能评论