Niebezpieczeństwo w branży kryptograficznej: nowe złośliwe oprogramowanie prześladuje użytkowników Bitcoin i hakerów DeFi

Nowe złośliwe oprogramowanie prześladuje użytkowników systemu Windows 10 i ich portfele Bitcoin, podczas gdy hakerzy ponownie atakują w DeFi. 

Liczba złośliwego oprogramowania, które próbuje kraść Bitcoin (BTC) i inne kryptowaluty rośnie każdego dnia. Niedawno niezależny badacz cyberbezpieczeństwa, Oliver hough, ujawniło na swoim koncie na Twitterze nowe szkodliwe oprogramowanie skupiające się na kradzieży haseł e-mailowych i kluczy prywatnych portfele kryptowalut. 

Jak wyjaśnił badacz, szkodliwe oprogramowanie atakuje użytkowników systemu operacyjnego Windows 10; zwłaszcza gracze, twórcy treści i programiści, którzy wydają się być bardziej narażeni na stanie się ofiarami ze względu na sposób pobierania złośliwego oprogramowania. 

Hough wyjaśnia, że ​​złośliwy program może zostać przypadkowo pobrany, jeśli użytkownicy odwiedzą fałszywą witrynę w celu pobrania jej składników DirectX 12 w systemie Windows 10; które są dziś powszechnie używane przez graczy online i programistów. Twórcy złośliwego oprogramowania zaprojektowali identyczny, ale fałszywy portal internetowy, aby nakłonić niczego niepodejrzewających użytkowników do pobrania DirectX 12 z nieoficjalnej strony zainfekowanej złośliwym oprogramowaniem. 

Gdy użytkownicy pobiorą zestaw komponentów z fałszywej witryny, pobierają również złośliwe oprogramowanie, które może ukraść ich klucze prywatne, a tym samym przechowywane środki. 

Może Cię zainteresować: ESET odkrywa nową rodzinę złośliwego oprogramowania zdolnego do wydobywania i kradzieży kryptowalut

Podszywanie się pod Microsoft 

Ataki złośliwego oprogramowania stały się trendem dla hakerów w branży kryptograficznej, którzy chcą jedynie ukraść klucze prywatne, dane uwierzytelniające i inne poufne dane przechowywane w portfelach kryptowalut. 

Jednak w miarę rozwoju tego złośliwego oprogramowania badacze cyberbezpieczeństwa również dokładają wszelkich starań, aby ostrzegać i edukować użytkowników, aby nie padli ofiarą tych ataków. Dlatego hakerzy uznali za konieczne udoskonalenie swoich technik i opracowanie złośliwego oprogramowania tak wyrafinowanego, że wykrycie go przez najbardziej niedoświadczonego użytkownika jest prawie niemożliwe. 

Hough ostrzega, że ​​nowa kampania złośliwego oprogramowania dla systemu Windows 12 DirectX 10 podszywa się pod tożsamość Microsoftu, firmy, która opracowała system operacyjny, więc wielu może nie zdawać sobie sprawy z oszustwa. Hakerzy udostępniają między innymi certyfikat bezpieczeństwa, politykę prywatności i formularz kontaktowy, które pomagają im zdobyć zaufanie osób odwiedzających witrynę, które mogą w rezultacie pobrać pakiet komponentów multimedialnych i powiązane z nim złośliwe oprogramowanie. 

W momencie, gdy portal internetowy wyświetli opcję pobierania DirectX 12, użytkownicy zostaną przekierowani na zewnętrzną stronę, która prosi o pobranie pliku dla wersji 32-bitowej lub 64-bitowej. Obie wersje prowadzą do złośliwego oprogramowania, którego celem jest kradzież plików, haseł i portfeli kryptowalut. 

Dotyczy to portfeli kryptowalut

Badacze z Bleeping Computer, opierając się na odkryciu Hougha, zauważają, że złośliwe oprogramowanie może kraść szeroką gamę portfeli kryptowalut dla oprogramowania Windows, takich jak: Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic i Monero. 

Szkodnik zbiera dane i przechowuje je w skompresowanych plikach, które przekieruje do hakerów. Gdy będą mieli pod ręką informacje i prywatne dane, będą mogli uzyskać dostęp do kryptowalut przechowywanych w tych portfelach. 

Bleeping Computer wskazuje, że szkodliwe oprogramowanie próbuje zebrać „pliki cookie, pliki, informacje o systemie, zainstalowane programy, a nawet zrzut ekranu bieżącego pulpitu ofiary”, jak pokazano na powyższym obrazku. 

Hakerzy atakują DeFi

Oprócz ataków złośliwego oprogramowania na Bitcoin i inne portfele kryptowalut, hacki i exploity na protokoły DeFi One także stają się trendem. Ostatnio firma analityczna Messari poinformowało, że ataki hakerów na zdecentralizowane protokoły spowodowały straty o wartości ponad 284 mln dolarów od 2019 r., nie uwzględniając milionów strat wynikających z protokołów DeFi w innych sieciach. blockchains jak BSC. 

Lista protokołów DeFi, które stały się ofiarami ataków, hacków, exploitów i EXIT SCAM w BSC, skumulowała w tym roku straty o wartości ponad 120 milionów dolarów w związku z niedawnym exploitem, na który ucierpiał protokół Protokół spartański to jego suma dla dotkniętych projektów w tym łańcuchu bloków. 

Spartański Protokół właśnie przegrał 30 mln ich skarbców w wyniku luki w zabezpieczeniach jednej z ich umów, która umożliwiła hakerowi manipulowanie i zawyżanie salda aktywów w puli płynności przed spaleniem tokenów, a następnie zajęcie „niepotrzebnie dużej ilości aktywów bazowych”.

Ten najnowszy atak jest jednym z największych, jakie do tej pory ucierpiały w zdecentralizowanych ekosystemach finansowych. 

Kontynuuj czytanie: Od 284 roku ataki DeFi na Ethereum przyniosły straty o wartości ponad 2019 milionów dolarów