關鍵詞

惡意軟體

微軟警告稱，針對聯網加密貨幣錢包的新威脅正在出現，這標誌著在網路攻擊中使用數字硬幣的情況有所不同。

這家科技巨頭將這種新威脅稱為“cryware”，這些攻擊透過向對手控制的錢包進行欺詐性轉移，導致虛擬貨幣不可逆轉地被盜。

“Cryware 是直接從非託管加密貨幣錢包（也稱為熱錢包）收集和竊取資料的資訊竊取程式，”Microsoft 365 Defender 研究團隊的 Berman Enconado 和 Laurie Kirk在一份新報告中表示。

“因為熱錢包與託管錢包不同，它儲存在本地裝置上，並且可以更輕鬆地訪問執行交易所需的加密金鑰，因此越來越多的威脅正以它們為目標。”

這種攻擊不是理論上的。今年早些時候，卡巴斯基披露了由總部位於朝鮮的 Lazarus Group 發起的一項出於財務動機的活動，該活動涉及使用旨在從熱錢包中抽走資金的惡意軟體針對加密公司。

Cryware 包含以下威脅

1。Cryptojackers偷偷消耗目標裝置資源來挖掘加密貨幣

2。使用加密貨幣作為贖金支付以避免被發現的勒索軟體活動

3。資訊竊取者（例如Mars Stealer、RedLine Stealer、Arkei和Raccoon）越來越多地升級以虹吸熱錢包資料以及儲存在系統中的其他有價值的資訊

4。ClipBankers（又名Clippers）透過監視剪貼簿並將原始錢包地址替換為攻擊者的地址來竊取交易期間的加密貨幣

這種資訊竊取攻擊旨在提取熱錢包資料，例如私鑰、助記詞和錢包地址，從而允許攻擊者發起惡意交易並將資金轉移到另一個錢包。

或者，還觀察到網路犯罪分子利用記憶體轉儲等技術以明文形式顯示私鑰、鍵盤記錄以捕獲受害者輸入的擊鍵，或設計相似的錢包網站來誘騙使用者輸入他們的私鑰。

為了緩解此類威脅，微軟建議使用者和組織在不交易時鎖定熱錢包，斷開與錢包連線的站點，避免以明文形式儲存私鑰，並在複製和貼上資訊時驗證錢包地址的值。

“Cryware 標誌著加密貨幣在攻擊中的使用發生了轉變：不再是達到目的的手段，而是目的本身，”研究人員說。

END

閱讀推薦

好看你就分享 有用就點個贊

支援「

安全圈」就點個三連吧！