惡意軟件感染超過28,000個用戶,僅獲得6,000美元的加密貨幣
比特幣騙局
網絡攻擊
該惡意軟件的影響範圍擴展到包括俄羅斯、白俄羅斯、烏茲別克斯坦等多個國家。
最後更新時間:
2024年10月10日03:16 EDT
作者
Ruholamin Haqshanas
作者
Ruholamin Haqshanas
關於作者
Ruholamin Haqshanas是CryptoNews的貢獻加密作家。他是一名加密和金融記者,擁有超過四年的經驗。Ruholamin曾在幾個知名的加密…
作者簡介
分享
複製
最後更新時間:
2024年10月10日03:16 EDT
為什麼相信Cryptonews
Cryptonews擁有十多年的加密貨幣報導經驗,提供可靠的權威見解。我們的資深記者和分析師團隊結合深入的市場知識和對區塊鏈技術的實地測試。我們堅持嚴格的編輯標準,確保事實準確和公正報導,涵蓋已建立的加密貨幣和新興項目。我們在行業中的長期存在和對高質量新聞的承諾使Cryptonews成為數字資產充滿活力的可信資源。
閱讀更多關於Cryptonews
最近一波惡意軟件感染影響了超過28,000個用戶,主要目標是挖礦和竊取加密貨幣。
然而,根據網絡安全公司Doctor Web的說法,儘管規模很大,黑客們僅能獲得價值約6,000美元的數字資產。
10月8日,Doctor Web透露,這種冒充合法軟件的惡意軟件通過偽裝成辦公工具、遊戲作弊和在線交易機器人等形式滲透到用戶設備中。
惡意軟件以不同國家的用戶為目標
這種惡意軟件的影響擴展到包括俄羅斯、白俄羅斯、烏茲別克斯坦、哈薩克斯坦、烏克蘭、吉爾吉斯斯坦和土耳其在內的多個國家。
網絡罪犯采用了複雜的技術來逃避檢測。
他們使用有密碼保護的存檔文件來繞過防病毒掃描,並將惡意文件偽裝成系統組件。
該惡意軟件還依賴合法軟件來執行有害腳本,使用戶更難識別威脅。
安裝後,惡意軟件利用被感染設備的計算能力來挖礦。
此外,它還具有“剪貼板劫持”功能,可以監控和修改複製到設備剪貼板的加密錢包地址。
這使得攻擊者可以將用戶打算使用的錢包地址替換為他們控制的地址,將資金轉移到自己的賬戶。
該網絡安全公司指出,許多用戶通過從欺詐的GitHub頁面和YouTube視頻描述中發現的惡意鏈接來下載盜版軟件,成為惡意軟件的受害者。
Doctor Web強調從官方來源獲取軟件的重要性,以防止此類感染。
儘管該惡意軟件設法感染了數萬台設備,但從更改的錢包地址中僅偷走了約6,000美元的資金。
對於加密貨幣挖礦活動的收益尚不清楚。
此事件發生在9月份Binance發出警告之後,該警告稱類似的剪貼板修改惡意軟件活動增加,這導致用戶遭受了顯著損失。
最近,人們還發現,網絡安全騙子正在使用自動化的電子郵件回复來入侵系統並傳遞隱蔽的加密貨幣挖礦惡意軟件。
這發生在8月份發現的另一種惡意軟件威脅之后。
名為“Cthulhu Stealer”的惡意軟件影響MacOS系統,同樣冒充合法軟件,並針對個人信息進行攻擊,包括MetaMask密碼、IP地址和冷錢包私鑰等。
假錢包應用程序竊取了70,000美元的加密貨幣
根據報導,Google Play上的一個欺詐性加密貨幣錢包應用程序竊取了用戶的70,000美元,這是一個專門針對移動用戶的複雜詐騙活動,在全球范圍內被描述為首次。
這個欺詐應用程序名為WalletConnect,模仿了知名的WalletConnect協議,但實際上是一個詐騙計劃,旨在掏空加密貨幣錢包。
據發現這一詐騙的網絡安全公司Check Point Research(CPR)稱,這個欺詐應用程序成功地欺騙了10,000多名用戶下載。
這個應用程序的騙子們非常了解web3用戶面臨的典型挑戰,比如兼容性問題和不同錢包之間對WalletConnect的廣泛支持不足。
他們巧妙地將這個欺詐應用程序宣傳為解決這些問題的解決方案,利用Play商店上沒有官方WalletConnect應用程序的空白來進行詐騙。
在Google新聞上關注我們