殭屍網路變種病毒 Twizt 肆虐!已盜取價值 50 萬美元的加密貨幣

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

Check Point Research 近期發現了一種殭屍網路變種病毒 Twizt,成功透過 Crypto Clipping 的攻擊手法竊取了價值近 50 萬美元的加密貨幣;此病毒是變異自殭屍網路病毒 Phorpiex,自動將原先的錢包地址替換為攻擊者的錢包地址,於交易過程中竊取加密貨幣,且無需連線 C&C 伺服器,能夠越過安全機制。Check Point Research 提醒加密貨幣交易者注意轉帳的錢包地址,目前已有 969 筆交易被攔截,此數字仍不斷增長。

Phorpiex 是一種因性勒索和挖礦劫持(crypto-jacking)而廣為人知的殭屍網路;Check Point Research 發現的 Phorpiex 新型變種病毒 Twizt,無需連接 C&C 伺服器即可運作,意即感染的每台電腦皆能擴大殭屍網路的範圍。目前估計 Twizt 已經竊取價值近 50 萬美元的加密貨幣,Check Point Research 相信該殭屍網路具備的新特性將使其更加穩定,也更加危險。

Twizt 的攻擊流程

Twizt 使用 Crypto Clipping 技術,利用可自動將目標錢包地址替換為攻擊者錢包地址的惡意軟體,於交易過程中竊取加密貨幣,使資金落入不法之徒手中。

影響範圍

在 2020 年 11 月至 2021 年 11 月一年間,Phorpiex 共劫持了 969 筆交易,竊取了 3.64 比特幣、55.87 以太幣及價值 5.5 萬美元的 ERC-20 代幣;依目前市值計算,被盜資產的價值將近 50 萬美元。Phorpiex 也曾多次成功劫持鉅額交易,其中最大筆的金額為 26 乙太幣。

Check Point Software 網路安全研究與創新經理 Alexander Chailytko 表示:「Phorpiex 的新型變種病毒有三個主要風險。首先,Twizt 採用了點對點模型(Peer-to-peer model),可接收來自其他數千台受感染機器的命令和更新,因此更加難以被摧毀及中斷其運行,使得 Twizt 比早期版本的 Phorpiex 更加穩定。其次,如同舊版 Phorpiex,Twizt 能夠在不依賴 C&C 伺服器的情況下竊取加密貨幣,更容易避開安全機制(如防火牆)進行破壞。最後,Twizt 支援來自不同區塊鏈的 30 多種加密貨幣,包括比特幣、以太幣、達世幣、門羅幣等主要加密貨幣;這創造了一個巨大的攻擊表面,基本上任何加密貨幣的使用者皆有可能受到影響。Check Point Software 提醒所有加密貨幣交易者仔細檢查複製貼上的錢包地址,因為您很可能會無意中將加密貨幣送入有心人士手中。」

為避免使用者遭受殭屍網路變種病毒 Twizt 攻擊,Check Point Software 提出五項建議:

  • 檢查錢包地址:當交易者複製貼上加密錢包地址時,請務必仔細檢查原先複製的地址與貼上後是否相符。
  • 測試交易:在發送大筆加密貨幣前,先發送一筆最低金額作為「測試」交易。
  • 維持最新版本:確保作業系統及時更新,切勿從未經驗證的來源下載軟體。
  • 勿誤信廣告:若您正在尋找加密錢包或加密貨幣交易/交換平臺,請務必選擇搜尋結果中的第一個網站,而非廣告推薦的網站;因為廣告所推薦的網站更有可能誤導交易者,Check Point Research 已發現有詐騙者利用 Google 廣告竊取加密錢包。
  • 檢查網址:務必反覆確認網址!

延伸閱讀:

資安人員揭露 Airtag 漏洞!遺失模式可能會洩漏 iCloud 帳號資訊

網路交友軟體當道,怕被騙請注意五大常見資安風險

WhatsApp 在美國推出加密貨幣支付功能

注意!盜版 KMSPico 啟用軟體暗藏病毒,加密錢包可能會被駭客竊取

Check Point Software 公布 2022 年網路安全趨勢預測:Deepfake 和加密貨幣將成為網路犯罪分子的新武器

圖片及資料來源:Check Point Research

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

傳出 iPhone SE 3 外型將延續前代設計,將支援 5G 行動網路

週五 1 月 7 , 2022
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares