近年来加密货币成为一股风潮,近似疯狂地涨幅吸引许多人即使不甚了解也加入挖矿、投资与交易的行列。既然是有利可图的领域,自然也会有虎视眈眈的恶意人士处心积虑地想要从中获取不义之财。近日 Check Point 就发现一种殭屍网路变种病毒「Twizt」,成功透过 Crypto Clipping 的攻击手法窃取了价值近 50 万美元的加密货币。
窃取加密货币的殭屍网路变种病毒 Twizt,受害金额已达 50 万美元
Check Point 旗下的威胁情报部门 Check Point Research 近期发现了变种病毒「Twizt」,此病毒变异自殭屍网路病毒「Phorpiex」,自动将原先的钱包地址替换为攻击者的钱包地址,於交易过程中窃取加密货币,且无需连线 C&C 伺服器,能够越过安全机制。
「Phorpiex」是一种因勒索和挖矿劫持(crypto-jacking)而广为人知的殭屍网路,而其新型变种病毒「Twizt」,无需连接 C&C 伺服器即可运作,意即感染的每台电脑皆能扩大成为殭屍网路的范围,Check Point Research 相信该殭屍网路具备的新特性将使其更加稳定,也更加危险。Twizt 使用 Crypto Clipping 技术,利用可自动将目标钱包地址替换为攻击者钱包地址的恶意软体,於交易过程中窃取加密货币,使资金落入不法之徒手中。
从 2020 年 11 月至 2021 年 11 月一年间,Phorpiex 共劫持了 969 笔交易,窃取了 3.64 比特币、55.87 以太币及价值 5.5 万美元的 ERC-20 代币,依目前市值计算,被盗资产的价值将近 50 万美元。Phorpiex 也曾多次成功劫持钜额交易,其中最大笔的金额为 26 乙太币。
为避免使用者遭受殭屍网路变种病毒 Twizt 攻击,Check Point Software 提出五项建议,大家可以提高警觉,保护好自己的财物安全:
- 检查钱包地址
当交易者复制贴上加密钱包地址时,请务必仔细检查原先复制的地址与贴上後是否相符。 - 测试交易
在发送大笔加密货币前,先发送一笔最低金额作为「测试」交易。 - 维持最新版本
确保作业系统及时更新,切勿从未经验证的来源下载软体。 - 勿误信广告
若您正在寻找加密钱包或加密货币交易/交换平台,请务必选择搜寻结果中的第一个网站,而非广告推荐的网站;因为广告所推荐的网站更有可能误导交易者,Check Point Research 已发现有诈骗者利用 Google 广告窃取加密钱包。 - 检查网址
务必反覆确认网址。
