Check Point Research (CPR) 發(fā)現這一名為 Twizt 的新變體可在沒(méi)有活動(dòng)命令和控制服務(wù)器的情況下運行,這意味著(zhù)它感染的每臺計算機都能夠擴大僵尸網(wǎng)絡(luò )的范圍。CPR 估計 Twizt 已經(jīng)竊取價(jià)值近 50 萬(wàn)美元的加密貨幣。Twizt 的新特性讓 CPR 相信該僵尸網(wǎng)絡(luò )可能會(huì )變得更加穩定,因此也更加危險。
Twizt的攻擊流程
Twizt 利用一種稱(chēng)為“加密貨幣裁剪”的技術(shù),該技術(shù)通過(guò)利用可自動(dòng)將目標錢(qián)包地址替換為攻擊者錢(qián)包地址的惡意軟件,在交易過(guò)程中竊取加密貨幣,致使資金落入不法之徒手中。
受害者
Check Point軟件技術(shù)公司軟件技術(shù)公司網(wǎng)絡(luò )安全研究與創(chuàng )新經(jīng)理Alexander Chailytko 表示:“Phorpiex 的新變體涉及三個(gè)主要風(fēng)險。首先,Twizt 使用對等模型,可接收來(lái)自其他數千臺受感染機器的命令和更新。摧毀對等僵尸網(wǎng)絡(luò )并中斷其運行要困難得多。這使得Twizt 比早期版本的 Phorpiex Bot 更加穩定。其次,與舊版 Phorpiex 一樣,Twizt 能夠在不與 C&C 進(jìn)行任何通信的情況下竊取加密貨幣,因此更容易逃避安全機制(例如防火墻)以進(jìn)行破壞。第三,Twizt 支持來(lái)自不同區塊鏈的 30 多種不同的加密貨幣,包括比特幣、以太坊、達世幣、門(mén)羅幣等主要加密貨幣。這就造成了一個(gè)巨大的攻擊面,基本上使用加密貨幣的任何用戶(hù)都可能受到影響。因此,Check Point強烈建議所有加密貨幣用戶(hù)仔細檢查其復制和粘貼的錢(qián)包地址,因為交易很可能將用戶(hù)的加密貨幣送入攻擊者手中。”
Check Point給出安全操作建議
確保財產(chǎn)安全
為避免用戶(hù)財產(chǎn)遭到損失,Check Point建議加密貨幣用戶(hù)在執行操作時(shí)著(zhù)重關(guān)注以下幾個(gè)重要事項:
- 檢查錢(qián)包地址:當用戶(hù)復制和粘貼加密錢(qián)包地址時(shí),請務(wù)必仔細檢查原始地址與粘貼地址是否相符;
- 測試交易:在發(fā)送加密貨幣前,首先發(fā)送一筆最低金額的試探“測試”交易;
- 保持更新:確保操作系統及時(shí)更新,切勿從未經(jīng)驗證的來(lái)源下載軟件;
- 平臺檢查:如果用戶(hù)正在尋找加密錢(qián)包或加密交易和交換平臺,請務(wù)必仔細審查搜索結果中網(wǎng)站,并盡量對該平臺進(jìn)行多方核實(shí)。
隨著(zhù)近幾年加密貨幣受關(guān)注程度不斷提升,很多對區塊鏈、加密貨幣安全缺乏了解的用戶(hù)也在陸續嘗試持有或使用加密貨幣,這就導致不法分子將不斷嘗試攻擊以獲得不法收入。因此,Check Point安全專(zhuān)家建議用戶(hù)應首先提高安全意識,避免任何存疑操作,從而在最大程度上保障個(gè)人財產(chǎn)安全。
