Hackerlar Zcash, Ethereum ve Bitcoin Cüzdanlarından 150.000 Dolardan Fazla Çaldı

Hackerlar Zcash, Ethereum ve Bitcoin Cüzdanlarından 150.000 Dolardan Üstüne Çaldı

Anonim bir grup korsan kümesi Bitcoin, ZCash, Ethereum ve Monero cüzdanlarını, CryptoShuffler olarak bilinen ve son birkaç ay içinde kullanıcı cüzdanlarından 150 bin dolar çaldığı kötü amaçlı yazılımla hedeflemeye başladı.

CryptoShuffler, e-postalar, ekler ve mesaj biçiminde kimlik avı saldırıları yoluyla bilgisayarlara ve cep telefonlarına zarar veren bir malware türüdür. CryptoShuffler bir sisteme girdikten sonra, panoya kriptocurrency cüzdan adresini algılamak için bekleyerek sahnenin arkasında çalışır. Kullanıcı bir şifreli eşya cüzdan adresini kopyalar ve yapıştırırsa, örneğin bir bit eşofaz adresi, CryptoShuffler zararlı yazılımı panodaki bit bozma adresini CryptoShuffler’ın cüzdan adresine otomatik olarak değiştirir.

Kurbanlar için, adresteki ani değişimin fark edilmesi zordur, çünkü CryptoShuffler kötü amaçlı yazılım sisteminde on binlerce adresi vardır. Algoritmasını kullanarak havuzundan, mağdurun adresine en çok benzeyen adresi seçer ve mağdurun adresini yerlerinin adreslerinden biriyle değiştirir ve fonları saldırı grubunun şifreleme cüzdanlarına yönlendirir.

“Bu Truva, virüs bulaşmış bir bilgisayarın veya akıllı telefonun fidye mesajlarını yavaşlatmadığını veya göstermediğini açıkça gösteriyor. Aksine, birçok çeşit zararlı yazılım düşük profili korumaya ve mümkün olduğunca gizlice çalışmaya çalışır; Kaspersky Lab ekibi , tespit edilmediği takdirde yaratıcıları için ne kadar çok para kazanacaklarını ” belirtti.

CryptoShuffler kötü amaçlı yazılımını veya herhangi bir kriptok 에서ım türündeki kötü amaçlı yazılım türlerini algılamak ve kaldırmak da zor, çünkü bunlar işletim sisteminde boşta çalışıyorlar. Çoğu durumda, tam biçim veya fabrika ayarlarına sıfırlama bile kötü amaçlı yazılımları kaldırmaz. Sabit disklerin temiz bir silinmesi gerekiyor.

Bir işletim sistemine girdikten sonra malware’i tespit etmek ve ortadan kaldırmak zor olsa da, herhangi bir cryptocurrency cüzdan hedefleme kötücülüğünün sisteme girmesini engellemek zor değildir. Genellikle, bu tür zararlı yazılımlar yalnızca harici kimlik avı saldırıları ve ek dosyalar, dosyalar ve resimler indirmeleri aracılığıyla cihazlara yüklenebilir. Bu nedenle, virüsten koruma yazılımını etkinleştirmenin yanı sıra, kötü amaçlı yazılım içermediğinden emin olmak için, karşıdan yüklenen dosyaların doğrulamasının da önem taşır.

Ayrıca, fonların yeniden tahsis edilmesini önlemenin başka bir yolu, girilen şifreleme yüzünden cüzdan adresini iki kez kontrol etmektir. CryptoShuffler, panoyu panoya girdikten sonra otomatik olarak adres değiştirdiğinden, güvenli bir yaklaşım kopyalanan ve yapıştırılan adresi ve alıcının adresiyle eşleşip uyuşmadığını onaylamaktır.

Çevrimiçi takma adı “Apneal” olan Ethereum kullanıcısı CryptoShuffler kötü amaçlı yazılımına kurban gitti. Apneal, Ether’daki bir iki küçük işlemin sayısını MyEtherWallet’ten gönderdiğinde, Apneal, işlemlerin birkaç saat sonra alıcıların cüzdanına ulaşmadığını fark etti. Apneal daha sonra kopyalanır ve yapıştırılan bir kez, Ether işlemlerini yeniden yönlendirirken panoya otomatik olarak adres değiştirdiğini keşfetti.

“Adresinizi MyEtherWallet’ten kopyalayıp not defterine yapıştırın. Doğru yerinde değiştirdi. Belki de doğruyu kopyalamadım. Yapıştır’ı tekrar kopyala, aynı adres. Belki de panoum yıkanmıyor ? Ekranda diğer metinleri kopyalayıp yapıştırın, işe yarıyor, adresi tekrar kopyalayıp yapıştırın, aynı farklı adres görüntülenir. MyEtherWallet ile korkak bir şey mi var? Firefox’u açın, cüzdanıma gidin, kopyala yapıştırın. Bu işe yarıyor. Bu benim sonum ” diye yazdı

Comments (No)

Leave a Reply

Önceki yazıyı okuyun:
Blockchain Teknolojisi Başarılı Olmazsa , Kripto Paralara Ne Olacak ?
Kripto para ticareti için risk minimize stratejileri

Kripto para birimlerine yatırım yapmak, yüksek bir risk / yüksek getiri aktivitesidir. Şu anda yasadışı, ancak bu kadar yüksek geri dönüş...

Kapat