【網絡安全】殭屍網絡病毒都變種! 黑客成功盜取50萬美元加密貨幣

科技 10:00 2022/01/07

分享:

分享:

資安公司Check Point旗下的威脅情報部門Check Point Research近期發現一種殭屍網絡變種病毒Twizt,成功透過Crypto Clipping攻擊手法,竊取價值近50萬美元(約389萬港元)的加密貨幣。(AFP)

近年加密貨幣的普及性逐步上升,惟同時也成為不法份子的頭號攻擊目標。資訊安全公司Check Point旗下的威脅情報部門Check Point Research近期發現一種殭屍網絡變種病毒Twizt,成功透過Crypto Clipping攻擊手法,竊取價值近50萬美元(約389萬港元)的加密貨幣。

【網絡安全】雲端影片平台成播毒工具 地產客戶資料或遭外洩

Check Point指出,Twizt是由殭屍網路病毒Phorpiex演變而成,其利用Crypto Clipping技術,可自動將目標的錢包地址替換成黑客錢包地址的惡意軟件,於交易過程中竊取加密貨幣,使資金落入不法之徒手中。

Check Point Software網絡安全研究與創新經理Alexander Chailytko表示,Phorpiex的新型變種病毒有3大風險。首先,Twizt採用了點對點模型(Peer-to-peer model),可接收來自其他數千個受感染機器的命令和更新,因此難以被摧毀及中斷其運行,使Twizt比早期版本的Phorpiex更加穩定。

【NFT安全風險】「馬騮NFT」項目損失逾一千萬元 專家:預覽超連結防入侵

其次,Twizt如同舊版Phorpiex能夠在不依賴C&C伺服器的情況下竊取加密貨幣,更容易避開安全機制(如防火牆)進行破壞。最後,Twizt支援來自不同區塊鏈的30多種加密貨幣,包括比特幣、以太幣等主要加密貨幣,基本上任何加密貨幣的使用者皆有可能受到影響。

Check Point亦提出3項建議給加密貨幣用家:

(1)檢查錢包地址:當交易者複製貼上加密錢包地址時,務必仔細檢查原先複製的地址與貼上後是否相符

(2)測試交易:在轉出大筆加密貨幣前,先轉戍一筆最低金額作為「測試」交易

(3)維持最新版本:確保作業系統及時更新,切勿從未經驗證的來源下載軟件

【保安漏洞】Uber疑有保安漏洞 資安網站揭駭客可盜取用戶個人資料

責任編輯:廖淑瑩

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款