【網絡安全】殭屍網絡病毒都變種! 黑客成功盜取50萬美元加密貨幣
▲ 資安公司Check Point旗下的威脅情報部門Check Point Research近期發現一種殭屍網絡變種病毒Twizt,成功透過Crypto Clipping攻擊手法,竊取價值近50萬美元(約389萬港元)的加密貨幣。(AFP)
近年加密貨幣的普及性逐步上升,惟同時也成為不法份子的頭號攻擊目標。資訊安全公司Check Point旗下的威脅情報部門Check Point Research近期發現一種殭屍網絡變種病毒Twizt,成功透過Crypto Clipping攻擊手法,竊取價值近50萬美元(約389萬港元)的加密貨幣。
Check Point指出,Twizt是由殭屍網路病毒Phorpiex演變而成,其利用Crypto Clipping技術,可自動將目標的錢包地址替換成黑客錢包地址的惡意軟件,於交易過程中竊取加密貨幣,使資金落入不法之徒手中。
Check Point Software網絡安全研究與創新經理Alexander Chailytko表示,Phorpiex的新型變種病毒有3大風險。首先,Twizt採用了點對點模型(Peer-to-peer model),可接收來自其他數千個受感染機器的命令和更新,因此難以被摧毀及中斷其運行,使Twizt比早期版本的Phorpiex更加穩定。
【NFT安全風險】「馬騮NFT」項目損失逾一千萬元 專家:預覽超連結防入侵
其次,Twizt如同舊版Phorpiex能夠在不依賴C&C伺服器的情況下竊取加密貨幣,更容易避開安全機制(如防火牆)進行破壞。最後,Twizt支援來自不同區塊鏈的30多種加密貨幣,包括比特幣、以太幣等主要加密貨幣,基本上任何加密貨幣的使用者皆有可能受到影響。
Check Point亦提出3項建議給加密貨幣用家:
(1)檢查錢包地址:當交易者複製貼上加密錢包地址時,務必仔細檢查原先複製的地址與貼上後是否相符
(2)測試交易:在轉出大筆加密貨幣前,先轉戍一筆最低金額作為「測試」交易
(3)維持最新版本:確保作業系統及時更新,切勿從未經驗證的來源下載軟件
【保安漏洞】Uber疑有保安漏洞 資安網站揭駭客可盜取用戶個人資料
責任編輯:廖淑瑩
