首页 > 安全 > 正文

Microsoft警告着土著针对热钱包的兴起

最后更新 :2022.05.18

Microsoft研究人员警告说,针对非监测的加密货币钱包(也称为热钱包)的冷冻软件的威胁不断上升。

Microsoft警告了隐形软件的兴起,恶意软件,用于从非 - 窃取非 - dfunds的恶意软件托管加密货币钱包,也称为热钱包。从这种恶意软件中偷走的数据包括私钥,种子短语和钱包地址,威胁参与者可以使用这些钥匙来启动欺诈性交易。

冷冻软件是直接从非监测的加密货币钱包中收集和渗透数据的信息窃取器,也称为“热钱包”。由于与托管钱包不同的热钱包在当地存储在设备上,并更容易访问执行交易所需的加密密钥,因此越来越多的威胁针对它们。阅读Microsoft发表的帖子。

专家指出,加密货币的盗窃罪是Irreversible,与信用卡和其他金融交易不同,没有扭转欺诈性交易的机制。

此冷冻软件正在自动化在线浏览数据的扫描过程。

加密货币的日益普及正在吸引网络犯罪,该网络犯罪正在使用不同的手段来针对加密货币行业。以下是当前利用加密货币的威胁列表:

加密劫持者。 自引入加密货币以来,加密货币的一种威胁类型之一,加密夹具是“挖掘恶意软件”和“消费者”的劫机者  nbsp; nbsp; nbsp;目标的设备资源用于前者的收益,并且没有后者的知识或同意。根据我们的威胁数据,我们在去年看到数百万个加密货币夹人员遭遇。勒索软件。一些威胁参与者更喜欢赎金支付的加密货币,因为它提供了交易匿名性,从而减少了被发现的机会。123]密码和信息窃取器。 除了登录凭据,系统信息和击键外,许多信息窃取者现在正在将热钱包数据添加到他们搜索和删除的信息列表中。 Clipbanker Trojans。&NBSP。; 另一种类型的信息窃取器,此恶意软件检查用户的剪贴板并窃取用户复制的银行信息或其他敏感数据。Clipbanker Trojans现在也正在扩展其监控,包括加密货币地址。
cryware

Microsoft描述了Crooks用来窃取热钱包数据的技术倾倒,钱包文件盗窃,网络钓鱼站点和虚假应用程序以及钥匙扣。

专家还警告骗局和其他社会工程攻击,网络犯罪分子用来欺骗受害者将资金派往攻击者钱包。

]
微软建议用户和组织在不积极交易时锁定热钱包,断开连接到钱包的站点,切勿将私钥存储在明文上,确保每次交易后终止浏览器会话,使MFA用于钱包身份验证,双检查热钱包交易和批准,使用硬件钱包来存储私钥离线。]
请投票给安全事务,作为最佳欧洲网络安全博客奖2022奖2022投票给您的获奖者在“弱者最佳个人(非商业)安全博客”部分中为我投票给我。最佳技术博客和您选择的其他人。提名,请访问:

https://docs.google.com/forms/forms/d/e/1faipqlsfxxr ticelimz9qm9iipumqic-iomqic-iomqic-iom-npqmosfqmosfznjxrbbbqryjgcow/eptim]

- END -

看更多