近年來加密貨幣成為一股風潮,近似瘋狂地漲幅吸引許多人即使不甚了解也加入挖礦、投資與交易的行列。既然是有利可圖的領域,自然也會有虎視眈眈的惡意人士處心積慮地想要從中獲取不義之財。近日 Check Point 就發現一種殭屍網路變種病毒「Twizt」,成功透過 Crypto Clipping 的攻擊手法竊取了價值近 50 萬美元的加密貨幣。
竊取加密貨幣的殭屍網路變種病毒 Twizt,受害金額已達 50 萬美元
Check Point 旗下的威脅情報部門 Check Point Research 近期發現了變種病毒「Twizt」,此病毒變異自殭屍網路病毒「Phorpiex」,自動將原先的錢包地址替換為攻擊者的錢包地址,於交易過程中竊取加密貨幣,且無需連線 C&C 伺服器,能夠越過安全機制。
「Phorpiex」是一種因勒索和挖礦劫持(crypto-jacking)而廣為人知的殭屍網路,而其新型變種病毒「Twizt」,無需連接 C&C 伺服器即可運作,意即感染的每台電腦皆能擴大成為殭屍網路的範圍,Check Point Research 相信該殭屍網路具備的新特性將使其更加穩定,也更加危險。Twizt 使用 Crypto Clipping 技術,利用可自動將目標錢包地址替換為攻擊者錢包地址的惡意軟體,於交易過程中竊取加密貨幣,使資金落入不法之徒手中。
從 2020 年 11 月至 2021 年 11 月一年間,Phorpiex 共劫持了 969 筆交易,竊取了 3.64 比特幣、55.87 以太幣及價值 5.5 萬美元的 ERC-20 代幣,依目前市值計算,被盜資產的價值將近 50 萬美元。Phorpiex 也曾多次成功劫持鉅額交易,其中最大筆的金額為 26 乙太幣。
為避免使用者遭受殭屍網路變種病毒 Twizt 攻擊,Check Point Software 提出五項建議,大家可以提高警覺,保護好自己的財物安全:
- 檢查錢包地址
當交易者複製貼上加密錢包地址時,請務必仔細檢查原先複製的地址與貼上後是否相符。 - 測試交易
在發送大筆加密貨幣前,先發送一筆最低金額作為「測試」交易。 - 維持最新版本
確保作業系統及時更新,切勿從未經驗證的來源下載軟體。 - 勿誤信廣告
若您正在尋找加密錢包或加密貨幣交易/交換平臺,請務必選擇搜尋結果中的第一個網站,而非廣告推薦的網站;因為廣告所推薦的網站更有可能誤導交易者,Check Point Research 已發現有詐騙者利用 Google 廣告竊取加密錢包。 - 檢查網址
務必反覆確認網址。