Крипто-клиппер меняет адреса получателей при отправке криптовалюты

​Обнаружен новый вредоносный ботнет Phorpiex

17.12.2021 - 12:20

603

1 мин

Что произошло? Компания поиска киберугроз Check Point Research (CPR) сообщает о новом варианте Phorpiex, ботнета, известного рассылкой спама, вымогательством и кражей криптовалюты. Новый вариант, получивший название Twizt, за год украл криптовалюту на общую сумму более полумиллиона долларов.

Ссылка на материал CPR

Как работает Twizt? Согласно CPR, ботент использует технику, называемую «крипто-вырезкой». Вредоносное ПО заменяет адрес кошелька получателя на адрес злоумышленника. Twizt работает без активных серверов управления и контроля, а это означает, что каждый зараженный компьютер может расширить ботнет. Так как ботнет использует одноранговую модель, он может получать команды и обновления с других устройств, на которых находится вирус.

Сколько удалось украсть злоумышленникам? С ноября 2020 года по ноябрь 2021 года, боты Phorpiex перехватили 969 транзакций, украли 3,64 BTC, 55,87 ETH и 55000 долларов в токенах ERC20. Самая крупная перехваченная транзакция составила 26 ETH.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики