Обнаружен новый вредоносный ботнет Phorpiex
Крипто-клиппер меняет адреса получателей при отправке криптовалюты
17.12.2021 - 12:20
630
1 мин
0
Что произошло? Компания поиска киберугроз Check Point Research (CPR) сообщает о новом варианте Phorpiex, ботнета, известного рассылкой спама, вымогательством и кражей криптовалюты. Новый вариант, получивший название Twizt, за год украл криптовалюту на общую сумму более полумиллиона долларов.
Как работает Twizt? Согласно CPR, ботент использует технику, называемую «крипто-вырезкой». Вредоносное ПО заменяет адрес кошелька получателя на адрес злоумышленника. Twizt работает без активных серверов управления и контроля, а это означает, что каждый зараженный компьютер может расширить ботнет. Так как ботнет использует одноранговую модель, он может получать команды и обновления с других устройств, на которых находится вирус.
Сколько удалось украсть злоумышленникам? С ноября 2020 года по ноябрь 2021 года, боты Phorpiex перехватили 969 транзакций, украли 3,64 BTC, 55,87 ETH и 55000 долларов в токенах ERC20. Самая крупная перехваченная транзакция составила 26 ETH.
Полезный материал?
Происшествия
Это уже второй взлом проекта за последние два месяца
16 сент. 2024 г.
Происшествия
Служба безопасности биржи начала вносить подозрительные адреса в черный список и собирать информацию у пострадавших
16 сент. 2024 г.
Происшествия
Мошенники воспользовались недавним анонсом реального DeFi-протокола от бывшего президента США
4 сент. 2024 г.
Технологии
Обновление направлено на внедрение новой децентрализованной системы управления проектом
2 сент. 2024 г.
Происшествия
Компания разместила облигации на 2,4 млрд долларов со сроком погашения в 2026 году, однако их стоимость сильно упала после задержания предпринимателя
30 авг. 2024 г.
Происшествия
В обоих случаях в зависимости от итогов расследований мессенджер может быть заблокирован
29 авг. 2024 г.