这个恶意软件家族今年可以窃取你的比特币

一个病毒家族正在四处游荡。 有些人能够获取数据并窃取您的比特币 (BTC)。 其他人故意使用您的计算能力来挖掘加密货币并从您那里获利。 令人担忧的是，它们是网络犯罪分子的当前趋势，并且正在成为 2022 年使用最多的黑客方法。

区块链分析公司 Chainalysis 负责研究这一现象，并建立了四种类型的恶意软件，这些恶意软件通常被网络犯罪分子用来攻击受害者，其中一些已被广泛报道并为人所知.

这些是信息窃贼、快船、密码劫持者和著名的特洛伊木马。 这四种病毒造成了巨额资金损失。 他们都使用各种影响人的方法，这似乎是黑客新的明确目标.

广告

尽管加密货币的盗窃通常与对公司的大规模攻击有关，例如比特币交易所或针对结构的勒索软件攻击，但 Chainalysis 观察到近年来犯罪分子的行为发生了变化：他们现在使用恶意软件从个人用户那里窃取少量的加密货币.

在暗网上出售

据该公司称，其中许多“恶意软件菌株”在暗网（暗网）上以相对较低的价格出售，“让不太老练的黑客更容易将它们部署到受害者身上。”

犯罪分子将在 2022 年最常使用的四种病毒从小投资者那里窃取比特币/来源：Chainalysis。

事实上，根据该公司的研究，Redline 是一种信息窃取恶意软件，其会员费为每月 150 美元，终身访问费高达 800 美元。根据俄罗斯网络犯罪博客的报价.

广告

它还提供对 Spectrum Crypt Service 的访问，这是一个基于 Telegram 社交网络的工具，犯罪分子可以在其中链接 Redline，因此更难被杀毒软件检测到

廉价访问像 Redline 这样的恶意软件家族的扩散意味着即使是相对不熟练的网络犯罪分子也可以使用它们来窃取加密货币。 执法和合规团队需要牢记这一点，并了解他们调查的恶意软件攻击不一定由恶意软件家族的管理员自己执行，而是通常由较小的团体执行。租借访问恶意软件家族的权限，类似于勒索软件附属机构。

Chainalysis，区块链分析公司。

近百万美元的被盗比特币

Chainalysis 提供了黑客使用该系列恶意软件窃取的金额的详细信息。 仅举几例，Cryptbot 是一种窃取受害者钱包和钥匙的信息窃取病毒，它筹集了价值 500,000 美元的比特币。

另一个是 QuilClipper 的案例，它是一种剪报型病毒或剪贴板窃贼。 这种恶意软件的工作方式很有趣：它们将一段新文本插入到设备的剪贴板中，该文本取代了用户先前复制的类型，并将粘贴到其他地方。

受害者转移到与信息窃取器和裁剪器类别中的恶意软件家族样本相关的加密货币地址的数量/来源：Chainalysis。

在这种情况下，病毒会检测到用户何时复制了要向其发送资金的钱包地址，然后将复制的文本替换为黑客的地址，最终受害者在没有意识到的情况下将比特币存入了黑客。 犯罪分子将“有效地”劫持交易。

与此同时，Cryptojackers 更具技术性和恶意。 他们使用受害者的计算能力来挖掘加密货币，通常来自 Monero 区块链。 Zcash 和以太坊也有案例。

但是没有更多关于这些的信息。 由于金额从内存池转移到未知的挖矿地址，因此很难被动地收集活动数据。

然而，Chainalysis 指出，2020 年，思科的云安全部门报告称，加密劫持恶意软件影响了 69% 的客户。

每个恶意软件家族收到的总百分比/来源：Chainalysis。

除了大量非法开采的加密货币外，这是大量被盗的计算能力。 根据 Chainalysis 引用的 2018 年 Palo Alto Networks 报告，有传言称其收入高达 1 亿美元，计算出当前流通的门罗币 5% 是由加密劫持者开采的。

DeFi 协议，被盗资金的最终目的地

Chainalysis 还研究了被黑客窃取的资金的命运。 详细而言，据了解，2021 年加密货币交易所仅收到了从恶意软件地址发送的 54% 的代币。比上年减少 38%，当时该数字为 75%.

但是，DeFi 协议的使用有所增加，例如去中心化交易所，作为从受害者身上提取的资金的最终目的地. 20% 的货物被执行到分散的终端。

DeFi 协议和中心化交易所是 2021 年被盗资金最常见的目的地。/来源：Chainalysis。

此外，与恶意软件无关的非法服务，例如在暗网上占多数, “它们也是病毒运营商的主要洗钱途径，在 2021 年收到大约 15% 的来自恶意软件地址的资金。”

网友：多加小心

Chainalysis 澄清说，避免陷入陷阱的一种方法是更加小心，尤其是在涉及快船时，通常针对普通加密货币用户.

鉴于加密货币地址的长度和复杂性，在交易被劫持之前很难判断一个人是否被截断：大多数人在将收件人的完整地址粘贴到钱包和发送交易之间不会读取它。 但是，对于试图尽可能小心的用户来说，这可能是必要的。 至少，加密货币用户应该对他们点击的链接和他们下载的程序保持警惕，因为有几种恶意软件活跃，不仅是剪报器，还有其他恶意软件，试图窃取你的资金。

Chainalysis，区块链分析公司。

最后，该公司反映，网络犯罪分子保持不变，但他们正在适应新的欺诈方法，他们可以利用这些方法来利用受害者以一种更容易和不易察觉的方式. 为此，他们说网络安全团队需要“工具箱中的新设备”。

—-

原文链接：https://www.criptonoticias.com/comunidad/atento-familia-malwares-puede-robar-bitcoins-ano/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。