朝鮮惡意軟件攻擊以太坊和 BSC 錢包:詳情
- 作案手法
- 立即採取行動
- 價值 20 億美元的加密貨幣被盜
根據最近的報告網絡安全公司思科 Talos 表示,與朝鮮有關的黑客通過虛假的加密貨幣應用程序和 npm 包傳遞了惡意 JavaScript。
該惡意軟件被稱為“OtterCookie/BeaverTrail”,能夠竊取 Metamask 等的擊鍵、剪貼板內容、屏幕截圖和瀏覽器錢包。
作案手法
潛在受害者通常會被虛假的工作或自由職業所誘惑。 攻擊會利用混淆的 JavaScrIPt 負載安裝惡意軟件,並收集敏感數據。 之後,被盜文件會被上傳到攻擊者的服務器。
值得注意的是,黑客使用加密應用程序作為誘餌,因此他們專門針對那些計算機上已經有加密錢包的用戶。
立即採取行動
那些認為自己遭受了攻擊的人應該認為他們的熱錢包已經被入侵了。
攻擊者通常會竊取擴展文件和密碼以及種子短語來耗盡錢包。
人們應該立即開始轉移資金並撤銷可能被黑客入侵的舊錢包的代幣批准。
鑑於此類惡意軟件
為了避免成為黑客的受害者,應該避免運行來自不可信來源的代碼。 這些代碼可以通過容器或虛擬機運行。
價值 20 億美元的加密貨幣被盜
本月早些時候,TechCrunch報告朝鮮黑客今年已經竊取了價值約 20 億美元的加密貨幣。
該報告引用了區塊鏈偵探 Elliptic 的數據,稱“隱士王國”目前竊取的加密貨幣總額為 60 億美元。
