曲速未來 消息:欺詐者使用各種信息竊取程序瞄準(zhǔn)加密貨幣錢包區(qū)塊鏈
曲速未來表示:針對成千上萬對加密貨幣感興趣的受害者的在線詐騙者經(jīng)營著一個龐大而多樣化的業(yè)務(wù),其中包括網(wǎng)絡(luò)釣魚和欺詐行為。
區(qū)塊鏈安全咨詢公司 曲速未來 表示:針對成千上萬對加密貨幣感興趣的受害者的在線詐騙者經(jīng)營著一個龐大而多樣化的業(yè)務(wù),其中包括網(wǎng)絡(luò)釣魚和欺詐行為。
該騙子誘使用戶提供數(shù)字硬幣的簡單方法,誘騙他們安裝信息竊取惡意軟件和后門,提供對敏感數(shù)據(jù)的訪問。
欺詐性網(wǎng)站看起來很專業(yè)
有安全研究人員使用別名Investimer,Hyipblock或Mmpower識別詐騙者,他們注意到他們的主要興趣在于狗狗幣加密貨幣。
Investimer的騙局包括建立冒充或冒充合法交換服務(wù)的網(wǎng)站,運行虛假的在線彩票,租用不存在的加密貨幣采礦池或承諾數(shù)字硬幣,以便簡單地瀏覽網(wǎng)頁。
值得注意的是,欺詐者努力創(chuàng)建具有專業(yè)外觀的網(wǎng)站。其中一個擁有McAfee Secure的信任印章并宣傳安全連接。
提供采礦池的人員包括一個FAQ部分和一個顯示服務(wù)開發(fā)者的區(qū)域,他們是加密貨幣領(lǐng)域的真正參與者。
這樣,如果潛在受害者對服務(wù)的合法性有任何懷疑并決定檢查開發(fā)人員,他們會發(fā)現(xiàn)他們確實以某種方式連接到數(shù)字硬幣。
這些努力背后的主要目的是妥協(xié)計算機并竊取計算機上存在的數(shù)字錢包中的任何加密貨幣和資金。專家估計,投資者以這種方式欺騙的受害者人數(shù)超過了10,000人。
根據(jù)研究,同一作者的“付費瀏覽”騙局有超過11,000名注冊用戶。詐騙者的一個假彩票項目已經(jīng)吸引了超過6,800個注冊。
欺詐者使用多個信息竊取者
所有騙局的共同點是下載惡意程序的請求,該惡意程序應(yīng)該幫助潛在受害者完成賺取數(shù)字硬幣所需的工作。
以這種方式服務(wù)的信息竊取者被稱為Eredel,AZOrult,Kpot,Kratos,N0F1L3,ACRUX,Predator the Thief,Arkei和Pony。這種分類通常在地下論壇上找到,價格各不相同。
對于遠(yuǎn)程訪問和監(jiān)控,Investimer使用基于Team Viewer的Spy-Agent后門,以及使用VNC協(xié)議的DarkVNC和HVNC后門。
研究人員發(fā)現(xiàn)詐騙者首選的惡意軟件滴管是Smoke Loader,他使用多個俄羅斯托管服務(wù)提供商(jino.ru,marosnet.ru和hostlife.net)來運行Cloudflare內(nèi)容交付網(wǎng)絡(luò)背后的命令和控制(C2)服務(wù)器。
普通網(wǎng)絡(luò)釣魚也是一種替代方案
雖然這些項目更精細(xì),但詐騙者還采用簡單的網(wǎng)絡(luò)釣魚方案來欺騙用戶。
“他們創(chuàng)建了一個網(wǎng)站,為將新用戶帶入以太坊支付系統(tǒng)提供獎勵,但實際上會收集用戶在注冊時輸入的信息并將其傳輸給攻擊者。”Doctor Web報道。
從這種非法業(yè)務(wù)的多樣性來看,很容易得出結(jié)論,Investimer并不是新手。據(jù)報道,詐騙者“也參與了其他在線騙局,包括基于金融金字塔原則的網(wǎng)絡(luò)游戲”。
區(qū)塊鏈安全咨詢公司 曲速未來 看法:與發(fā)現(xiàn)的大量業(yè)務(wù)相比,財務(wù)損失似乎相當(dāng)?shù)停麧欀辽贋?4,000美元。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
