近日，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案供應(yīng)企業(yè)Check Point 的研究軟對(duì)Check Point Research (CPR) 發(fā)現(xiàn)了一種僵尸網(wǎng)絡(luò)變體，它通過一種稱為“加密貨幣裁剪”的技術(shù)竊取了價(jià)值近 50 萬美元的加密貨幣。這一名為 Twizt 的新變體是 Phorpiex 的衍生，可自動(dòng)將目標(biāo)錢包地址替換為攻擊者的錢包地址，從而在交易過程中竊取加密貨幣。在過去一段時(shí)間內(nèi)，3.64 比特幣、55.87 以太幣及 55,000 美元的 ERC20 代幣遭到竊?。辉摻┦W(wǎng)絡(luò)主要針對(duì)亞洲與非洲加密貨幣持有者與用戶。加密貨幣交易者與持有者應(yīng)提高對(duì)轉(zhuǎn)賬信息的檢查力度，Twizt 可以在沒有活動(dòng) C&C 服務(wù)器的情況下運(yùn)行，進(jìn)而逃避安全機(jī)制。

Check Point Research (CPR) 發(fā)現(xiàn)這一名為 Twizt 的新變體可在沒有活動(dòng)命令和控制服務(wù)器的情況下運(yùn)行，這意味著它感染的每臺(tái)計(jì)算機(jī)都能夠擴(kuò)大僵尸網(wǎng)絡(luò)的范圍。CPR 估計(jì) Twizt 已經(jīng)竊取價(jià)值近 50 萬美元的加密貨幣。Twizt 的新特性讓 CPR 相信該僵尸網(wǎng)絡(luò)可能會(huì)變得更加穩(wěn)定，因此也更加危險(xiǎn)。

Twizt 的攻擊流程

Twizt 利用一種稱為“加密貨幣裁剪”的技術(shù)，該技術(shù)通過利用可自動(dòng)將目標(biāo)錢包地址替換為攻擊者錢包地址的惡意軟件，在交易過程中竊取加密貨幣，致使資金落入不法之徒手中。

受害者

在 2020 年 11 月至 2021 年 11 月的一年時(shí)間內(nèi)，Phorpiex Bot 劫持了 969 筆交易，竊取了 3.64 比特幣、55.87 以太幣及 55,000 美元的 ERC20 代幣。按現(xiàn)價(jià)計(jì)算，被盜資產(chǎn)的價(jià)值為近 50 萬美元。Phorpiex 曾多次得以劫持大額交易。其中一次截獲的以太坊交易的最大金額為 26 以太幣。

圖 1：按國家/地區(qū)劃分的受害者

Check Point軟件技術(shù)公司軟件技術(shù)公司網(wǎng)絡(luò)安全研究與創(chuàng)新經(jīng)理Alexander Chailytko 表示：“Phorpiex 的新變體涉及三個(gè)主要風(fēng)險(xiǎn)。首先，Twizt 使用對(duì)等模型，可接收來自其他數(shù)千臺(tái)受感染機(jī)器的命令和更新。摧毀對(duì)等僵尸網(wǎng)絡(luò)并中斷其運(yùn)行要困難得多。這使得Twizt 比早期版本的 Phorpiex Bot 更加穩(wěn)定。其次，與舊版 Phorpiex 一樣，Twizt 能夠在不與 C&C 進(jìn)行任何通信的情況下竊取加密貨幣，因此更容易逃避安全機(jī)制（例如防火墻）以進(jìn)行破壞。第三，Twizt 支持來自不同區(qū)塊鏈的 30 多種不同的加密貨幣，包括比特幣、以太坊、達(dá)世幣、門羅幣等主要加密貨幣。這就造成了一個(gè)巨大的攻擊面，基本上使用加密貨幣的任何用戶都可能受到影響。因此，Check Point強(qiáng)烈建議所有加密貨幣用戶仔細(xì)檢查其復(fù)制和粘貼的錢包地址，因?yàn)榻灰缀芸赡軐⒂脩舻募用茇泿潘腿牍粽呤种小?rdquo;

安全操作確保財(cái)產(chǎn)安全

為避免用戶財(cái)產(chǎn)遭到損失，Check Point建議加密貨幣用戶在執(zhí)行操作時(shí)著重關(guān)注以下幾個(gè)重要事項(xiàng)：1.檢查錢包地址：當(dāng)用戶復(fù)制和粘貼加密錢包地址時(shí)，請(qǐng)務(wù)必仔細(xì)檢查原始地址與粘貼地址是否相符；2.測試交易：在發(fā)送加密貨幣前，首先發(fā)送一筆最低金額的試探“測試”交易；3. 保持更新。確保操作系統(tǒng)及時(shí)更新，切勿從未經(jīng)驗(yàn)證的來源下載軟件；4.平臺(tái)檢查。如果用戶正在尋找加密錢包或加密交易和交換平臺(tái)，請(qǐng)務(wù)必仔細(xì)審查搜索結(jié)果中網(wǎng)站，并盡量對(duì)該平臺(tái)進(jìn)行多方核實(shí)。

隨著近幾年加密貨幣受關(guān)注程度不斷提升，很多對(duì)區(qū)塊鏈、加密貨幣安全缺乏了解的用戶也在陸續(xù)嘗試持有或使用加密貨幣，這就導(dǎo)致不法分子將不斷嘗試攻擊以獲得不法收入。因此，Check Point安全專家建議用戶應(yīng)首先提高安全意識(shí)，避免任何存疑操作，從而在最大程度上保障個(gè)人財(cái)產(chǎn)安全。