由於其剛剛起步的階段,加密貨幣領域長期以來被認為特別容易受到網絡犯罪分子的攻擊,但它正面臨著新的惡意軟件威脅。美國和英國主要情報機構最近的一份聯合報告強調了這場持續的網絡拉鋸戰。
該聯合諮詢涵蓋了一項重大的國際合作,警告新發現的惡意軟件“Inknown Chisel”的出現,威脅著加密貨幣用戶群中的Android 設備用戶。
揭露“臭名昭著的鑿子”
深入研究報告的發現,該惡意軟件的根源可以追溯到Sandworm 的秘密活動。據信,這支網絡戰部隊在格魯烏(俄羅斯軍事情報機構)的支持下運作,在網絡間諜領域聲名狼藉。
特別是,該報告是由美國國家安全局(NSA)、網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)和英國國家網絡安全中心等權威機構發布的。委員會(NCSC)。
據報導,他最近的目標是烏克蘭軍方專門使用的Android 設備。使用“臭名昭著的鑿子”,沙蟲的目標似乎是從受影響的移動設備中提取關鍵信息。
有趣的是,根據該報告,惡意軟件的影響範圍不僅限於軍事目標。加密貨幣領域的主要參與者也被確定為目標,特別是幣安、Coinbase 和Trust錢包應用程序等平台。
該報告強調了數據提取的不加區別的性質,這些平台目錄中的每個文件都面臨潛在的洩露。
當心:Android 用戶和加密貨幣平台
普遍的“臭名昭著的鑿子”方法值得關注。根據該報告,該惡意軟件似乎沒有表現出隱藏其惡意活動的努力,但其存在仍然令人擔憂。
該報告顯示,這種大膽行為背後的可能原因可能是普遍缺乏專為Android 設備設計的高效的基於主機的檢測系統。
值得注意的是,這並不是近期孤立的惡意軟件發現事件。 7 月,名為“Realst”的複雜惡意軟件曝光,針對macOS 和Windows 用戶。
正如Bitcoinist 報導的那樣,這種惡意軟件偽裝成基於區塊鏈的虛假遊戲,例如《Brawl Earth》和《Dawnland》。它主要通過社交媒體活動和直接消息傳播,讓用戶措手不及。
可悲的是,當這些用戶被誘騙使用提供的訪問代碼進入威脅行為者的網站時,他們的設備就很容易受到破壞。 Realst 秘密運作,從瀏覽器和數字貨幣包應用程序竊取關鍵數據,使個人數據和寶貴的數字資產面臨風險。
精選圖片來自iStock,K線走勢圖來自TradingView
資訊來源:由0x資訊編譯自CRIPTOMONEDA。版權歸作者Roham所有,未經許可,不得轉載