مؤخرا RiskIQ شركة أبحاث الأمن، علمنا أن عصابة إجرامية يستخدم مواقع التصيد هجوم ساحة إيثرنت محفظة Myetherwallet (وزارة الكهرباء). عصابة باستخدام نظام نقل آلي (ATS)، دون أن يكتشف، فإن العملة يكون أيضا تشفير ساحة المحفظة في وزارة الكهرباء كل بدوره بعيدا.
مواقع التصيد MEWKit
MEWKit تقليد ساحة إيثرنت محفظة Myetherwallet (وزارة الكهرباء) واجهة، ومواقع التصيد جديدة تهدف إلى سرقة ضحايا التشفير المال المحفظة.
RiskIQ من قبل شركة أبحاث الأمن جدت أن قراصنة على مواقع التصيد لسرقة معلومات المستخدم تلقائيا إتمام عملية النقل. ووفقا للتقارير، وبمجرد أن المستخدم بإدخال كلمة المرور مال، يمكن للقراصنة محفظة سرقة المفتاح الخاص الضحية، تحول الأموال بعيدا. وهذا يعني أنه إذا لم يتم العثور على مهاجم، وأنها يمكن أن تستمر في سرقة الأموال المحولة إلى الحساب الجديد.
قراصنة إنشاء البرامج النصية لنقل تلقائيا الأموال في مثل هذه الحيل، وسلوك نقل مخبأة في نفس الوقت المستخدم الشرعي كما الضغط على زر. من ناحية أخرى، MEWkit الخلفية تسمح للقراصنة على سرقة سيد كل الأنشطة في نفس الوقت، وتسجيل المفتاح الخاص المستخدم.
صور عرض: الضارة المال الإرسال عبر ميزات إيثرنت المخفية. المصدر: تقرير RiskIQ
ساحة إيثرنت تبدو محفظة وزارة الكهرباء مثل معظم مواقع التصيد محفظة الأكثر تضررا، لأنها بسيطة للاستخدام، لكنها تفتقر إلى الحماية المتقدمة ميزات لمنع النصي المشتبه به. وتوفير تدابير أمنية إضافية النظام المصرفي ليست هي نفسها، وساحة إيثرنت محفظة توفر وزارة الكهرباء للمستخدمين فرصة الوصول مباشرة إلى شبكة إيثرنت مربع، والتي هي أيضا ضعف MEWKit لسرقة بيانات الدخول المتاحة.
الروابط الأولين في الصورة التالية ومواقع التصيد:
كيف بعيدا عن التصيد الهجمات الموقع؟
قراصنة عن طريق البريد الإلكتروني، واسم النطاق على غرار Myetherwallet، EtherDelta، باي بال وغيرها من المواقع الارتباط تم إرسالها إليك، والغرض منه هو للتشويش على مرأى ومسمع تقودك مدمن مخدرات، وسرقة المعلومات الشخصية الخاصة بك والمال. إذا كنت تريد بعيدا عن هذا النوع من التصيد هجوم، يرجى ملاحظة الأمور التالية:
1، وEAL التثبيت، Metamask، Crytonite التي كتبها Metacert أو Myetherwallet ملحقات المستعرض لمنع البرامج الضارة.
2، في كل مرة للتأكد من أن URL هو الصحيح.
3، تأكيد URL "MYETHERWALLET INC" القسم هو الأخضر.
4، لا تشير إلى فتح على الغرباء عشوائي عن طريق البريد الإلكتروني أو مواقع الشبكات الاجتماعية دفع الرئيسي لنرسل لك الرابط.
5، قبل الدخول إلى معلومات تسجيل الدخول لتأكيد صحة الموقع مرة أخرى.
6، تثبيت أدوات حظر الإعلانات، أو لا تقم بالنقر فوق عشوائيا محركات البحث (مثل جوجل) وصلات الإعلان على.
إجراءات وقائية
وحتى الآن، لهجمات التصيد ساحة إيثرنت محفظة وزارة الكهرباء وليس هناك علاج. ومع ذلك، أوصى RiskIQ أن المستخدمين المحفظة إلى توخي الحذر عند استخدام هذه المنصة.
حتى الآن، ليس من الواضح كم عدد المستخدمين وقعوا في الفخ. على الرغم من أن هوية المهاجمين ليست واضحة، ولكن وفقا لتأسيس موقع RiskIQ عنوان IP، قد قراصنة يحكم من روسيا.
كما يظهر الهجوم الذي المتسللين والاهتمام تحويل ببطء من صرف العملات مشفرة. في أوائل عام 2018، اليابان صرف العملات التشفير Coincheck بسبب أمنيا كبيرا الضعف 500،000،000 $ سرقها العملة الجديدة. ومنذ ذلك الحين، بدأت العديد من الدول إلى التركيز على تحسين الإجراءات الأمنية صرف العملات التشفير.
الأصل: الشبكي: //btcmanager.com/mewkit-new-malware-drains-ethereum-wallets-automatically/ الكاتب: Priyeshu جارج
ترجمة: ميلودي
المخطوطات (مترجم): معلومات بابيت ( حقوق النشر:
حقوق المؤلف محفوظة. مقالات لمؤلفين مستقلة لا تعبر بالضرورة عن موقف بابيت.