보안 전문가들은 중국 심천에 본사를 둔 프린터 회사 인 Procolored의 공식 운전자에서 Bitcoin 훔치는 맬웨어 프로그램을 발견했습니다. X의 게시물에서 전문가들은 해커가 맬웨어를 사용하여 9.3 Bitcoin훔쳤다고 말했다.
Tech 웹 사이트 Blue Dot Network 감독 된 운전자는 감염된 드라이버를 USB 플래시 드라이브에서 전송하여 사용자가 다운로드 할 수 있도록 서버에 업로드했습니다. 이것이 회사의 의도적 인 공격인지 아니면 제 3자가 관련된지는 확실하지 않습니다.
그러나 전문가들은 운전자가 맬웨어를 추가 한 제 3자가 개발했다고 생각합니다. 그들은 중국의 대부분의 하드웨어 제조업체가 소프트웨어 개발을 제 3 자에게 아웃소싱한다고 언급했다. 따라서 제 3 자 개발자는 백도어를 추가 한 후 USB 플래시 드라이브를 사용하여 운전자를 고화했을 것입니다.
한편, Yu Xian 은이 문제를 더 조사하고 백도어 기능이 어떻게 기능하는지 발견했습니다. 그는 프린터 드라이버의 코드가 사용자의 클립 보드에서 지갑 주소를 납치하여 공격자의 코드로 변경할 수 있다고 설명했습니다.
그는 말했다 :
"이 프린터의 공식 드라이버에는 백도어 코드가 제공됩니다. 이는 사용자의 클립 보드에서 지갑 주소를 납치하여 공격자 자체로 대체 할 수 있습니다.
이것은 주소 중독 공격처럼 보일지 모르지만, Xian은 도난당한 Bitcoin 오래 전에 세탁되었다는 점을 지적하면서 classic 사례라고 인정했습니다.
흥미롭게도, 그는 도난당한 BTC가 프린터만으로 인한 것이 아니라는 것을 발견했습니다. 맬웨어는 8 년 동안 활성화되어 여러 응용 프로그램을 감염 시켰기 때문입니다. 첫 번째 도난은 2016 년 4 월에 다시 발생했으며 가장 최근은 2024 년 3 월입니다.
Bitcoin 공격 벡터는 암호화 시장 확장으로 계속 성장합니다.
한편, incident 암호화 사용자가 직면 한 위협의 변화를 강조합니다. 암호화 시장이 크기와 가치가 확대되고 더 많은 주류의 관심을trac나쁜 배우들도 눈을 돌렸다.
결과적으로 평균 암호화 사용자가 직면 해야하는 공격 벡터가 증가했습니다. 피싱에서 맬웨어에 이르기까지 이러한 공격은 올해 만해도 나쁜 행위자들이 17 억 달러 이상을 벌 수있게 해주었다.
이러한 공격 벡터의 대부분은 새로운 것이 아니지만 사기꾼은 일부 암호화 사용자의 무지를 활용하여 자금을 훔칩니다. 예를 들어, 하드웨어 지갑 원장 사용자는 원래 원장처럼 보이는 물리적 문자와 가짜 지갑을 얻었으므로 암호화 자산을 새로운 장치로 마이그레이션하도록 요청합니다.
전문가 에 따르면 이 사기는 새로운 것이 아닙니다. 해커는 이름, 이메일 및 물리적 우편 주소를 포함하여 여러 원장 사용자의 정보에 액세스 할 때 2021 년으로 거슬러 올라갑니다. 그러나 일부 사용자는 여전히 그것에 희생되고 있습니다.
신체적 위협은 암호화 고래를 강요하여 보안을 높입니다
흥미롭게도, 피싱 사기의 악용 및 대상이 될 위험이 크립토 사용자가 직면 한 유일한 도전은 아닙니다. 또한 알려진 암호화 소지자와 그 친척에 대한 신체적, 폭력 공격이 증가하고 있습니다.
최근 Paymium CEO Pierre Noizat의 딸은 파리에서 거의 납치되었습니다. Paymium은 프랑스 기반 암호화 교환입니다. 다른 암호화 기업가의 아버지가 이전에 도시에서 납치되었지만 경찰에 의해 구출 되었기 때문에 이것은 일회성dent아니 었습니다.
원장의 공동 설립자 인 데이비드 밸런트 (David Ballant)조차도 1 월에 파리에서 아내와 함께 납치되어 최종 석방되기 전에 손가락이 끊어졌습니다.
dent 있었습니다 . Jameson Loop의 알려진 암호화 공격의 공개 디렉토리에 따르면 이번 달에 3 번의 공격이 있었으며, 5 월 14 일에 3 명의 중국 시민이 파라과이에서 채굴 시설을 강탈하려고했을 때 가장 최근의 공격이 발생했습니다.
암호화 사용자에 대한 물리적 공격의 위험이 현재 증가함에 따라 대규모 암호화 소지자가 개인 보안 회사로 전환하는 것은 놀라운 일이 아닙니다. Bloomberg , Wall Street Journal 및 Wired 의 보고서에 따르면 Crypto Whales는 보디 가드에 대한 수요를 증가 시켰습니다.
이러한 수요는 암호화 사용자의 물리적 위치를 포함한 개인 정보를 나쁜 행위자의 손에 넣는 거래소에서 최근의 데이터 유출로 증가 할 것입니다.
크립토 폴리탄 아카데미 : 시장 스윙에 지쳤습니까? DeFi 어떻게 도움이되는지 알아보십시오. 지금 등록하십시오
