安全专家发现了一项恶意软件计划,该 Bitcoin 偷走了位于中国深圳的一家打印机公司Procolored的官方驾驶员。专家在X上的帖子中说,黑客使用了恶意软件窃取9.3 Bitcoin。
根据Tech网站蓝点网络的,Procolored将受感染的驱动程序从USB闪存驱动器转移,并将其上传到其服务器上,以供用户下载。目前尚不清楚这是公司故意攻击还是涉及第三方。
但是,专家认为驾驶员是由可能添加恶意软件的第三方开发的。他们指出,中国的大多数硬件制造商都将软件开发外包给第三方。因此,第三方开发人员在添加后门后可能会使用USB闪存驱动器将驱动程序送往PROCOLODOLED。
同时,区块链安全公司Slowmist的创始人Yu Xian他解释说,打印机驱动程序中的代码可以劫持用户剪贴板上的地址,并将其更改为攻击者。
他说:
“该打印机的官方驱动程序带有后门代码……可以劫持用户剪贴板中的钱包地址,并将其替换为攻击者自己的:1BQZKQDP2CV3QV5NUESQSGLYGEGLMQRYGJ。”
虽然这看起来像是地址中毒攻击,但西安承认这是一个 classic 案例,并指出被盗的 Bitcoin 早已被洗过。
有趣的是,他发现所有被盗的BTC都不是仅由于打印机的原因,因为恶意软件已经活跃了八年并感染了多个应用程序。第一次盗窃发生在2016年4月,而最近的盗窃案是在2024年3月。
随着加密货币市场的扩展,Bitcoin 攻击向量继续增长
同时,dent 探讨了加密用户面临的威胁的变化。随着加密货币市场的规模和价值不断扩大,在trac更多主流的关注时,坏演员也将目光转向了它。
结果是越来越多的攻击向量可能需要面对。这些袭击从网络钓鱼到恶意软件到利用漏洞,仅今年就允许坏演员赚取超过17亿美元。
尽管这些攻击向量中的大多数并不是什么新鲜事物,但骗子还利用了一些加密用户的无知来窃取其资金。例如,硬件钱包分类帐的用户已经收到了看起来像原始分类帐的物理信件和假钱包,要求他们将加密货币资产迁移到新设备。
据专家,这一骗局并不是什么新鲜事。它可以追溯到2021年,当时黑客获得了几个分类帐用户的信息,包括其姓名,电子邮件,甚至是物理邮件地址。但是,一些用户仍在成为受害者。
物理威胁促使加密鲸提高其安全性
有趣的是,剥削和成为网络钓鱼骗局的目标的风险并不是加密使用者面临的唯一挑战。对已知的加密持有人及其亲戚的身体和暴力攻击也增加了。
最近,Paymium首席执行官Pierre Noizat的女儿在巴黎几乎被绑架了。 Paymium是总部位于法国的加密交易所。这不是一次性的incident,因为另一位加密企业家的父亲以前在该市被绑架,但被警察救出。
甚至莱杰的联合创始人戴维·巴兰特(David Ballant)也在一月份与他的妻子在巴黎被绑架,并在最终释放之前将手指切断了。
但其他国家也有几个Inci dent 詹姆森·劳普(Jameson Loop)对已知加密货币袭击的公共目录表明,本月发生了三次袭击,最新的袭击发生在5月14日,当时三名中国公民试图在巴拉圭抢劫一家采矿设施。
由于现在有加密用户的物理攻击风险,因此毫不奇怪,大型加密货币持有人正在转向私人保安公司。根据彭博, 《华尔街日报》和《有线鲸鱼,加密鲸对保镖的需求增加了。
随着交易所泄漏的最新数据泄漏,将个人信息(包括加密用户的身体位置)陷入了不良演员的手中,这一需求可能会增加。
密码大都会学院:厌倦了市场波动?了解DeFi帮助您建立稳定的被动收入。立即注册
