Новая вредоносная программа MassJacker нацелена на пользователей-пиратов и крадет криптовалюту

cryptonews.ruPublicado a 2024-05-17Actualizado a 2025-03-17

Ранее неизвестный тип вредоносной программы для криптоджекинга под названием MassJacker нацелен на пользователей-пиратов и перехватывает транзакции криптовалюты путем замены сохраненных адресов, согласно отчету CyberArk от 10 марта.

Вредоносная программа для криптоджекинга исходит с веб-сайта pesktop[dot]com, где пользователи, пытающиеся загрузить пиратское программное обеспечение, могут неосознанно заразить свои устройства вредоносной программой MassJacker. После установки вредоносной программы заражение заменяет криптоадреса, хранящиеся в приложении буфера обмена, на адреса, контролируемые злоумышленником.

По данным CyberArk, с кражей связано 778 531 уникальный кошелек. Однако только 423 кошелька когда-либо содержали криптоактивы. Общая сумма криптовалюты, которая была либо сохранена, либо переведена из кошельков, составила $336 700 по состоянию на август. Однако компания отметила, что истинный масштаб кражи может быть больше или меньше.

В частности, один кошелек был активным. На момент анализа этот кошелек содержал чуть более 600 Solana (SOL) на сумму около $87 000 и имел историю хранения невзаимозаменяемых токенов. К этим NFT-токенам относятся токены из коллекций Gorilla Reborn и Susanoo.

Просмотр кошелька в блокчейн-эксплорере Solana Solscan показывает 1184 транзакции, датированные 11 марта 2022 года. Помимо переводов, владелец кошелька в ноябре 2024 года занимался децентрализованными финансами, обменивая различные токены, такие как Jupiter (JUP), Uniswap (UNI), USD Coin (USDC) и Raydium (RAY).

Вредоносное ПО нацелено на множество устройств

Криптовалютное вредоносное ПО не ново. Первый общедоступный скрипт криптоджекинга был выпущен Coinhive в 2017 году, и с тех пор злоумышленники атаковали множество устройств, использующих различные операционные системы.

В феврале 2025 года «Лаборатория Касперского» заявила, что обнаружила криптовалютное вредоносное ПО в наборах для создания приложений для Android и iOS. Вредоносное ПО могло сканировать изображения на предмет начальных фраз криптокошельков. В октябре 2024 года компания по кибербезопасности Checkmarx сообщила, что обнаружила ворующее криптовалюту вредоносное ПО в Python Package Index, который является платформой для разработчиков для загрузки и обмена кодом. Другое крипто-вредоносное ПО нацелено на устройства macOS.

Вместо того, чтобы заставлять жертв открывать подозрительный PDF-файл или загружать зараженное вложение, злоумышленники становятся хитрее. Один из новых «методов внедрения» включает мошенничество с поддельной работой, когда злоумышленник вербует свою жертву обещанием работы. Во время виртуального собеседования злоумышленник просит жертву «исправить» проблемы с доступом к микрофону или камере. Это «исправление» устанавливает вредоносное ПО, которое затем может опустошить криптокошелек жертвы.

Атака «клиппер», при которой вредоносное ПО изменяет адреса криптовалюты, скопированные в буфер обмена, менее известна, чем программы-вымогатели или вредоносное ПО для кражи информации. Однако оно дает злоумышленникам преимущества, поскольку действует скрытно и часто остается незамеченным в изолированных средах, согласно CyberArk.

Lecturas Relacionadas

¿Es la zona de precio de $1 de XRP una trampa para los bajistas? Esto es lo que sugieren los datos

Habla de un nuevo ciclo de altcoins está resurgiendo. Esta semana, Bitcoin (BTC) subió más del 5%, pero Ethereum (ETH) atrajo el doble de entradas de capital, elevando el ratio ETH/BTC casi un 7%. Ripple (XRP) no se quedó atrás, con una subida semanal de casi el 9%, alcanzando los 1,18 dólares, un nivel no visto desde mediados de junio, lo que señala un fuerte interés comprador. Un analista destacó que una ballena abrió una posición larga de 16 millones de dólares en XRP a 1,10 dólares, con una ganancia no realizada de unos 477.000 dólares. Esto sugiere una creciente convicción en que XRP aún puede subir más. Sin embargo, el posicionamiento largo en XRP se está disparando, lo que aumenta el riesgo de un evento de volatilidad y liquidaciones si el sentimiento cambia, especialmente cerca de la zona de oferta de 1 dólar. Aun así, los ETFs de XRP en EE.UU. registraron entradas netas de 17,19 millones de dólares esta semana, sumando nueve semanas consecutivas de entradas, lo que indica un interés institucional sostenido. En contraste, los ETFs de Ethereum tuvieron salidas netas. En resumen, mientras el apalancamiento largo supone un riesgo a corto plazo, el flujo constante hacia los ETFs de XRP sugiere que la demanda institucional es sólida. Esto hace que la consolidación alrededor de 1 dólar parezca más una posible trampa para bajistas (bear trap), con presión alcista añadida por el posicionamiento largo.

ambcryptoHace 3 hora(s)

¿Es la zona de precio de $1 de XRP una trampa para los bajistas? Esto es lo que sugieren los datos

ambcryptoHace 3 hora(s)

Trading

Spot
活动图片