Новая вредоносная программа MassJacker нацелена на пользователей-пиратов и крадет криптовалюту

cryptonews.ruXuất bản vào 2024-05-17Cập nhật gần nhất vào 2025-03-17

Ранее неизвестный тип вредоносной программы для криптоджекинга под названием MassJacker нацелен на пользователей-пиратов и перехватывает транзакции криптовалюты путем замены сохраненных адресов, согласно отчету CyberArk от 10 марта.

Вредоносная программа для криптоджекинга исходит с веб-сайта pesktop[dot]com, где пользователи, пытающиеся загрузить пиратское программное обеспечение, могут неосознанно заразить свои устройства вредоносной программой MassJacker. После установки вредоносной программы заражение заменяет криптоадреса, хранящиеся в приложении буфера обмена, на адреса, контролируемые злоумышленником.

По данным CyberArk, с кражей связано 778 531 уникальный кошелек. Однако только 423 кошелька когда-либо содержали криптоактивы. Общая сумма криптовалюты, которая была либо сохранена, либо переведена из кошельков, составила $336 700 по состоянию на август. Однако компания отметила, что истинный масштаб кражи может быть больше или меньше.

В частности, один кошелек был активным. На момент анализа этот кошелек содержал чуть более 600 Solana (SOL) на сумму около $87 000 и имел историю хранения невзаимозаменяемых токенов. К этим NFT-токенам относятся токены из коллекций Gorilla Reborn и Susanoo.

Просмотр кошелька в блокчейн-эксплорере Solana Solscan показывает 1184 транзакции, датированные 11 марта 2022 года. Помимо переводов, владелец кошелька в ноябре 2024 года занимался децентрализованными финансами, обменивая различные токены, такие как Jupiter (JUP), Uniswap (UNI), USD Coin (USDC) и Raydium (RAY).

Вредоносное ПО нацелено на множество устройств

Криптовалютное вредоносное ПО не ново. Первый общедоступный скрипт криптоджекинга был выпущен Coinhive в 2017 году, и с тех пор злоумышленники атаковали множество устройств, использующих различные операционные системы.

В феврале 2025 года «Лаборатория Касперского» заявила, что обнаружила криптовалютное вредоносное ПО в наборах для создания приложений для Android и iOS. Вредоносное ПО могло сканировать изображения на предмет начальных фраз криптокошельков. В октябре 2024 года компания по кибербезопасности Checkmarx сообщила, что обнаружила ворующее криптовалюту вредоносное ПО в Python Package Index, который является платформой для разработчиков для загрузки и обмена кодом. Другое крипто-вредоносное ПО нацелено на устройства macOS.

Вместо того, чтобы заставлять жертв открывать подозрительный PDF-файл или загружать зараженное вложение, злоумышленники становятся хитрее. Один из новых «методов внедрения» включает мошенничество с поддельной работой, когда злоумышленник вербует свою жертву обещанием работы. Во время виртуального собеседования злоумышленник просит жертву «исправить» проблемы с доступом к микрофону или камере. Это «исправление» устанавливает вредоносное ПО, которое затем может опустошить криптокошелек жертвы.

Атака «клиппер», при которой вредоносное ПО изменяет адреса криптовалюты, скопированные в буфер обмена, менее известна, чем программы-вымогатели или вредоносное ПО для кражи информации. Однако оно дает злоумышленникам преимущества, поскольку действует скрытно и часто остается незамеченным в изолированных средах, согласно CyberArk.

Nội dung Liên quan

Kế hoạch ngân khố 500 triệu ADA của Cardano có mở khóa giai đoạn phát triển tiếp theo không?

Kho bạc Cardano hiện chứa khoảng 1,47 tỷ ADA, nhưng mới chỉ rút khoảng 68 triệu ADA, cho thấy khả năng tài trợ vượt xa nhu cầu sử dụng. Đề xuất tăng giới hạn thay đổi ròng (NCL) từ 350 triệu lên 500 triệu ADA sẽ mở rộng đáng kể nguồn lực cho các dự án cơ sở hạ tầng, DeFi và hệ sinh thái. Tuy nhiên, hiệu quả của việc này phụ thuộc vào quản trị, với tỷ lệ phê duyệt đề xuất hiện chỉ đạt trung bình 56%. Tương lai tăng trưởng sẽ được quyết định bởi việc giám sát chặt chẽ và phân bổ vốn hiệu quả. Về mặt on-chain, mạng lưới đã chứng kiến sự phục hồi đáng kể, với việc bổ sung 14.783 ví không trống kể từ đáy vào ngày 23/6, đảo ngược xu hướng chậm lại trước đó. Giá ADA cũng phục hồi lên khoảng 0,20 USD, tăng 35% từ mức đáy. Sự tăng trưởng ổn định về số lượng ví và mức giá cho thấy sự tự tin đang dần quay trở lại, chuyển từ giai đoạn bán tháo sang tích lũy quy mô lớn hơn. Tóm lại, Cardano cần thực thi kho bạc hiệu quả và sự tham gia ngày càng tăng của mạng lưới để duy trì đà phục hồi đang hình thành.

ambcrypto1 giờ trước

Kế hoạch ngân khố 500 triệu ADA của Cardano có mở khóa giai đoạn phát triển tiếp theo không?

ambcrypto1 giờ trước

Vùng giá 1$ của XRP có phải là bẫy giảm? Đây là những gì dữ liệu gợi ý

Thị trường altcoin đang cho thấy dấu hiệu bứt phá, với Bitcoin tăng trưởng trong khi Ethereum và Ripple (XRP) thu hút dòng tiền mạnh mẽ hơn. XRP đã tăng gần 9% trong tuần, chạm mức 1,18 USD - ngưỡng cao nhất kể từ giữa tháng Sáu, cho thấy lực mua mạnh từ các nhà đầu tư. Tuy nhiên, vùng giá 1 USD đang trở thành điểm nóng. Vị thế mua (long) đối với XRP đang tăng mạnh, làm dấy lên lo ngại về nguy cơ thanh lý hàng loạt nếu thị trường đảo chiều nhẹ. Dù vậy, dữ liệu thể chế lại phác họa một bức tranh lạc quan: các quỹ ETF XRP tại Mỹ tiếp tục ghi nhận dòng tiền ròng vào tuần thứ 9 liên tiếp, với 17,19 triệu USD trong tuần này, bất chấp một số ngày có dòng tiền ra. Điều này cho thấy sự quan tâm bền vững từ các tổ chức, trái ngược với dòng tiền ra ròng ở các quỹ ETF Ethereum. Sự phân kỳ này cho thấy đà tăng của XRP không chỉ dựa vào vòng quay vốn chung trên thị trường altcoin mà còn có nền tảng từ nhu cầu thể chế vững chắc. Do đó, việc XRP củng cố quanh ngưỡng 1 USD, cùng với áp lực mua gia tăng, có thể đang tạo ra một "cái bẫy gấu" tiềm năng, dọn đường cho một đợt tăng giá mạnh hơn nếu vùng kháng cự này bị phá vỡ.

ambcrypto3 giờ trước

Vùng giá 1$ của XRP có phải là bẫy giảm? Đây là những gì dữ liệu gợi ý

ambcrypto3 giờ trước

Giao dịch

Giao ngay
活动图片