Новая вредоносная программа MassJacker нацелена на пользователей-пиратов и крадет криптовалюту

cryptonews.ru發佈於 2024-05-17更新於 2025-03-17

Ранее неизвестный тип вредоносной программы для криптоджекинга под названием MassJacker нацелен на пользователей-пиратов и перехватывает транзакции криптовалюты путем замены сохраненных адресов, согласно отчету CyberArk от 10 марта.

Вредоносная программа для криптоджекинга исходит с веб-сайта pesktop[dot]com, где пользователи, пытающиеся загрузить пиратское программное обеспечение, могут неосознанно заразить свои устройства вредоносной программой MassJacker. После установки вредоносной программы заражение заменяет криптоадреса, хранящиеся в приложении буфера обмена, на адреса, контролируемые злоумышленником.

По данным CyberArk, с кражей связано 778 531 уникальный кошелек. Однако только 423 кошелька когда-либо содержали криптоактивы. Общая сумма криптовалюты, которая была либо сохранена, либо переведена из кошельков, составила $336 700 по состоянию на август. Однако компания отметила, что истинный масштаб кражи может быть больше или меньше.

В частности, один кошелек был активным. На момент анализа этот кошелек содержал чуть более 600 Solana (SOL) на сумму около $87 000 и имел историю хранения невзаимозаменяемых токенов. К этим NFT-токенам относятся токены из коллекций Gorilla Reborn и Susanoo.

Просмотр кошелька в блокчейн-эксплорере Solana Solscan показывает 1184 транзакции, датированные 11 марта 2022 года. Помимо переводов, владелец кошелька в ноябре 2024 года занимался децентрализованными финансами, обменивая различные токены, такие как Jupiter (JUP), Uniswap (UNI), USD Coin (USDC) и Raydium (RAY).

Вредоносное ПО нацелено на множество устройств

Криптовалютное вредоносное ПО не ново. Первый общедоступный скрипт криптоджекинга был выпущен Coinhive в 2017 году, и с тех пор злоумышленники атаковали множество устройств, использующих различные операционные системы.

В феврале 2025 года «Лаборатория Касперского» заявила, что обнаружила криптовалютное вредоносное ПО в наборах для создания приложений для Android и iOS. Вредоносное ПО могло сканировать изображения на предмет начальных фраз криптокошельков. В октябре 2024 года компания по кибербезопасности Checkmarx сообщила, что обнаружила ворующее криптовалюту вредоносное ПО в Python Package Index, который является платформой для разработчиков для загрузки и обмена кодом. Другое крипто-вредоносное ПО нацелено на устройства macOS.

Вместо того, чтобы заставлять жертв открывать подозрительный PDF-файл или загружать зараженное вложение, злоумышленники становятся хитрее. Один из новых «методов внедрения» включает мошенничество с поддельной работой, когда злоумышленник вербует свою жертву обещанием работы. Во время виртуального собеседования злоумышленник просит жертву «исправить» проблемы с доступом к микрофону или камере. Это «исправление» устанавливает вредоносное ПО, которое затем может опустошить криптокошелек жертвы.

Атака «клиппер», при которой вредоносное ПО изменяет адреса криптовалюты, скопированные в буфер обмена, менее известна, чем программы-вымогатели или вредоносное ПО для кражи информации. Однако оно дает злоумышленникам преимущества, поскольку действует скрытно и часто остается незамеченным в изолированных средах, согласно CyberArk.

你可能也喜歡

XRP 1美元价位是熊市陷阱吗?数据揭示了什么

市场关于新一轮山寨币周期的讨论再次升温。本周表现强化了这一叙事:比特币周内上涨超5%,而以太坊资金流入量是其两倍,ETH/BTC比率创下去年8月以来最强周涨幅,显示出“山寨币引领”的动能正在积聚。 瑞波币(XRP)并未落后,本周上涨近9%,最高触及1.18美元,为六月中旬以来首次重返该水平,表明资金正轮动至高贝塔值山寨币。有分析师监测到某鲸鱼以1.10美元均价建立了1600万美元的XRP多头头寸,目前已产生约47.7万美元未实现利润,这并非偶然的高杠杆赌注,而是暗示市场对XRP在后市继续上涨的信念增强。 然而,XRP的多头杠杆正在急剧增加,这在价格接近1美元供应区时,增加了因情绪轻微转变而引发多头清算的风险。短期回调的论点因此获得关注。但机构资金流向描绘了另一幅图景:美国现货XRP ETF本周录得1719万美元净流入,尽管期间有两日出现流出,但需求仍具韧性。这已是该ETF连续第九周净流入,显示出“持续”的机构兴趣。 相比之下,同期以太坊ETF则持续录得净流出。这种分化可能使XRP区别于其他山寨币。简言之,ETH的短期上涨似乎主要由资金轮动驱动,而XRP则显示出更强的长期动能,使其在1美元附近的盘整看起来更像一个潜在的“多头陷阱”,持续的多头头寸和机构资金流入正共同构成看涨压力。

ambcrypto3 小時前

XRP 1美元价位是熊市陷阱吗?数据揭示了什么

ambcrypto3 小時前

交易

現貨
活动图片