Użytkownicy kryptowalut w Etiopii, Nigerii, Indiach, Gwatemali i na Filipinach padli ofiarą nowego wariantu botnetu Phorpiex o nazwie Twizt. W ciągu ostatniego roku doprowadził on do kradzieży wirtualnych monet o wartości 500 tys. dolarów. Botnet opiera się na taktyce zwanej crypto clipping, która polega na kradzieży kryptowaluty podczas dokonywania transakcji.
Po uruchomieniu oprogramowania z botnetem, głównie podczas dokonywania transakcji przy pomocy kryptowalut, Twizt od tego momentu działa już niezależnie. W tym przypadku botnet stosuje złośliwe oprogramowanie, które automatycznie zastępuje adres portfela adresem cyberprzestępcy. Dzięki temu środki są nieświadomie wykradane.
Polecamy: #CyberMagazyn: Kryptowaluty łakomym kąskiem dla cyberprzestępców. Jak nie dać się okraść?
W związku z najnowszymi funkcjami botnetu, firma Check Point Research uważa, że może on stać się jeszcze bardziej stabilny i niebezpieczny. Nowe ataki ukierunkowane na użytkowników kryptowalut wykryto m.in. w Etiopii, Nigerii, Indiach i 93 innych krajach.
Trop na Ukrainie
Badacze wykazali również, że kryptowaluta Phorpiex obsługuje ponad 30 portfeli dla różnych blockchainów. Specjaliści na podstawie dostępnych informacji przypuszczają, że operatorzy botnetu mogą znajdować się na Ukrainie. Botnet Twizt nie uruchamia się, jeśli domyślnym skrótem jest lokalizacja "UKR". Tym samym trop prowadzi do naszego wschodnioeuropejskiego sąsiada.
Czytaj także: Czy technologia blockchain może pomóc w budowie wspólnej cyfrowej tożsamości?
Autor: Aleksander Mazur
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.