全球僵尸网络仅在一年内就劫持了 500,000 美元的加密交易

一个已经感染了近 100 个不同国家的计算机的隐形僵尸网络正在悄悄地从受害者那里窃取加密货币。 从 2020 年 11 月到 2021 年 11 月，它劫持了近 50 万美元。

图片：

盖蒂

Phorpiex 僵尸网络自 2016 年开始运行，由数十万台受感染设备组成。 早在 2019 年，它就因为一个惊人成功的性勒索电子邮件活动而成为头条新闻，该活动每月为其犯罪控制者赚取 20,000 美元。

Phorpiex 还具有窃取加密货币的能力，它通过“加密剪裁”来实现。 在这些攻击中，受感染设备上的恶意软件会等待加密货币交易发生。 当检测到交易时，恶意软件会剪辑原始目标钱包地址并将其替换为攻击者控制的地址。

根据 Check Point Research 的说法，Phorpiex 加密剪刀支持 30 多种不同的加密货币。 自 2016 年 4 月以来，Phorpiex 已经劫持了数千笔交易并刷了大约 38 个比特币和 133 个以太币。 按照今天的汇率计算，被盗加密货币约为 220 万美元。

仅从去年 11 月到今年 11 月，Phorpiex 就成功削减了 969 笔交易。 这些攻击为其控制者净赚了超过 650,000 美元。

然而，今年夏天，僵尸网络活动突然减少了。 8 月，据称其中一名创建者远离网络犯罪，另一名决定将 Phorpiex 代码出售给出价最高的人。

无论销售是否真的发生，几周后 Phorpiex 带着一些新技巧回来了。 出现了一种名为 Twizt 的新变种。

与 Twizt 的最大区别之一是僵尸网络现在能够进行点对点通信。 这意味着它不依赖于特定的命令和控制服务器。 受感染的主机可以相互发送指令。

Twizt 还为通信和新的数据完整性功能添加了双重加密协议。 Check Point 研究员 Alexey Bukhteyev 说：“这些功能的出现表明僵尸网络可能会变得更加稳定，因此也更加危险。”

安全研究人员过去曾多次成功控制 Phorpiex 僵尸网络。 既然 Twizt 出现了，那可能要困难得多。

—-

原文链接：https://www.forbes.com/sites/leemathews/2021/12/18/global-botnet-hijacks-500000-in-crypto-transactions-in-just-one-year/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。