“不太复杂”的恶意软件正在窃取数百万：Chainalysis

根据区块链分析公司 Chainalysis 的一份新的恶意软件报告，在 2017 年至 2021 年间，加密劫持占恶意软件相关地址收到的总价值的 73%。

恶意软件被用于在受害者不知情的情况下下载后在受害者的设备（如智能手机或 PC）上进行恶意活动。 恶意软件驱动的犯罪可以是任何东西，从信息窃取到拒绝服务 (DDoS) 攻击或大规模的广告欺诈。

该报告排除了勒索软件，该软件涉及最初使用黑客和恶意软件来利用受害者支付的赎金来阻止攻击。 链分析指出：

“虽然大多数人倾向于关注针对大公司和政府机构的备受瞩目的勒索软件攻击，但网络犯罪分子正在使用不太复杂的恶意软件类型从个人持有者那里窃取数百万的加密货币。”

Chainalysis 1 月 19 日的报告重点关注了过去十年中使用的各种类型的加密恶意软件，不包括勒索软件，例如信息窃取者、剪辑器、加密劫持者和特洛伊木马，并指出它们通常很便宜，甚至是“低技能的网络犯罪分子” ” 可以利用它们从受害者那里抽走资金。

Cryptojacking 在通过恶意软件获得的价值列表中名列前茅，占 73%，特洛伊木马以 19% 排名第二，“其他”总计 5%，而信息窃取者和剪裁者各仅占 1%。

根据 Chainalysis 的说法，恶意软件地址将“大部分资金转移到中心化交易所的地址”，但请注意这个数字正在下降。 截至 2021 年，交易所仅从这些地址获得了 54% 的资金，而 2020 年为 75%，2019 年约为 90%。

“在 2020 年收到的恶意软件资金份额微不足道之后，DeFi 协议在 2021 年弥补了 20% 的差异。”

该报告研究了自 2012 年以来通过感染用户的剪贴板窃取和替换信息的多产 Hackboss 剪裁器已盗窃约 560,000 美元。 它发现“Cryptobot”信息窃取者是 2021 年不义之财的重要来源，从大约 2,000 笔交易中产生了价值 500,000 美元的比特币（BTC）。

加密劫持

Cryptojacking 恶意软件利用受害者的计算能力来挖掘各种加密货币，选择的目标资产“通常是 Monero”，但有时也会挖掘 Zcash (ZEC) 和 Ethereum (ETH)。

Chainalysis 指出，这种方法产生的具体金额很难确定，因为资金从内存池转移到未知的采矿地址，而不是在其他情况下“受害者的钱包转移到新钱包”。

尽管无法提供有关加密劫持者造成的危害的估计货币数字，但 Chainalysis 预计这种恶意软件类型将占加密恶意软件产生的总价值的近四分之三。

该报告指出，思科云安全部门 2020 年的一份报告称，加密劫持影响了 69% 的客户，因此转化为用于挖掘大量加密货币的“被盗的计算机能力数量惊人”。

它还强调了 Palo Alto Networks 的 2018 年报告，该报告估计门罗币 5% 的流通供应是由加密劫持者开采的，估计价值约 1 亿美元的非法收入。

有关的：链上分析师表示，Crypto.com 违规可能价值高达 3300 万美元

信息窃取者和快船

信息窃取器用于窃取受害者的加密钱包信息和帐户凭据，而剪辑器可用于将特定文本插入受害者的剪贴板。

Clipper 恶意软件通常用于在受害者试图粘贴发送地址时插入网络犯罪分子的钱包地址来劫持受害者的??传出交易。

该报告指出，这两种类型的恶意软件在 2021 年从受害者那里总共收到了 5,974 次转移，高于前一年的 5,449 次。

—-

原文链接：https://cointelegraph.com/news/less-sophisticated-malware-is-stealing-millions-chainalysis

原文作者：Cointelegraph By Brian Quarmby

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。