圖 1:按國家/地區(qū)劃分的受害者

Check Point軟件技術(shù)公司軟件技術(shù)公司網(wǎng)絡(luò)安全研究與創(chuàng)新經(jīng)理Alexander Chailytko 表示:“Phorpiex 的新變體涉及三個主要風險。首先,Twizt 使用對等模型,可接收來自其他數(shù)千臺受感染機器的命令和更新。摧毀對等僵尸網(wǎng)絡(luò)并中斷其運行要困難得多。這使得Twizt 比早期版本的 Phorpiex Bot 更加穩(wěn)定。其次,與舊版 Phorpiex 一樣,Twizt 能夠在不與 C&C 進行任何通信的情況下竊取加密貨幣,因此更容易逃避安全機制(例如防火墻)以進行破壞。第三,Twizt 支持來自不同區(qū)塊鏈的 30 多種不同的加密貨幣,包括比特幣、以太坊、達世幣、門羅幣等主要加密貨幣。這就造成了一個巨大的攻擊面,基本上使用加密貨幣的任何用戶都可能受到影響。因此,Check Point強烈建議所有加密貨幣用戶仔細檢查其復(fù)制和粘貼的錢包地址,因為交易很可能將用戶的加密貨幣送入攻擊者手中?!?/p>

安全操作確保財產(chǎn)安全

為避免用戶財產(chǎn)遭到損失,Check Point建議加密貨幣用戶在執(zhí)行操作時著重關(guān)注以下幾個重要事項:1.檢查錢包地址:當用戶復(fù)制和粘貼加密錢包地址時,請務(wù)必仔細檢查原始地址與粘貼地址是否相符;2.測試交易:在發(fā)送加密貨幣前,首先發(fā)送一筆最低金額的試探“測試”交易;3. 保持更新。確保操作系統(tǒng)及時更新,切勿從未經(jīng)驗證的來源下載軟件;4.平臺檢查。如果用戶正在尋找加密錢包或加密交易和交換平臺,請務(wù)必仔細審查搜索結(jié)果中網(wǎng)站,并盡量對該平臺進行多方核實。

隨著近幾年加密貨幣受關(guān)注程度不斷提升,很多對區(qū)塊鏈、加密貨幣安全缺乏了解的用戶也在陸續(xù)嘗試持有或使用加密貨幣,這就導(dǎo)致不法分子將不斷嘗試攻擊以獲得不法收入。因此,Check Point安全專家建議用戶應(yīng)首先提高安全意識,避免任何存疑操作,從而在最大程度上保障個人財產(chǎn)安全。

分享到

songjy

相關(guān)推薦