黑客正在利用輸入錯誤竊取加密貨幣 – 比特幣新聞

一群黑客利用打字錯誤將惡意軟件引入 Android 手機和基於 Windows 的 PC。 根據 Cyble 發布的一份報告，使用一種稱為域名仿冒的技術，該技術包括註冊與組織的官方品牌非常接近的域名，黑客正在從毫無戒心的用戶那裡獲取數據和私鑰。

錯誤輸入 Web 域可能會對您的錢包造成危險

黑客已經建立了一個受惡意軟件感染的域網絡，這些域利用了用戶在訪問確定的網站時的打字錯誤。 根據一個 report 這些域名由網絡安全和數字風險評估公司 Cyble 發布，模仿知名組織和應用程序，如 Google Play Store、Apkure 和 Apkcombo 等。

系統會提示訪問域的用戶下載請求的應用程序的受感染版本，該版本將用作感染的載體。 然後，目標設備（無論是 Android 手機還是 Windows PC）都會感染 ERMAC 版本，這是一種惡意軟件木馬，允許威脅參與者訪問目標設備中的多個關鍵私人數據，包括私鑰。

該銀行木馬於 2021 年首次被發現，現在針對 460 多個應用程序，允許攻擊者以每月 5,000 美元的價格租用其服務。

黑客針對更多涉及的網站和品牌

雖然上述報告只發現了一小部分應用程序和品牌被模仿的證據，但另一個安全來源的進一步調查 確認 至少有 27 個品牌和應用名稱成為此類攻擊的目標。 其中包括Tiktok
Vidmate、Snapchat、Paypal 以及更多專注於開發的應用程序，例如 Notepad+ 和 Tor 瀏覽器。

加密貨幣錢包和加密採礦及相關網站也在名單上。 創聯
Metamask、Phantom、Cosmos Wallet 和 Ethermine 也是目標網站組的一部分。 這些假域名中的每一個都註冊了不同的拼寫錯誤域名，以最大限度地提高攻擊的效果和損害。

Cybel 提出了不同的建議來避免此類攻擊，包括使用有效的防病毒軟件保護您的手機和 PC，並定期監控您的錢包和銀行賬戶。 但是，最好的建議是通過使用搜索引擎到達軟件和應用程序的網頁，避免 博客發布 作為廣告活動的一部分顯示的方向和鏈接。

您如何看待黑客利用拼寫錯誤的域名竊取加密貨幣？ 在下面的評論部分告訴我們。

塞爾吉奧·戈申科（Sergio Goschenko）

Sergio 是委內瑞拉的加密貨幣記者。 他形容自己遲到了，在 2017 年 XNUMX 月價格上漲時進入了加密領域。 擁有計算機工程背景，住在委內瑞拉，並受到社會層面加密貨幣繁榮的影響，他提供了不同的觀點關於加密成功以及它如何幫助沒有銀行賬戶和服務不足的人。

圖像信用：Shutterstock，Pixabay，Wiki Commons