時時頭條
  • 娛樂
  • 體育
  • 財經
  • 科技
  • 旅遊
  • 軍事
  • 育兒
  • 時尚
  • 遊戲
  • 歷史
  1. 首頁
  2. 財經

警惕加密貨幣竊取軟體即服務(DaaS)

2024-01-31 21:40:48


最近多個社交媒體賬戶遭到入侵,這起攻擊事件中攻擊者使用了名為加密貨幣竊取軟體(crypto-drainer)的惡意軟體家族,它們常常透過加密貨幣竊取軟體即服務(DaaS)平臺進行。最近受到攻擊的受害者包括證券交易委員會 (SEC)和Mandiant。

儘管加密貨幣竊取軟體和加密貨幣竊取軟體即服務至少自2021年以來就開始存在,但幾乎沒有受到安全研究人員的太大關注。本文側重介紹加密貨幣竊取軟體和DaaS,以幫助大家進一步認識這類威脅及其造成的影響。

加密貨幣竊取軟體是一種惡意工具或指令碼,專門用於將加密貨幣從受害者的錢包轉移或重定向到攻擊者控制的錢包。針對MetaMask的加密貨幣竊取軟體首次出現在2021年前後,當時它們在地下論壇和市場上公開兜售。

圖1. 2021年有關Metamask加密貨幣竊取軟體服務的帖子

然而,加密貨幣竊取軟體及類似的攻擊可能以多種形式存在。

惡意的智慧合約可能含有觸發未經授權轉移加密貨幣的隱藏功能,其他形式的加密貨幣竊取軟體可能利用NFT或基於代幣的觸發器來生成虛假資源,進而為隱蔽性、未經授權地轉移加密貨幣提供便利。

加密貨幣竊取軟體常常透過DaaS模式加以提供,DaaS供應商向網路犯罪分子提供軟體和支援,並從被盜資金中分成。

現代DaaS通常提供的服務包括如下:

1. 成套的加密貨幣竊取指令碼

2. 可以定製的智慧合約

3. 網路釣魚工具和社會工程服務

4. 高階OPSEC或安全和匿名服務

4. 整合輔助和混合/混淆

5. 持續的更新、維護和技術支援

比如說,成套或隨時可用的加密貨幣竊取指令碼用於方便從目標錢包中自動竊取加密貨幣。它們做得易於理解和部署,幾乎不需要具備相關知識。

圖2. 在Telegram和Discord上兜售的NFT竊取軟體的文件和設定指南

被盜的加密貨幣在DaaS使用者和DaaS運營團伙之間分配,視提供的服務而定,運營團伙通常拿到5%至25%的分成。

如果威脅組織成功地接管社交媒體賬戶,並利用這些賬戶向廣大受眾推送惡意內容,加密貨幣竊取攻擊會給他們帶來巨大利潤,就像Mandiant和SEC最近遭遇的那樣,這些惡意內容在受眾看來似乎是安全的。

圖3

據報道,去年12月下旬,加密貨幣竊取軟體使用1萬多個網路釣魚網站從63000人手中竊取了5900萬美元。

這些攻擊通常以蠻力密碼攻擊開始。這需要系統性地嘗試所有可能的密碼,直至找到正確的密碼,缺少雙因子身份驗證(2FA)或多因子身份驗證(MFA)的賬戶特別容易受到這種攻擊。

一旦攻擊者獲得了賬戶的訪問許可權,就能夠將網路釣魚連結分發到託管加密貨幣竊取軟體的網站。比如說,他們可能會從提供免費NFT或其他獎勵的賬戶向訪問網站並簽名交易的人釋出內容。不知情的受害者以為收到有價值的東西,早早準備好了連線錢包,殊不知這個網站含有會將其錢包洗劫一空的竊取軟體指令碼。

攻擊者使用X、Telegram和Discord等平臺傳播網路釣魚連結,利用中招的可靠賬戶的信譽度和影響力攻擊更多的受害者。

在Mandiant事件中,攻擊者使用一種名為CLINKSINK的惡意軟體,這個經過混淆處理的JavaScript竊取軟體用以加密貨幣主題誘餌的網路釣魚連結使受害者上鉤。這些誘餌常常偽裝成合法的加密貨幣資源,包括BONK、DappRadar和Phantom。

圖4. 圖片來源Mandiant

受害者上當後連線錢包以便接收“空投”——將代幣或貨幣分發到其他錢包地址,作為一種獎勵或推廣。然後他們被要求籤名“交易”以完成轉移。這對加密貨幣竊賊來說是至關重要的一步,因為它涉及到受害者使用他們的私鑰在區塊鏈網路上驗證自己。如果使用者完成了這一步,隨後可以繼續獲取加密貨幣,將受害者錢包中的資產轉移到他們自己的錢包中。

Mandiant表示,它在最近的CLINKSINK活動中發現了42個獨特的錢包地址用來接收被盜資金。許多不同的DaaS服務使用CLINKSINK惡意軟體,目前尚不清楚哪個DaaS對與Mandiant有關的特定事件負責。

自2023年以來,加密貨幣竊取軟體變得越來越猖獗,許多如今在地下市場做廣告。Mandiant確定Chick竊取軟體和Rainbow竊取軟體是使用CLINKSINK的兩種DaaS服務。然而,也有人懷疑CLINKSINK原始碼可能已洩露,已被多個威脅組織所使用。另外兩種公然大肆銷售的DaaS服務是Angel竊取軟體和Rugging的多鏈竊取軟體。

Angel竊取軟體是在2023年8月前後出現的DaaS,它提供的工具和服務由GhostSec等臭名昭著的威脅組織大打廣告。除了抽成20%外,運營團伙還要求DaaS使用者繳納5000美元至10000美元的初始押金。

圖5. Angel竊取軟體v8.2

Rugging的多鏈竊取軟體是另一種聲稱支援20種不同加密貨幣平臺的服務。運營團伙試圖透過低價來吸引DaaS使用者,從DaaS使用者的收益中提成5%-10%。

雖然加密貨幣竊取軟體的主要目的是竊取個人的加密貨幣資產,但我們應該保持警惕,因為它們的社交媒體賬戶可能成為攻擊鏈的一部分。

為了對付來自加密貨幣竊取軟體的攻擊威脅,確保為所有社交媒體賬戶啟用2FA或MFA非常重要。建議加密貨幣使用者對NFT、“空投”及其他加密貨幣廣告也要保持警惕。使用者還應該考慮採用基於硬體的錢包來增強安全性。

就像之前的勒索軟體即服務(RaaS)一樣,竊取軟體即服務具有低技能、低風險、高回報的特點,為不懷好意的人提供了輕鬆進入犯罪生態系統的途徑。就安全方面而言,我們應該像對待其他企業服務那樣謹慎對待社交媒體賬戶的憑據和訪問許可權。

參考及來源:https://www.sentinelone.com/blog/the-rise-of-drainer-as-a-service-understanding-daas/

熱門資訊
  • 美聯儲再次降息!今日凌晨的三大訊息正式發酵(12.1)! | 2024-12-02 09:35:08
  • 11月新勢力衝刺收官賽:理想、鴻蒙智行穩坐前二,零跑單月交付首超4萬輛 | 2024-12-02 09:36:33
  • 湘電股份擬募不超20億聚焦低空經濟 總募資近百億累虧逾15億連續6年未分紅 | 2024-12-02 09:53:45
  • 日出東方多次跨界均告敗前三季扣非降90% 牽手華為光儲股價漲4倍副總配偶減持被警示 | 2024-12-02 09:53:47
  • 易成新能:11月29日進行路演,和君資本、智晶私募等多家機構參與 | 2024-12-02 09:53:49
  • A股避雷針:10連板南京化纖應用到人形機器人訂單金額僅約10.24萬元,7連板華勝天成AI應用相關產品收入佔比較小 | 2024-12-02 09:53:50
  • 東風股份:11月29日融資淨買入1171.03萬元,連續3日累計淨買入2582.97萬元 | 2024-12-02 09:53:53
  • C聯芸上市首日融資餘額1.54億元 | 2024-12-02 09:53:54
  • 豐田在華一口氣召回超25萬輛問題車 前10月銷量降9.3%下調電動車預期 | 2024-12-02 09:56:49
  • 晶品特裝(688084.SH)12月9日解禁上市76.00萬股,年內公司股價跌幅超20% | 2024-12-02 09:56:53
  • 海大集團:今年海外地區飼料外銷量超100萬噸,同比增長超30%,毛利率穩步提升,盈利能力進一步增強 | 2024-12-02 09:56:55
  • 為什麼我在股市從不虧錢,只買一種股票,用最笨的方法持續盈利! | 2024-12-02 10:00:30
  • 新國都前九月業績雙降第三季虧1.51億 擬12億建智慧製造總部推產業升級 | 2024-12-02 10:02:21
  • 西安銀行財報鬧烏龍信披屢現漏洞 前三季利潤總額降7.4%不良率抬頭 | 2024-12-02 10:02:23
  • 易生活控股(00223):成立獨立調查委員會 | 2024-12-02 10:02:25
  • 洪興股份下跌5.08%,報18.51元/股 | 2024-12-02 10:02:26
  • 林都綠建申請對應力應變曲線進行預測和修正的處理方法和裝置專利,降低計算工作量 | 2024-12-02 10:02:29
  • 江蘇銀行首推中期分紅將累派現437億 淨利增速10%領跑同行年內股價漲35% | 2024-12-02 10:04:47
  • 阿里前CEO衛哲加盟,聖湘生物加速推進平臺化、國際化 | 2024-12-02 10:04:49
  • 聚和材料(688503.SH)12月9日解禁上市183.99萬股,佔已流通A股1.03% | 2024-12-02 10:04:50
  • 煌上煌10.05%漲停,總市值56.08億元 | 2024-12-02 10:04:54
  • 信披違規再被警示,今年兩度終止定增,濱海能源的新能源夢何以為繼? | 2024-12-02 10:07:42
  • 實豐文化-10.01%跌停,總市值40.48億元 | 2024-12-02 10:07:43
  • 公募基金總規模回落至31.51萬億 貨幣基金一枝獨秀債基縮水7756億 | 2024-12-02 10:12:07
  • 王劍峰秀“鍊金術”斬獲三家上市公司 均勝電子全球擴張商譽55億成隱憂 | 2024-12-02 10:19:17
  • 近三個交易日,槓桿資金大幅加倉19股 | 2024-12-02 10:27:49
  • A股、A50拉昇!房地產板塊異動 | 2024-12-02 10:27:50
  • 黃韜“夫妻店”分家獨守基業堅韌求存 麗人麗妝近三年虧1.37億遭阿里系清倉 | 2024-12-02 10:27:52
  • 興業銀行:打造科技金融新名片 | 2024-12-02 10:50:38
  • 廈門鎢業:11月29日融資淨買入2404.2萬元,連續3日累計淨買入3843.56萬元 | 2024-12-02 10:50:41
最近發布
突發!TVB知名女星毫無預警宣佈與未婚夫分手,結束長達八年情 面對被黑,蘭姐強勢迴歸。小菲狀態好轉,發宣告。更多內幕揭曉! 中國男籃決戰日本隊,首發五人曝光,廣東隊大贏家,徐傑第一後衛 孫穎莎奪女單冠軍!採訪謙遜立足拼,劉國樑給中國選手頒獎笑開花 分析 馬威交易取消後的影響:湖人還有什麼選擇?只能等休賽期? 火箭vs猛龍前瞻:範弗裡特有望復出戰舊主,火箭欲終結六連敗 梅西轟動宏都拉斯!當地媒體:這是世紀體育盛事! 登記開啟!金中、29中、13中等校動了! 開年暴擊!南京又一家機構跑路了? TechInsights:AI PC未能提振筆記本市場 2024年僅增長5% 睡覺時突然腿抽筋,就是缺鈣?錯!還有這4個原因,別輕易忽視了 泡泡瑪特又贏麻了!此前被調侃是“境內最大的博彩公司” 再也不用扎手指!5億糖尿病患者有福了 傳《尼爾:機械紀元》續作、新《古墓麗影》今年公佈 有工作經驗的畫素畫師如何寫簡歷? 離譜!Xun被搶3條龍,JDG仍然獲勝!Peyz力挽狂瀾,WBG痛失好局 將耗死在國際空間站?59歲美滯留女宇航員求救:喪失重要身體機能 華為FreeClip耳機玫瑰金開售 開放式聆聽設計 CBA俱樂部杯-山西淘汰北控晉級4強 原帥18分 小紅書上移民的中產:曾經北京七套房, 羨慕海外一張床, 如今卻...... 不可抗力停課2天以上退一半保教費,佛山幼兒園收費新規釋出 紅棉襯醉美,2020番順醉美青餅評測 華為FreeClip耳夾耳機玫瑰金配色開售:1299元 64歲寧波老闆,跨界無數次,給員工發8億,即將擁有第三家IPO? 卡友資訊股東持股情況變動 廣州“城市合夥人”:城市與人才的雙向奔赴 有人說孫穎莎粉絲是飯圈文化的時候 卻有些人用真金白銀愛孫穎莎! 男生剪“短髮”髮型乾淨利落,試試這3款,剪完帥氣提升顏值! 7個臀部訓練最佳動作,打造迷人的蜜桃臀! 偉大的4-2!林詩棟奪冠:新科世界第1誕生、超越王楚欽,狂攬3冠 新疆完美了!新小外強於皮特森+黑根斯,承認補強大外良性競爭! 林詩棟奪男單冠軍!採訪大談不容易太謙遜,單獨拍照露出笑容! 國乒最新戰報!林詩棟第2局11-8,衝3冠王,梁靖崑救2局點仍輸球 替補奇兵!快船大將5記3分助隊贏球 哈登好幫手 爆冷!北控男籃吊打奪冠大熱門球隊,外援決定比賽的走向 官宣離任,胡明軒宣佈重要決定,廣東宏遠遺憾,杜鋒祝福 又一個賈德松!崔康熙看人很準,魯媒:卡約又要錯過中國聯賽了 劉國樑憔悴!黑眼圈很重,擋住蒯曼被提醒,孫穎莎王楚欽被裁判整 林詩棟逆轉梁靖崑奪冠,成就三冠王,綜合實力更加突出 CBA最新外援註冊資訊,遼籃4人,新疆補充新援,廣東男籃放棄萊斯 大滿貫收官獎金排名:林詩棟三冠60萬第1,孫穎莎第2王曼昱10萬第9 臺灣律師分析大S遺產劃分,S媽要錢得看汪小菲臉色,打臉光頭安排 臺媒曝大S家人鬆手,讓出撫養權給汪小菲,希望馬筱梅善待孩子 二線白酒暴雷,狼真的來了! 搭上比亞迪,自動駕駛獨角獸,利潤大增170%! 炸裂!外資吹響“加倉中國”集結號背後:科技格局重塑與資產重估 這波夢幻西遊副本積分兌換真是血虧,四賜福的山賊值得買嗎? 《星戰亡命之徒》高階美工又回到CDPR 開發《巫師4》 《哪吒2》登陸北美,首映禮現好萊塢!有觀眾哭花眼妝:特效超預期,買票靠搶 曝張蘭被封年損失近4億,麻六記絕地自救太壯觀,員工曬張蘭近況

©2024 時時頭條 版權所有

隱私政策 | 服務條款 | 聯繫我們