社区编辑申请
注册/登录
Chainalysis 2022加密货币犯罪报告
安全 黑客攻防
近年来,研究人员发现越来越多的攻击者使用恶意软件来从个人用户处窃取加密货币。

近年来,研究人员发现越来越多的攻击者使用恶意软件来从个人用户处窃取加密货币。

恶意软件与加密货币概述

基于恶意软件的网络犯罪就像窃取个人信息一样简单,但从规模上来讲却更加复杂。比如,恶意软件运营者使用感染的设备作为僵尸网络的一部分,并用来发起DDoS攻击、广告欺诈、发送垃圾邮件来传播恶意软件等。常见的与加密货币相关恶意软件家族可以分为以下几类:

信息窃取器:从被黑的用户计算机中收集保存的凭证信息、文件和自动填充历史、加密货币钱包等;

Clippers:插入新的内容到受害者的剪贴板,替换用户复制的文本,可以将用户将要完成的交易路由到黑客控制的钱包地址;

Cryptojackers(加密货币挖矿):使用受害者设备的算力来进行加密货币挖矿;

木马:看似合法的程序,但是会破坏受害者设备的运行、窃取信息或引起其他类型的破坏。

下图是受害者转给信息窃取器和Clippers恶意软件家族控制的加密货币地址的数量:

总的来看,2021年受害者共转给恶意软件控制的加密货币地址5974笔交易,高于2020年的5449笔交易。

最活跃的恶意软件

Cryptbot是最活跃的信息窃取器恶意软件,排名第1,会窃取受害者加密货币钱包和账户凭证,获利超过100万美元。

QuilClipper是最活跃的剪贴板窃取器(clipper),在图中排名第18。

恶意软件与洗钱

大多数恶意软件运营者会使用隐私钱包地址来接收初始的受害者支付。在从受害者处接收到加密货币后,恶意软件运营者会将这些资金转到中心化交易所的地址。

2021年,交易所只接收到54%的恶意软件地址的资金,比2020年的75%下降了21%。

Glupteba僵尸网络

Glupteba僵尸网络一共入侵了超过100万台机器,攻击者使用僵尸网络的算力来进行加密货币挖矿,尤其是门罗币。Glupteba还使用比特币区块链的op_returns编码C2服务器命令,以防止C2失效的情况。Glupteba一共使用了3个比特币地址来隐藏C2命令,分别是:

除了加密货币挖矿外,Glupteba僵尸网络还被用于出售从受感染的机器上窃取的谷歌账户信息、进行数字广告欺诈、出售窃取的信用卡数据。

本文翻译自:https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-malware/如若转载,请注明原文地址

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-04-12 14:20:09

区块链加密货币战争

2022-05-20 16:43:08

加密货币虚拟货币比特币

2022-05-10 11:35:06

国际货币基金组织加密货币法定货币

2022-04-25 13:18:13

加密货币金融安全

2022-05-12 15:50:39

区块链加密货币元宇宙

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-04-08 14:06:08

加密货币捐赠慈善

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-01 17:18:59

区块链去中心化金融

2022-04-01 14:59:36

加密货币数字金融美元

2022-05-20 14:08:13

Web3元宇宙区块链

2022-03-30 13:22:25

区块链加密货币黑客

2022-04-20 11:10:02

比特币加密货币卢布

2022-03-30 11:16:36

加密货币政治基金

2022-04-19 15:39:08

区块链加密货币交易

2022-04-28 16:14:05

区块链加密货币数据

2022-05-06 14:03:18

区块链NFT加密货币

2022-05-20 16:50:33

区块链Web3加密资产

2022-05-12 15:54:43

机器学习加密流量分析安全

2022-04-30 09:09:55

SecureFXSecureCRT

同话题下的热门内容

支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金奥地利、爱沙尼亚重要机构或正成为俄黑客目标

编辑推荐

DDos攻击解析T级攻击态势下解析DDOS高防IP系统架构2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍利用静态分析加固开源入侵检测系统(IDS)的最佳实践如何利用fBox算法检测隐蔽性强的欺诈用户
我收藏的内容
点赞
收藏

51CTO技术栈公众号