North Korean Malware Hits Ethereum and BSC Wallets: Details
北朝鮮黑客利用名為 “OtterCookie/BeaverTrail” 的惡意軟件針對以太坊和 BSC 錢包,該惡意軟件通過一個假冒的加密貨幣應用程序傳播。此惡意軟件能夠竊取敏感數據,包括擊鍵記錄和瀏覽器錢包信息。受害者被建議假設他們的熱錢包已被攻破,並立即採取行動,轉移資金並撤銷代幣授權。僅在 2023 年,北朝鮮黑客就竊取了約 20 億美元的加密貨幣,使總額達到 60 億美元
根據網絡安全公司思科 Talos 最近的一份報告,與朝鮮有關的黑客通過一個假冒的加密貨幣應用程序和一個 npm 包傳播惡意 JavaScript。
這種被稱為 "OtterCookie/BeaverTrail "的惡意軟件能夠竊取擊鍵、剪貼板內容、屏幕截圖以及類似 Metamask 的瀏覽器錢包。
作案手法
潛在受害者通常會被虛假的工作或自由職業機會所誘惑。攻擊通過一個混淆的 JavaScript 負載安裝惡意軟件,並收集敏感數據。被盜文件隨後會被上傳到攻擊者的服務器。
值得注意的是,黑客使用加密應用作為誘餌,因此他們特別針對那些已經在計算機上擁有加密錢包的用户。
立即行動
那些認為自己可能遭受攻擊的人應該假設他們的熱錢包已經被攻破。
攻擊者通常會竊取擴展文件和密碼,以及種子短語,以便清空錢包。
應立即開始轉移資金,並撤銷可能被黑客攻擊的舊錢包的代幣授權。
考慮到這種惡意軟件,建議清除並重新安裝操作系統。
為了避免首先成為黑客的受害者,應該避免運行來自不可信來源的代碼。可以通過容器或虛擬機運行這些代碼。
價值 20 億美元的被盜加密貨幣
本月早些時候,TechCrunch 報道説,朝鮮黑客今年已經盜取了大約 20 億美元的加密貨幣。
該報告引用了區塊鏈偵探 Elliptic 的數據,稱 "隱士王國 "目前被盜的加密貨幣總額為 60 億美元。
