黑客正在利用输入错误窃取加密货币 – 比特币新闻

一群黑客利用打字错误将恶意软件引入 Android 手机和基于 Windows 的 PC。 根据 Cyble 发布的一份报告，使用一种称为域名仿冒的技术，该技术包括注册与组织的官方品牌非常接近的域名，黑客正在从毫无戒心的用户那里获取数据和私钥。

错误输入 Web 域可能会对您的钱包造成危险

黑客已经建立了一个受恶意软件感染的域网络，这些域利用了用户在访问确定的网站时的打字错误。 根据一个 报告 这些域名由网络安全和数字风险评估公司 Cyble 发布，模仿知名组织和应用程序，如 Google Play Store、Apkure 和 Apkcombo 等。

系统会提示访问域的用户下载请求的应用程序的受感染版本，该版本将用作感染的载体。 然后，目标设备（无论是 Android 手机还是 Windows PC）都会感染 ERMAC 版本，这是一种恶意软件木马，允许威胁参与者访问目标设备中的多个关键私人数据，包括私钥。

该银行木马于 2021 年首次被发现，现在针对 460 多个应用程序，允许攻击者以每月 5,000 美元的价格租用其服务。

黑客针对更多涉及的网站和品牌

虽然上述报告只发现了一小部分应用程序和品牌被模仿的证据，但另一个安全来源的进一步调查 确认 至少有 27 个品牌和应用名称成为此类攻击的目标。 其中包括Tiktok
Vidmate、Snapchat、Paypal 以及更多专注于开发的应用程序，例如 Notepad+ 和 Tor 浏览器。

加密货币钱包和加密采矿及相关网站也在名单上。 创联
Metamask、Phantom、Cosmos Wallet 和 Ethermine 也是目标网站组的一部分。 这些假域名中的每一个都注册了不同的拼写错误域名，以最大限度地提高攻击的效果和损害。

Cybel 提出了不同的建议来避免此类攻击，包括使用有效的防病毒软件保护您的手机和 PC，并定期监控您的钱包和银行账户。 但是，最好的建议是通过使用搜索引擎到达软件和应用程序的网页，避免 博客发布 作为广告活动的一部分显示的方向和链接。

您如何看待黑客利用拼写错误的域名窃取加密货币？ 在下面的评论部分告诉我们。

塞尔吉奥·戈申科（Sergio Goschenko）

Sergio 是委内瑞拉的加密货币记者。 他形容自己迟到了，在 2017 年 XNUMX 月价格上涨时进入了加密领域。 拥有计算机工程背景，住在委内瑞拉，并在社会层面受到加密货币繁荣的影响，他提供了不同的观点关于加密成功以及它如何帮助没有银行账户和服务不足的人。

图像信用：Shutterstock，Pixabay，Wiki Commons