北朝鲜黑客的最新攻击手法
根据网络安全公司Cisco Talos的最新报告,与北朝鲜有关的黑客通过一个假冒的加密货币应用程序和一个npm包传播恶意JavaScript。这种被称为“OtterCookie/BeaverTrail”的恶意软件能够窃取击键、剪贴板内容、屏幕截图以及像MetaMask这样的浏览器钱包。
攻击手法与目标
潜在受害者通常会被虚假的工作或自由职业机会所诱惑。攻击者通过混淆的JavaScript负载安装恶意软件,并收集敏感数据。被窃取的文件随后会被上传到攻击者的服务器。
值得注意的是,黑客使用加密应用作为诱饵,专门针对那些已经在计算机上拥有加密钱包的用户。
那些认为自己可能受到攻击的人应假设他们的热钱包已经被攻破。攻击者通常会窃取扩展文件和密码,以及种子短语,以便清空钱包。
应对措施与建议
受影响的用户应立即开始转移资金,并撤销可能被黑客入侵的旧钱包的代币授权。同时,建议彻底清除并重新安装操作系统。
为了避免成为黑客的受害者,用户应避免运行来自不可信来源的代码。这些代码可以通过容器或虚拟机进行隔离运行。
黑客活动的规模
早些时候,本月,TechCrunch报道北朝鲜黑客今年已经窃取了大约20亿美元的加密货币。该报告引用区块链侦探Elliptic的数据,称“隐秘王国”目前窃取的加密货币总额已达到60亿美元。
