由于加密货币完全依赖于技术,因此网络攻击的威胁迫在眉睫。众所周知,黑客精通技术,并且可以渗透到复杂的系统中并对其加以感染。诚实的用户甚至不会知道他们是否受到了此类威胁的影响。黑客可以令人信服地将其病毒掩盖为常规网站/链接,并成功访问最机密的信息。
最新的此类恶意软件之一是被感染的RubyGems软件包管理器。该软件包是一组软件工具,负责以有规律和流畅的方式自动执行从其操作系统中安装,升级,配置和删除各种计算机程序的过程。RubyGems包管理器是设计用于分发Ruby程序和库的工具。在开放源代码存储库中已检测到受感染的此类软件包,其中包含恶意代码,主要是通过供应链攻击从用户那里窃取加密货币。
该程序如何对加密货币交易产生负面影响?
安全研究人员声称检测到2个宝石,即“pretty_color”和“ruby-bitcoin”,它们是在Windows计算机上部署攻击的恶意软件。这些程序将令人信服地用受害者的剪贴板替换受害者剪贴板上的任何比特币(BTC),以太坊(ETH)或门罗币(XMR)钱包地址。
由于此类程序对于普通人来说是非常技术性的,因此黑客会利用它并在用户不知情的情况下控制帐户。任何人都可以将“宝石”上传到存储库,并为威胁者打开大门,以使其恶意软件包感染系统。
在此特定情况下,将部署剪贴板劫持者,该劫持者将以无提示方式将用户的钱包地址更改为黑客的钱包地址。后端脚本是恶意包含在VBS文件中的。因此,即使用户错误地安装了这些gem,并在系统上的任何位置复制粘贴了比特币接收者的钱包地址,该钱包地址也将被现在完全控制系统和比特币的攻击者的地址替换。
由于该地址本质上非常复杂因此用户不会为每笔交易都对其进行检查。除非用户在粘贴后再次检查地址,否则他们将成为此类网络威胁的受害者。
网络犯罪的威胁正在不断发展并且尽管法规和安全防火墙有了重大发展,但仍将继续构成威胁。联邦当局和用户必须非常谨慎,不得与任何人共享机密信息,无论情况如何。随着2020年比特币的关注,上游软件供应链攻击的数量增加了430%,这非常令人震惊。
受到威胁的系统是由高水平的黑客控制还是由业余威胁者作弊。但是除了遵循规定的法规和规章外,对于所有用户而言,这些威胁的增长速度也是警告。