ブロックチェーン

Dogecoin(DOGE)はTikTokブームの後で暗号化ハッカーによって使用されています

プラトン再発行 プラトン再発行タイムスタンプ:

Dogecoinの ユースケースは時間の経過とともに進化したようです。 ミームコインは、2014年にジョークとして最初に作成され、2015年に最もホットな暗号通貨のXNUMXつになり、 エロン・マスクのお気に入り 2018年、そしての一部でした TikTokチャレンジ 2020インチ

しかし、物事は通貨にとって暗い方向に進んでいます。 セキュリティ会社のIntezer Labsは、ハッカーは現在、トークンを利用して暗号マイニングボットネットを制御していると述べています。 レポート 今週。

そのような犬、多くのハック

ニューヨークを拠点とするマルウェア分析および検出会社であるIntezer Labsは、悪名高い「Doki」バックドアを使用するハッカーがDogecoinウォレットを使用してオンラインでの存在を隠していることを発見しました。

同社はトロイの木馬ウイルスであるDokiを2020年XNUMX月から分析していたと語ったが、最近、暗号化マイニングマルウェアのインストールとメンテナンスでの使用が発見されました。 

同社によれば、ハッカー(Ngrokの傍にいる)は、Dogecoinウォレットを使用してWebサーバーに侵入する方法を発見しました。 使用法は、そうでなければおかしな目的で知られているミームコインの最初のケースです。

Intezer Labsは、ドキが以前は文書化されていなかった方法を使用して、Dogecoinブロックチェーンをorderは、その制御およびコマンド(C&C)ドメインアドレスを動的に生成します。

ドージコイントランザクションを使用すると、攻撃者は、Ngrokを実行している影響を受けるコンピューターまたはサーバー上のこれらのC&Cアドレスを変更できました。 Monero マイニングボット。 これにより、ハッカーはオンラインの場所を隠すことができ、法的機関やサイバー犯罪当局による検出を防ぐことができます。

Intezer Labsは、そのレポートで説明しています。 

「一部のマルウェア株は、ソースコードに含まれる生のIPアドレスまたはハードコードされたURLに接続しますが、Dokiは動的アルゴリズムを使用して、Dogecoin APIを使用して制御およびコマンド(C&C)アドレスを決定しました。」

同社はこれらのステップを追加して、セキュリティ会社がハッカーのDogecoinウォレットにアクセスしてDokiを解体する必要があることを意味しましたが、ウォレットの秘密鍵を知らないと「不可能」でした。

DOGEを使用してサーバーを制御する

Dokiを使用することで、Ngrokは、暗号マイニング操作を実行するために、新しくデプロイされたAlpineLinuxサーバーを制御できるようになりました。 彼らはDokiサービスを使用して、新しい指示のために接続するために必要な制御およびコマンド(C&C)サーバーのURLを決定および変更しました。

Intezerの研究者は、プロセスをリバースエンジニアリングして、下の画像に示すように初期ステップを詳しく説明しました。

Dogecoin (DOGE) は、TikTok ブームの Blockchain PlatoBlockchain Data Intelligence の後、暗号ハッカーによって使用されています。垂直検索。あい。
ハッカーはこれらの手順を使用してボットネットを制御しました。 画像:ZDNet

上記が完全に実行されたとき、Ngrokギャングは、彼らが制御するDogecoinウォレット内から単一のトランザクションを実行することにより、Dokiのコマンドサーバーを変更できました。

ただし、これはより大きな攻撃の一部にすぎません。 Ngrokの一団がコマンドサーバーにアクセスできるようになると、Moneroをマイニングするために別のボットネットを展開しました。 DogecoinとDokiはアクセスブリッジとしてのみ機能しました。 ZDNetの 研究者カタリン・シンパヌはツイートした:

インテザー氏によると、ドキは今年60月から活動しているが、Linuxサーバーで使用されているXNUMXの「VirusTotal」スキャンソフトウェアすべてで検出されずにいる。

本日現在、攻撃は今日でもまだアクティブです。 Intezer氏は、マルウェアのオペレーターと「暗号採掘ギャング」がこの方法を積極的に使用していると語った。

しかし、それは大きな心配ではありません。 ウイルスへの暴露を防ぐのは簡単だと同社は言う。 重要なアプリケーションプロセスインターフェイス(API)が完全にオフラインであり、インターネットと対話するアプリケーションに接続されていないことを確認する必要があるだけです。

あなたが見るもののように? 毎日更新を購読してください。

あなたも楽しむかもしれません…

出典:https://cryptoslate.com/dogecoin-doge-is-now-being-used-by-crypto-hackers-after-tiktok-boom/

関連記事

Masverse が画期的なブロックチェーン プラットフォームを発表

ソースノード:
タイムスタンプ: 23年2024月9日午前37時XNUMX分 - 変更日: 2024 年 4 月 23 日 - 発行者:
ソースクラスター:
プラトン再発行

MasChain、政府、企業、産業向けにブロックチェーン技術を民主化する準備ができている クアラルンプール、23 年 2024 月 1967420 日 - (ACN Newswire) - Masverse Sdn.先駆的なブロックチェーン専門企業である Bhd. は本日、Proof of Authority (PoA) を介してトランザクションのセキュリティと信頼性を強化することで、政府、企業、業界のデジタル エコシステムに革命を起こすように設計された革新的なプラットフォームである MasChain の立ち上げを発表しました。 [caption id="attachment_1000" align="alignnone" width="XNUMX"] [LR] チュー・キアン・コック氏、マスバース社最高経営責任者(CEO) BHD;マレーシアデジタル経済公社(MDEC)国内デジタル投資責任者 ダーネーシュ・ジョティプラハサム氏[/caption]レバレッジ