Trang chủ Tạp chí Tin tức Scam -Hack Dogecoin hiện đang được sử dụng bởi hacker tiền điện tử sau...

Dogecoin hiện đang được sử dụng bởi hacker tiền điện tử sau khi bùng nổ trên TikTok

Trường hợp sử dụng Dogecoin dường như đang phát triển theo thời gian. Meme coin ban đầu được tạo ra như một trò đùa vào năm 2014, sau đó biến thành một trong những tiền điện tử hot nhất năm 2015, tiếp tục trở thành đồng coin yêu thích của Elon Musk năm 2018 và là một phần của thử thách TikTok trong năm 2020.

Nhưng mọi thứ đã dần dần trở nên ảm đạm đối với DOGE; một số hacker hiện đang sử dụng nó để kiểm soát các botnet khai thác tiền điện tử, Intezer Labs cho biết trong một báo cáo trong tuần này.

Hacker đang tận dụng Dogecoin

Intezer Labs, một công ty phân tích và phát hiện phần mềm độc hại có trụ sở tại New York, đã phát hiện ra một số hacker, sử dụng cửa hậu “Doki” khét tiếng, đã sử dụng ví Dogecoin để che giấu sự hiện diện trực tuyến của chúng.

Công ty cho biết họ đã phân tích Doki, một loại virus trojan kể từ tháng 1 năm 2020, gần đây đã phát hiện ra việc sử dụng nó để cài đặt và duy trì phần mềm độc hại để khai thác tiền điện tử sau đó.

“Cuộc tấn công Doki không bị phát hiện đã chủ động lây nhiễm các máy chủ Docker dễ bị tổn thương trong cloud. Kẻ tấn công sử dụng Thuật toán tạo miền mới (DGA) dựa trên ví kỹ thuật số DogeCoin để tạo các miền C&C.”

Một hacker có biệt danh “Ngrok” đã phát hiện ra một phương pháp sử dụng ví Dogecoin để xâm nhập vào các máy chủ web. Đây trường hợp sử dụng đầu tiên theo loại hình này đối với meme coin, thường được biết đến với mục đích hài hước hơn.

Intezer Labs đã phát hiện ra Doki đang sử dụng một phương pháp chưa từng có dữ liệu trước đây để liên hệ với nhà điều hành bằng cách lạm dụng blockchain Dogecoin theo cách duy nhất để tự động tạo các địa chỉ miền C&C (control & command: chỉ huy và kiểm soát) một cách linh hoạt.

Sử dụng các giao dịch Dogecoin cho phép những kẻ tấn công thay đổi các địa chỉ C&C này trên bất kỳ máy tính hoặc máy chủ bị ảnh hưởng chạy các bot khai thác Monero của Ngrok. Điều đó cho phép hacker che dấu vị trí trực tuyến của chúng, ngăn chặn sự phát hiện của các cơ quan pháp lý và tội phạm mạng.

Intezer Labs đã giải thích trong báo cáo:

“Mặc dù một số chủng phần mềm độc hại kết nối với địa chỉ IP thô hoặc URL được mã hóa cứng có trong mã nguồn của chúng, Doki đã sử dụng thuật toán động để xác định địa chỉ C&C bằng API Dogecoin”.

Các bước này đồng nghĩa với việc các công ty bảo mật cần truy cập vào ví của hacker Dogecoin để đánh sập Doki. Điều này là không thể nếu không biết private key của Ví.

Kiểm soát máy chủ

Sử dụng Doki cho phép Ngrok kiểm soát các máy chủ Alpine Linux mới được triển khai của họ để chạy các hoạt động khai thác tiền điện tử của họ. Họ đã sử dụng dịch vụ Doki để xác định và thay đổi URL của máy chủ C&C mà nó cần để kết nối cho các hướng dẫn mới.

Các nhà nghiên cứu của Intezer đã đảo ngược quy trình, trình bày chi tiết các bước ban đầu như trong hình dưới đây:

Dogecoin hiện đang được sử dụng bởi hacker tiền điện tử sau khi bùng nổ trên TikTok

Nguồn: ZDNet

Khi những điều trên được thực thi đầy đủ, băng đảng Ngrok có thể thay đổi các máy chủ Doki kiểm soát, bằng cách thực hiện một giao dịch duy nhất từ ​​trong ví Dogecoin mà chúng kiểm soát.

Tuy nhiên, đây chỉ là một phần của cuộc tấn công lớn hơn. Khi băng đảng Ngrok có được quyền truy cập vào các máy chủ chỉ huy, họ đã triển khai một mạng botnet khác để khai thác Monero. Dogecoin và Doki chỉ đóng vai trò là cầu nối truy cập. Nhà nghiên cứu ZDNet Catalin Cimpanu đã tweet:

“Dù sao, Doki, trong khi sử dụng C&C DGA duy nhất, thực sự là một phần của chuỗi tấn công lớn hơn – cụ thể là đội khai thác tiền điện tử Ngrok.

Những tin tặc này nhắm mục tiêu API Docker được định cấu hình sai, chúng sử dụng để triển khai các hình ảnh Alpine Linux mới để khai thác Monero”.

Intezer cho biết Doki đã hoạt động kể từ tháng 1 năm nay, nhưng vẫn không bị phát hiện trên tất cả các phần mềm quét Virus VirusTotal 60 được sử dụng trên các máy chủ Linux.

Cho đến hôm nay, cuộc tấn công vẫn còn hoạt động. Intezer cho biết, các nhà điều hành phần mềm độc hại và các băng đảng khai thác tiền điện tử đã tích cực sử dụng phương thức này.

Nhưng đây không phải một vấn đề lớn. Công ty nói rằng có thể dễ dàng ngăn chặn tiếp xúc với virus. Mọi người chỉ cần đảm bảo rằng mọi APIs quan trọng đều hoàn toàn ngoại tuyến và không được kết nối với bất kỳ ứng dụng nào tương tác với internet.

Ông Giáo

Theo Cryptoslate

MỚI CẬP NHẬT

solana

Tương lai của Solana có trở nên mờ mịt sau phán quyết SEC Hoa...

Vào thứ 4, tương lai của Solana trở nên u ám khi Thẩm phán Katherine Polk Failla của Quận Nam New York, Hoa Kỳ...

Tìm hiểu chi tiết về EIP-4844, Proto-Danksharding và Blob

EIP-4844 là bản nâng cấp Ethereum được thiết kế để giảm chi phí giao dịch, đặc biệt là trên Layer 2 và cải thiện...

OI của Dogecoin tăng lên 2 tỷ USD khi giá đạt mức cao nhất...

Dogecoin (DOGE) đã tăng lên mức cao nhất kể từ tháng 12/2021 vào ngày thứ Năm trong bối cảnh tâm lý lạc quan và...

BlobScriptions là gì mà khiến Ethereum L2 tắc nghẽn và phí tăng hơn 10.000%?

Sau khi Dencun được triển khai thành công trên mainnet Ethereum với kỳ vọng cao rằng sẽ giúp giảm phí giao dịch L2 nhờ...

4 loại tiền điện tử có thể đạt mức ATH mới trong tháng 4

Tháng 3 là một tháng đặc biệt đối với thị trường tiền điện tử khi các nhà đầu tư chứng kiến giá Bitcoin đạt...

Avalanche chọn nhóm 15 startup Web3 đầu tiên cho chương trình tăng tốc Codebase

Avalanche đã chọn nhóm đầu tiên, bao gồm 15 startup web3 giai đoạn đầu, cho chương trình tăng tốc Codebase sau khi nhận được gần 250 đơn đăng ký từ hơn 30 quốc gia.  After receiving nearly 250...
near

Tiếp theo là gì cho NEAR khi các đường EMA vừa hình thành golden...

Giá NEAR đang cho thấy những dấu hiệu phục hồi đầy hứa hẹn, với số lượng giao dịch tăng trở lại sau lần giảm...
fantom

Fantom (FTM) chạm trán với mức kháng cự – Giá có thể ngăn chặn...

Hành động giá của Fantom (FTM) đang đối diện với một số ngưỡng kháng cự trong xu hướng tăng, dẫn đến nguy cơ giảm...

Prisma Finance bị hack, thiệt hại ban đầu là 11 triệu USD và có...

Giao thức DeFi hàng đầu Prisma Finance đã trở thành nạn nhân của một vụ hack tinh vi, dẫn đến khoản lỗ đáng kinh...

Liệu meme coin Poodl Inu (POODL) có thể tồn tại đến khi nào –...

 Thế giới tiền điện tử đã xuất hiện rất nhiều meme coin, điều thường thu hút rất nhiều người mới gia nhập thị trường....

CEO Blackrock ngạc nhiên trước phản ứng bán lẻ mạnh mẽ dành cho Bitcoin...

Các quỹ Bitcoin ETF giao ngay đã chứng kiến ​​dòng vốn ròng 243,4 triệu USD, tương đương 3.534,7 BTC vào ngày 27 tháng 3....
BNB

Dự báo giá BNB: Hợp nhất hay cú hích mới trên 645 đô la?

Giá BNB có thể đang chuẩn bị cho một giai đoạn hợp nhất, được biểu thị bằng số lượng giao dịch ổn định trong...

VP Messari: Memecoin sẽ là “con ngựa thành Troia” tiếp theo của không gian...

Memecoin đang ngày càng thể hiện tầm quan trọng trong bối cảnh tiền điện tử và từ đầu năm đến nay, các token mang...
Xu hướng săn presale của Slothana trên Twitter

Xu hướng săn presale của Slothana trên Twitter, meme coin mới trên Solana sẽ...

 Đợt presale của Slothana (SLOTH) đang là xu hướng trên Twitter do có nhiều người nghĩ nó sẽ trở thành đồng meme coin tiếp...

Tin vắn Crypto 28/03: Bitcoin vẫn có khả năng thiết lập ATH mới trước...

Từ nhận định Bitcoin có thể chứng kiến một đợt tăng giá lớn trước halving đến cá voi ẩn danh di chuyển lượng lớn...
Ethereum

13.900 node của Ethereum đang chạy 1 triệu trình xác thực, với 26% nguồn...

Theo thống kê, 13.900 node hỗ trợ mạng Ethereum hiện đang chạy hơn 1 triệu trình xác thực. Việc tăng số lượng trình xác thực...