Trang chủ Tạp chí Tin tức Scam -Hack Dogecoin hiện đang được sử dụng bởi hacker tiền điện tử sau...

Dogecoin hiện đang được sử dụng bởi hacker tiền điện tử sau khi bùng nổ trên TikTok

Trường hợp sử dụng Dogecoin dường như đang phát triển theo thời gian. Meme coin ban đầu được tạo ra như một trò đùa vào năm 2014, sau đó biến thành một trong những tiền điện tử hot nhất năm 2015, tiếp tục trở thành đồng coin yêu thích của Elon Musk năm 2018 và là một phần của thử thách TikTok trong năm 2020.

Nhưng mọi thứ đã dần dần trở nên ảm đạm đối với DOGE; một số hacker hiện đang sử dụng nó để kiểm soát các botnet khai thác tiền điện tử, Intezer Labs cho biết trong một báo cáo trong tuần này.

Hacker đang tận dụng Dogecoin

Intezer Labs, một công ty phân tích và phát hiện phần mềm độc hại có trụ sở tại New York, đã phát hiện ra một số hacker, sử dụng cửa hậu “Doki” khét tiếng, đã sử dụng ví Dogecoin để che giấu sự hiện diện trực tuyến của chúng.

Công ty cho biết họ đã phân tích Doki, một loại virus trojan kể từ tháng 1 năm 2020, gần đây đã phát hiện ra việc sử dụng nó để cài đặt và duy trì phần mềm độc hại để khai thác tiền điện tử sau đó.

“Cuộc tấn công Doki không bị phát hiện đã chủ động lây nhiễm các máy chủ Docker dễ bị tổn thương trong cloud. Kẻ tấn công sử dụng Thuật toán tạo miền mới (DGA) dựa trên ví kỹ thuật số DogeCoin để tạo các miền C&C.”

Một hacker có biệt danh “Ngrok” đã phát hiện ra một phương pháp sử dụng ví Dogecoin để xâm nhập vào các máy chủ web. Đây trường hợp sử dụng đầu tiên theo loại hình này đối với meme coin, thường được biết đến với mục đích hài hước hơn.

Intezer Labs đã phát hiện ra Doki đang sử dụng một phương pháp chưa từng có dữ liệu trước đây để liên hệ với nhà điều hành bằng cách lạm dụng blockchain Dogecoin theo cách duy nhất để tự động tạo các địa chỉ miền C&C (control & command: chỉ huy và kiểm soát) một cách linh hoạt.

Sử dụng các giao dịch Dogecoin cho phép những kẻ tấn công thay đổi các địa chỉ C&C này trên bất kỳ máy tính hoặc máy chủ bị ảnh hưởng chạy các bot khai thác Monero của Ngrok. Điều đó cho phép hacker che dấu vị trí trực tuyến của chúng, ngăn chặn sự phát hiện của các cơ quan pháp lý và tội phạm mạng.

Intezer Labs đã giải thích trong báo cáo:

“Mặc dù một số chủng phần mềm độc hại kết nối với địa chỉ IP thô hoặc URL được mã hóa cứng có trong mã nguồn của chúng, Doki đã sử dụng thuật toán động để xác định địa chỉ C&C bằng API Dogecoin”.

Các bước này đồng nghĩa với việc các công ty bảo mật cần truy cập vào ví của hacker Dogecoin để đánh sập Doki. Điều này là không thể nếu không biết private key của Ví.

Kiểm soát máy chủ

Sử dụng Doki cho phép Ngrok kiểm soát các máy chủ Alpine Linux mới được triển khai của họ để chạy các hoạt động khai thác tiền điện tử của họ. Họ đã sử dụng dịch vụ Doki để xác định và thay đổi URL của máy chủ C&C mà nó cần để kết nối cho các hướng dẫn mới.

Các nhà nghiên cứu của Intezer đã đảo ngược quy trình, trình bày chi tiết các bước ban đầu như trong hình dưới đây:

Dogecoin hiện đang được sử dụng bởi hacker tiền điện tử sau khi bùng nổ trên TikTok

Nguồn: ZDNet

Khi những điều trên được thực thi đầy đủ, băng đảng Ngrok có thể thay đổi các máy chủ Doki kiểm soát, bằng cách thực hiện một giao dịch duy nhất từ ​​trong ví Dogecoin mà chúng kiểm soát.

Tuy nhiên, đây chỉ là một phần của cuộc tấn công lớn hơn. Khi băng đảng Ngrok có được quyền truy cập vào các máy chủ chỉ huy, họ đã triển khai một mạng botnet khác để khai thác Monero. Dogecoin và Doki chỉ đóng vai trò là cầu nối truy cập. Nhà nghiên cứu ZDNet Catalin Cimpanu đã tweet:

“Dù sao, Doki, trong khi sử dụng C&C DGA duy nhất, thực sự là một phần của chuỗi tấn công lớn hơn – cụ thể là đội khai thác tiền điện tử Ngrok.

Những tin tặc này nhắm mục tiêu API Docker được định cấu hình sai, chúng sử dụng để triển khai các hình ảnh Alpine Linux mới để khai thác Monero”.

Intezer cho biết Doki đã hoạt động kể từ tháng 1 năm nay, nhưng vẫn không bị phát hiện trên tất cả các phần mềm quét Virus VirusTotal 60 được sử dụng trên các máy chủ Linux.

Cho đến hôm nay, cuộc tấn công vẫn còn hoạt động. Intezer cho biết, các nhà điều hành phần mềm độc hại và các băng đảng khai thác tiền điện tử đã tích cực sử dụng phương thức này.

Nhưng đây không phải một vấn đề lớn. Công ty nói rằng có thể dễ dàng ngăn chặn tiếp xúc với virus. Mọi người chỉ cần đảm bảo rằng mọi APIs quan trọng đều hoàn toàn ngoại tuyến và không được kết nối với bất kỳ ứng dụng nào tương tác với internet.

Ông Giáo

Theo Cryptoslate

MỚI CẬP NHẬT

Curve Finance đạt khối lượng giao dịch kỷ lục gần 35 tỷ USD trong...

Curve Finance, một giao thức cho vay phi tập trung (DeFi) kiêm sàn giao dịch, đã ghi nhận khối lượng giao dịch kỷ lục...

Holder Bitcoin vẫn chưa đầu hàng bất chấp đà suy yếu của giá

Giá Bitcoin đã duy trì xu hướng giảm ổn định kể từ cuối tháng Hai, liên tục vấp phải rào cản khi cố gắng...
altcoin

Altcoin có lối đi riêng khi tỷ lệ thống trị Bitcoin tăng?

Gần đây, các altcoin hầu như di chuyển đồng bộ với Bitcoin, như thể chúng bị mắc kẹt trong quỹ đạo của vua tiền...
Bitcoin nhắm mục tiêu 71.000 đô la

Bitcoin nhắm mục tiêu 71.000 đô la khi doanh nghiệp Mỹ đưa ra cảnh...

Bitcoin đối mặt với điều kiện tương tự đáy thị trường gấu năm 2022 khi doanh nghiệp Mỹ cảnh báo “rủi ro rất cao”...
AI

AI agent tiền điện tử mở rộng về số lượng mặc dù vốn hóa...

Các AI agent tiền điện tử đang đối mặt với một thị trường đầy khó khăn, khi các coin hàng đầu giảm mạnh và...
doge

Elon Musk rời D.O.G.E. ảnh hưởng thế nào đến giá DOGE?

Sự tham gia của tỷ phú người Mỹ Elon Musk vào Dogecoin (DOGE) và không gian tiền điện tử rộng lớn luôn thu hút...

EY nâng cấp L2 Nightfall khi lệnh trừng phạt Tornado Cash của Hoa Kỳ...

Công ty kế toán Big Four - EY, trước đây là Ernst & Young, đã thay đổi blockchain layer-2 Ethereum tập trung vào doanh...

Compound muốn học theo Uniswap với sáng kiến nền tảng mới

Compound Labs, nhóm phát triển đứng sau giao thức DeFi Compound Finance, đang xem xét việc ra mắt một nền tảng chuyên biệt nhằm...

RLUSD gia nhập nền tảng Ripple Payments giữa lúc tăng trưởng 118% hàng tháng

Ripple đã tích hợp RLUSD vào nền tảng thanh toán xuyên biên giới cấp doanh nghiệp của mình, Ripple Payments, trong bối cảnh vốn...

XRP đứng trước nguy cơ mất mốc $2 khi số ví có lãi chạm...

XRP đã trải qua một đợt suy giảm kéo dài suốt tháng qua, đẩy số lượng ví có lợi nhuận xuống mức thấp nhất...
Avalanche sẽ tăng vọt và vượt trội hơn Bitcoin vào cuối năm 2029

Standard Chartered: Avalanche sẽ tăng vọt và vượt trội hơn Bitcoin vào cuối năm...

Ngân hàng Standard Chartered dự báo giá Bitcoin có thể tăng gấp 5 lần vào cuối năm 2029, đồng thời nhận định rằng một...

Dogecoin giảm 12% trong tuần qua: Xu hướng giảm sẽ tiếp diễn?

Dogecoin (DOGE) tiếp tục chịu áp lực bán mạnh, mất hơn 12% giá trị trong tuần qua khi tâm lý thị trường vẫn chưa...
Polymarket

Polymarket: Gần 50% khả năng Hoa Kỳ rơi vào suy thoái sau Ngày giải...

Polymarket hiện dự báo gần 50% khả năng Hoa Kỳ rơi vào suy thoái kinh tế trong năm nay, vì thuế nhập khẩu do...
Fidelity ra mắt tài khoản hưu trí mới

Fidelity ra mắt tài khoản hưu trí mới, mở rộng cơ hội đầu tư...

Fidelity, một trong những tập đoàn dịch vụ tài chính hàng đầu thế giới với tổng giá trị tài sản quản lý lên đến...
ngay-3-4-phan-tich

Phân tích kỹ thuật ngày 3 tháng 4: BTC, ETH, XRP, BNB, SOL, DOGE,...

Giá Bitcoin (BTC) đã lao dốc từ mức đỉnh $89.000 xuống đáy trong ngày tại $82.400 sau khi Mỹ công bố các mức thuế...

Grayscale ra mắt hai quỹ ETF Bitcoin mới, tập trung vào chiến lược tạo...

Grayscale vừa mở rộng danh mục đầu tư tiền điện tử với hai quỹ ETF Bitcoin mới, theo thông báo ngày 2/4. Các sản...