In einer besorgniserregenden Entwicklung wurde das X-Konto (ehemals Twitter) von Symbiotic, einem Absteckprotokoll, am 5. Oktober kompromittiert, wie das Blockchain-Sicherheitsunternehmen PeckShield berichtete. Laut Aktualisierungen auf der offiziellen Website von Symbiotic befindet sich das Konto seit dem 7. Oktober weiterhin unter der Kontrolle von Hackern.
Das gehackte Konto verleitet Benutzer dazu, auf einen irreführenden Link zu klicken, der als „Punkte“-Checkliste getarnt ist. Benutzer werden auf die Phishing-Website network-symbiotic(.)fi und nicht auf die legitime Symbiotic-Website symbiotic.fi weitergeleitet. Die gefälschte Website täuscht Benutzer, indem sie eine falsche Nachricht anzeigt, in der behauptet wird, sie hätten Tausende von Punkten gesammelt, selbst wenn sie zuvor nicht mit dem Symbiotic-Protokoll interagiert haben.
Benutzer werden aufgefordert, auf die große grüne Schaltfläche „Einlösen“ zu klicken, um ihre Punkte einzulösen. Wenn Sie jedoch bei Verwendung einer leeren Wallet auf die Schaltfläche klicken, wird eine Standard-Phishing-Fehlermeldung angezeigt, in der der Benutzer aufgefordert wird, eine andere Wallet auszuprobieren. Benutzer mit Symbiotic-Tokens werden von der Phishing-Site wahrscheinlich dazu aufgefordert, eine Nachricht zu signieren, die dann ausgenutzt wird, um das Geld aus ihrer Wallet zu verbrauchen. Cointelegraph, ein Krypto-Nachrichtenportal, berichtete, dass es nicht versucht habe, über eine Wallet mit Geldern mit der Phishing-Site zu interagieren.
Die offizielle Website von Symbiotic hat Warnungen herausgegeben und Benutzern geraten, nicht mit Links zu interagieren, die auf ihrem kompromittierten X-Konto gepostet wurden. Diese Art von X-Konto-Hacks kommt in der Kryptowelt immer häufiger vor, und Benutzern wird empfohlen, offizielle URLs für Apps, die sie häufig verwenden, als Lesezeichen zu speichern. Obwohl Lesezeichen dabei helfen können, Phishing-Betrügereien zu vermeiden, sind sie nicht narrensicher. Benutzer werden außerdem darauf hingewiesen, bei Anfragen zum Signieren von in Code geschriebenen Nachrichten vorsichtig zu sein, da diese häufig auf Phishing-Versuche hinweisen können.
Quelle: Symbiotische Seite
Angreifer nutzen SVG-Dateien zur Verbreitung von Malware
In einem separaten Sicherheitsproblem ist eine neue Form eines Malware-Angriffs mit Scalable Vector Graphics (SVG)-Dateien aufgetaucht, heißt es in einem September-Bericht des Wolf-Sicherheitsteams von HP. Die Angreifer nutzen SVG-Bilddateien, um RAT-Software (Remote Access Trojan) auf den Computern der Opfer zu installieren.
Sobald die Malware installiert ist, können Angreifer sensible Daten wie Website-Passwörter, Seed-Phrasen (die Wiederherstellungswörter für Krypto-Wallets) und andere persönliche Informationen stehlen. Wenn das Opfer eine Kryptowährung besitzt, können diese Anmeldeinformationen verwendet werden, um Zugriff auf seine Wallet zu erhalten und Gelder abzuschöpfen.
HP-Forscher haben herausgefunden, dass die Malware in einem ZIP-Archiv versteckt ist, das heruntergeladen wird, wenn das SVG-Bild in einem Webbrowser geöffnet wird. Der Schaddatei liegt ein PDF-Dokument bei, das das Opfer ablenken soll, während die Malware im Hintergrund installiert wird.
SVG-Dateien, die aufgrund ihrer Skalierbarkeit und hochwertigen Anzeige beliebt sind, speichern Bilder mithilfe mathematischer Formeln anstelle von Pixeln. Dadurch ist eine Größenänderung ohne Qualitätsverlust möglich. Da SVG-Dateien jedoch im XML-Code geschrieben sind und eingebettete Skripte enthalten können, haben Angreifer eine Möglichkeit gefunden, diese Funktionen auszunutzen.
Sobald die schädliche SVG-Datei geöffnet wird, wird der Download eines ZIP-Archivs ausgelöst. Wenn der Benutzer auf das Archiv klickt, öffnet sich ein Datei-Explorer-Fenster, das den Download einer Verknüpfungsdatei startet. Die Verknüpfungsdatei lädt eine Lockvogel-PDF-Datei, während verschiedene schädliche Skripte kopiert und in den Systemverzeichnissen des Opfers gespeichert werden. Diese Skripte stellen sicher, dass die Malware über einen längeren Zeitraum aktiv bleibt und das Gerät kontinuierlich gefährdet.
Angesichts dieser Bedrohungen sollten Benutzer bei der Interaktion mit SVG-Dateien Vorsicht walten lassen, insbesondere solchen, die von unbekannten Quellen oder nicht vertrauenswürdigen Websites stammen.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.