朝鲜恶意软件攻击以太坊和 BSC 钱包：详情

• 作案手法
• 立即采取行动
• 价值 20 亿美元的加密货币被盗

根据最近的报告网络安全公司思科 Talos 表示，与朝鲜有关的黑客通过虚假的加密货币应用程序和 npm 包传递了恶意 JavaScript。

该恶意软件被称为“OtterCookie/BeaverTrail”，能够窃取 Metamask 等的击键、剪贴板内容、屏幕截图和浏览器钱包。

作案手法

潜在受害者通常会被虚假的工作或自由职业所诱惑。攻击会利用混淆的 JavaScript 负载安装恶意软件，并收集敏感数据。之后，被盗文件会被上传到攻击者的服务器。

值得注意的是，黑客使用加密应用程序作为诱饵，因此他们专门针对那些计算机上已经有加密钱包的用户。

立即采取行动

那些认为自己遭受了攻击的人应该认为他们的热钱包已经被入侵了。

攻击者通常会窃取扩展文件和密码以及种子短语来耗尽钱包。

人们应该立即开始转移资金并撤销可能被黑客入侵的旧钱包的代币批准。

鉴于此类恶意软件

为了避免成为黑客的受害者，应该避免运行来自不可信来源的代码。这些代码可以通过容器或虚拟机运行。

价值 20 亿美元的加密货币被盗

本月早些时候，TechCrunch报告朝鲜黑客今年已经窃取了价值约 20 亿美元的加密货币。

该报告引用了区块链侦探 Elliptic 的数据，称“隐士王国”目前窃取的加密货币总额为 60 亿美元。