chienthangnormal
New member
** Mã độc hại có thể đánh cắp các địa chỉ ví tiền điện tử từ clipboard **
TiaBrimminals đang nhắm mục tiêu người dùng tiền điện tử bằng cách đánh cắp địa chỉ ví của họ từ bảng tạm.
Trong hầu hết các trường hợp, các giao dịch tiền điện tử yêu cầu người dùng nhập địa chỉ ví của người nhận.Địa chỉ này là một chuỗi dài các ký tự và số rất khó nhớ.Do đó, hầu hết mọi người sao chép và dán địa chỉ từ bảng tạm.
Các tác nhân độc hại đang khai thác điều này bằng cách tạo phần mềm độc hại có thể đánh cắp dữ liệu từ bảng tạm.Dữ liệu này sau đó có thể được sử dụng để gửi tiền điện tử đến địa chỉ ví của kẻ tấn công.
Một phần mềm độc hại như vậy, được gọi là combojack, được phát hiện bởi Palo Alto Networks vào tháng Tư.Phần mềm độc hại này nhắm mục tiêu dữ liệu được lưu trữ trên bảng tạm của người dùng từ các hoạt động cắt, sao chép và dán.Sau đó, nó thay thế dữ liệu ví của người dùng bằng địa chỉ ví của kẻ tấn công.
Hầu hết các trường hợp của loại tấn công này liên quan đến lượng tiền điện tử tương đối nhỏ.Tuy nhiên, BleepingComputer đã phát hiện ra một chiến dịch độc hại mới đã đánh cắp hơn 2,3 triệu địa chỉ ví tiền điện tử.
Chiến dịch này là một phần của gói phần mềm độc hại Allminer 4.27.Khi được cài đặt, phần mềm độc hại này tạo ra một tệp DLL có tên D3DX11_31.DLL trong thư mục Windows Temp.Nó cũng tạo ra một chương trình autorun có tên "DirectX 11" chạy tệp DLL khi người dùng đăng nhập vào máy tính của họ.
Tệp DLL sau đó được thực thi bằng Rundll32.exe với lệnh "Rundll32 C: User [Tên người dùng] AppDatalOcalTempD3DX11_31.Dll, bao gồm_func_runded".
** Cách bảo vệ bản thân **
Để bảo vệ bản thân khỏi loại tấn công này, điều quan trọng là phải cập nhật phần mềm chống vi-rút của bạn.Bạn cũng nên cẩn thận về những trang web bạn truy cập và những tập tin bạn tải xuống.
Ngoài ra, người dùng tiền điện tử phải luôn luôn kiểm tra địa chỉ trong bất kỳ giao dịch tiền điện tử nào.Một cách đơn giản để làm điều này là kiểm tra các ký tự đầu tiên và cuối cùng của địa chỉ.Tuy nhiên, tốt nhất là luôn luôn kiểm tra từng ký tự của địa chỉ để đảm bảo rằng bạn đang gửi tiền cho người nhận chính xác.
**Những bài viết liên quan:**
* [Cách bảo vệ ví tiền điện tử của bạn khỏi tin tặc] (https://www.coindesk.com/how-to-protect-your-cryptocurrency-wallet-from-hackers/)
* [Cách phát hiện và tránh lừa đảo tiền điện tử] (https://www.investopedia.com/tech/how-pot-avoid-cryptocurrency-scams/)
* [Cách chọn ví tiền điện tử] (What to Know About Biologics for Rheumatoid Arthritis (RA))
=======================================
**Malicious code can steal cryptocurrency wallet addresses from clipboard**
Cybercriminals are targeting cryptocurrency users by stealing their wallet addresses from the clipboard.
In most cases, cryptocurrency transactions require users to enter the recipient's wallet address. This address is a long string of characters and numbers that is difficult to remember. As a result, most people copy and paste the address from the clipboard.
Malicious actors are exploiting this by creating malware that can steal the data from the clipboard. This data can then be used to send cryptocurrency to the attacker's wallet address.
One such malware, called ComboJack, was discovered by Palo Alto Networks in April. This malware targets the data stored on the user's clipboard from cut, copy, and paste operations. It then replaces the user's wallet data with the attacker's wallet address.
Most cases of this type of attack involve relatively small amounts of cryptocurrency. However, Bleepingcomputer has discovered a new malicious campaign that has stolen over 2.3 million cryptocurrency wallet addresses.
This campaign is part of the AllMiner 4.27 malware package. When installed, this malware creates a DLL file called D3DX11_31.DLL in the Windows Temp folder. It also creates an Autorun program called "DirectX 11" that runs the DLL file when the user logs into their computer.
The DLL file is then executed using Rundll32.exe with the command "Rundll32 C:Users[username]AppDataLocalTempD3DX11_31.DLL,INCLUDE_FUNC_RUNDED".
**How to protect yourself**
In order to protect yourself from this type of attack, it is important to keep your anti-virus software up to date. You should also be careful about what websites you visit and what files you download.
Additionally, cryptocurrency users should always check the address in any cryptocurrency transaction. A simple way to do this is to check the first and last characters of the address. However, it is always best to check each character of the address to make sure that you are sending the funds to the correct recipient.
**Related articles:**
* [How to protect your cryptocurrency wallet from hackers](https://www.coindesk.com/how-to-protect-your-cryptocurrency-wallet-from-hackers/)
* [How to spot and avoid cryptocurrency scams](https://www.investopedia.com/tech/how-spot-avoid-cryptocurrency-scams/)
* [How to choose a cryptocurrency wallet](https://www.thebalance.com/how-to-choose-a-cryptocurrency-wallet-5198325)
TiaBrimminals đang nhắm mục tiêu người dùng tiền điện tử bằng cách đánh cắp địa chỉ ví của họ từ bảng tạm.
Trong hầu hết các trường hợp, các giao dịch tiền điện tử yêu cầu người dùng nhập địa chỉ ví của người nhận.Địa chỉ này là một chuỗi dài các ký tự và số rất khó nhớ.Do đó, hầu hết mọi người sao chép và dán địa chỉ từ bảng tạm.
Các tác nhân độc hại đang khai thác điều này bằng cách tạo phần mềm độc hại có thể đánh cắp dữ liệu từ bảng tạm.Dữ liệu này sau đó có thể được sử dụng để gửi tiền điện tử đến địa chỉ ví của kẻ tấn công.
Một phần mềm độc hại như vậy, được gọi là combojack, được phát hiện bởi Palo Alto Networks vào tháng Tư.Phần mềm độc hại này nhắm mục tiêu dữ liệu được lưu trữ trên bảng tạm của người dùng từ các hoạt động cắt, sao chép và dán.Sau đó, nó thay thế dữ liệu ví của người dùng bằng địa chỉ ví của kẻ tấn công.
Hầu hết các trường hợp của loại tấn công này liên quan đến lượng tiền điện tử tương đối nhỏ.Tuy nhiên, BleepingComputer đã phát hiện ra một chiến dịch độc hại mới đã đánh cắp hơn 2,3 triệu địa chỉ ví tiền điện tử.
Chiến dịch này là một phần của gói phần mềm độc hại Allminer 4.27.Khi được cài đặt, phần mềm độc hại này tạo ra một tệp DLL có tên D3DX11_31.DLL trong thư mục Windows Temp.Nó cũng tạo ra một chương trình autorun có tên "DirectX 11" chạy tệp DLL khi người dùng đăng nhập vào máy tính của họ.
Tệp DLL sau đó được thực thi bằng Rundll32.exe với lệnh "Rundll32 C: User [Tên người dùng] AppDatalOcalTempD3DX11_31.Dll, bao gồm_func_runded".
** Cách bảo vệ bản thân **
Để bảo vệ bản thân khỏi loại tấn công này, điều quan trọng là phải cập nhật phần mềm chống vi-rút của bạn.Bạn cũng nên cẩn thận về những trang web bạn truy cập và những tập tin bạn tải xuống.
Ngoài ra, người dùng tiền điện tử phải luôn luôn kiểm tra địa chỉ trong bất kỳ giao dịch tiền điện tử nào.Một cách đơn giản để làm điều này là kiểm tra các ký tự đầu tiên và cuối cùng của địa chỉ.Tuy nhiên, tốt nhất là luôn luôn kiểm tra từng ký tự của địa chỉ để đảm bảo rằng bạn đang gửi tiền cho người nhận chính xác.
**Những bài viết liên quan:**
* [Cách bảo vệ ví tiền điện tử của bạn khỏi tin tặc] (https://www.coindesk.com/how-to-protect-your-cryptocurrency-wallet-from-hackers/)
* [Cách phát hiện và tránh lừa đảo tiền điện tử] (https://www.investopedia.com/tech/how-pot-avoid-cryptocurrency-scams/)
* [Cách chọn ví tiền điện tử] (What to Know About Biologics for Rheumatoid Arthritis (RA))
=======================================
**Malicious code can steal cryptocurrency wallet addresses from clipboard**
Cybercriminals are targeting cryptocurrency users by stealing their wallet addresses from the clipboard.
In most cases, cryptocurrency transactions require users to enter the recipient's wallet address. This address is a long string of characters and numbers that is difficult to remember. As a result, most people copy and paste the address from the clipboard.
Malicious actors are exploiting this by creating malware that can steal the data from the clipboard. This data can then be used to send cryptocurrency to the attacker's wallet address.
One such malware, called ComboJack, was discovered by Palo Alto Networks in April. This malware targets the data stored on the user's clipboard from cut, copy, and paste operations. It then replaces the user's wallet data with the attacker's wallet address.
Most cases of this type of attack involve relatively small amounts of cryptocurrency. However, Bleepingcomputer has discovered a new malicious campaign that has stolen over 2.3 million cryptocurrency wallet addresses.
This campaign is part of the AllMiner 4.27 malware package. When installed, this malware creates a DLL file called D3DX11_31.DLL in the Windows Temp folder. It also creates an Autorun program called "DirectX 11" that runs the DLL file when the user logs into their computer.
The DLL file is then executed using Rundll32.exe with the command "Rundll32 C:Users[username]AppDataLocalTempD3DX11_31.DLL,INCLUDE_FUNC_RUNDED".
**How to protect yourself**
In order to protect yourself from this type of attack, it is important to keep your anti-virus software up to date. You should also be careful about what websites you visit and what files you download.
Additionally, cryptocurrency users should always check the address in any cryptocurrency transaction. A simple way to do this is to check the first and last characters of the address. However, it is always best to check each character of the address to make sure that you are sending the funds to the correct recipient.
**Related articles:**
* [How to protect your cryptocurrency wallet from hackers](https://www.coindesk.com/how-to-protect-your-cryptocurrency-wallet-from-hackers/)
* [How to spot and avoid cryptocurrency scams](https://www.investopedia.com/tech/how-spot-avoid-cryptocurrency-scams/)
* [How to choose a cryptocurrency wallet](https://www.thebalance.com/how-to-choose-a-cryptocurrency-wallet-5198325)
