Η Check Point Research (CPR) το τμήμα έρευνας της Check Point Software εντόπισε μια παραλλαγή botnet που έχει κλέψει κρυπτονομίσματα αξίας σχεδόν μισού εκατομμυρίου δολαρίων μέσω μιας τεχνικής που ονομάζεται “crypto clipping“.
Η νέα παραλλαγή, που ονομάζεται Twizt, απόγονος του Phorpiex, κλέβει κρυπτονομίσματά κατά τη διάρκεια των συναλλαγών αντικαθιστώντας αυτόματα τη διεύθυνση του παραλήπτη με αυτή του δράστη.
Η CPR προειδοποιεί τους κατόχους κρυπτονομισμάτων να προσέχουν σε ποιον στέλνουν χρήματα, καθώς έχουν καταγραφεί 969 συναλλαγές υποκλοπής και η καταμέτρηση συνεχίζεται. Το Twizt μπορεί να λειτουργεί χωρίς ενεργούς διακομιστές C&C, το οποίο του επιτρέπει να παρακάμπτει τους μηχανισμούς ασφαλείας.
