Check Point Research (CPR) 發(fā)現(xiàn)這一名為 Twizt 的新變體可在沒有活動命令和控制服務器的情況下運行，這意味著它感染的每臺計算機都能夠擴大僵尸網(wǎng)絡的范圍。CPR 估計 Twizt 已經(jīng)竊取價值近 50 萬美元的加密貨幣。Twizt 的新特性讓 CPR 相信該僵尸網(wǎng)絡可能會變得更加穩(wěn)定，因此也更加危險。

　　Twizt 利用一種稱為“加密貨幣裁剪”的技術，該技術通過利用可自動將目標錢包地址替換為攻擊者錢包地址的惡意軟件，在交易過程中竊取加密貨幣，致使資金落入不法之徒手中。

　　Check Point軟件技術公司軟件技術公司網(wǎng)絡安全研究與創(chuàng)新經(jīng)理Alexander Chailytko 表示：“Phorpiex 的新變體涉及三個主要風險。首先，Twizt 使用對等模型，可接收來自其他數(shù)千臺受感染機器的命令和更新。摧毀對等僵尸網(wǎng)絡并中斷其運行要困難得多。這使得Twizt 比早期版本的 Phorpiex Bot 更加穩(wěn)定。其次，與舊版 Phorpiex 一樣，Twizt 能夠在不與 C&C 進行任何通信的情況下竊取加密貨幣，因此更容易逃避安全機制（例如防火墻）以進行破壞。第三，Twizt 支持來自不同區(qū)塊鏈的 30 多種不同的加密貨幣，包括比特幣、以太坊、達世幣、門羅幣等主要加密貨幣。這就造成了一個巨大的攻擊面，基本上使用加密貨幣的任何用戶都可能受到影響。因此，Check Point強烈建議所有加密貨幣用戶仔細檢查其復制和粘貼的錢包地址，因為交易很可能將用戶的加密貨幣送入攻擊者手中。”

　　為避免用戶財產(chǎn)遭到損失，Check Point建議加密貨幣用戶在執(zhí)行操作時著重關注以下幾個重要事項：

　　隨著近幾年加密貨幣受關注程度不斷提升，很多對區(qū)塊鏈、加密貨幣安全缺乏了解的用戶也在陸續(xù)嘗試持有或使用加密貨幣，這就導致不法分子將不斷嘗試攻擊以獲得不法收入。因此，Check Point安全專家建議用戶應首先提高安全意識，避免任何存疑操作，從而在最大程度上保障個人財產(chǎn)安全。