Gli hacker hanno utilizzato Dogecoin per distribuire malware per 6 mesi e nessuno se ne è accorto

Un nuovo studio indica che gli hacker si affidano attivamente alla blockchain Dogecoin (DOGE) per espandere un payload di malware chiamato "Doki". Secondo i ricercatori di sicurezza informatica di Intezer, Doki è una backdoor completamente non rilevata che abusa della blockchain Dogecoin "in un modo unico" per generare il suo indirizzo di dominio C2 e violare i server cloud.

Lo studio di Intezer spiega ulteriormente l'implementazione dell'attacco: “L'attaccante controlla quale indirizzo verrà contattato dal malware trasferendo una determinata quantità di Dogecoin dal proprio portafoglio. Poiché solo l'attaccante ha il controllo sul portafoglio, solo lui può controllare quando e quanto dogecoin trasferire, e quindi cambiare il dominio di conseguenza.”.

Timeline of Dogecoin