僵尸网络Phorpiex的新变种，利用P2P保证C2服务器去中心化

僵尸网络 Phorpiex 的新变种 Twizt 正在针对埃塞俄比亚、尼日利亚、菲律宾等国家的加密货币用户进行攻击，该变种在2021年共窃取了价值50万美元的虚拟货币。

该变种的最新版本可以使僵尸网络能够在没有C2服务器的情况下成功运行，通过邮件进行传播，利用受感染的设备秘密地进行加密货币挖矿，并支持不少于 35 个与不同区块链相关的钱包，包括比特币、以太坊、达世币、狗狗币、莱特币、门罗币等，以增大对加密货币盗窃的收益。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，Twizt还因使用一种称为加密货币裁剪的技术而臭名昭著，该技术涉及在交易过程中通过部署恶意软件来窃取加密货币，该恶意软件会自动将预期的钱包地址替换为威胁参与者的钱包地址。

虽然僵尸网络运营方于 2021 年 8 月关闭并在暗网网络犯罪论坛上出售其源代码，但命令与控制 (C&C) 服务器仅在两周后重新出现以分发 Twizt，这是一种以前未被发现的有效载荷，可以部署点对点模式下的其他恶意软件和功能，从而消除了对中央 C&C 服务器的需要。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，剪裁功能还有一个额外的优势，即一旦部署，它甚至可以在没有任何 C&C 服务器的情况下工作，并从受害者的钱包中窃取资金。这意味着每台受感染的计算机都可以充当服务器，并向链中的其他机器人发送命令，这些功能的出现表明僵尸网络可能会变得更加稳定，因此也更加危险。

目前已有96个国家发现受 Phorpiex 感染的计算机，据估计，僵尸网络还劫持了大约 3000 笔交易，总价值约为 38 个比特币和 133 个以太币。

具有蠕虫或病毒功能的恶意软件可以继续自主传播很长一段时间，而无需其创建者进一步参与，在过去的一年里，Phorpiex 的一个重大更新是将其转变为一个P2P点对点僵尸网络，允许它在没有中心化基础设施的情况下进行管理。