В прошлом месяце стремительный рост цены монет DOGE вновь стал обсуждаемой темой в криптокомьюнити. Памп удался благодаря так называемому "Dogecoin Challenge" в TikTok. Напомним, пользователи социальной платформы начали активно продвигать монету среди зрителей. По их словам, если каждый любитель TikTok закупит Doge хотя бы на 25 долларов, в итоге курс монеты прыгнет до одного доллара. А начальная инвестиция якобы превратится в 10 тысяч долларов. Перспектива звучит слегка заоблачной, однако часть аудитории всё же откликнулась. В пользу этого говорит то, что курс DOGE вернулся к уровню 2018 года, то есть рост всё же состоялся.


Мы проверили свежие данные: сегодня DOGE стоит 0.003416 доллара. А график криптовалюты за три месяца выглядит так.

Правда, помимо популярности новая волна роста принесла и негативные новости. DOGE начали активно пользоваться в кругах хакеров и мошенников, утверждают эксперты фирмы кибербезопасности Intezer Labs.

Как используют Dogecoin

С начала этого года аналитики изучали троян под названием Doki. Как выяснилось совсем недавно, хакер под ником Ngrok использует кошельки Dogecoin для проникновения в системы веб-серверов. Doki же применяет ранее неизвестный метод для связи с оператором, используя блокчейн криптовалюты Dogecoin для динамического генерирования своего доменного адреса на сервере.

Использование транзакций Dogecoin позволило злоумышленникам изменять эти адреса на любых уязвимых компьютерах или серверах, на которых ранее работали боты для скрытого майнинга Monero. Это дало возможность хакерам замаскировать свое онлайн-местоположение, тем самым предотвратив обнаружение соответствующими правоохранительными органами.

То есть отыскать авторов атаки практически невозможно.

Бороться с Doki очень тяжело — чтобы убрать сформированный хакером бэкдор, исследователям сначала нужно получить доступ к его кошелькам Dogecoin, что невозможно без приватного ключа. Использование Doki позволило Ngrok контролировать свои недавно созданные сервера Alpine Linux для скрытого майнинга.

Эксперты восстановили всю цепочку действий хакера по шагам. Вредоносная программа начинает с создания домена C2 с использованием его уникального алгоритма генерации доменов (DGA). Чтобы построить адрес C2, вредоносная программа выполняет следующие шаги:

1. Запрос к API dogechain.info, обозревателя блокчейна Dogecoin, для значения, которое было отправлено (потрачено) с закодированного адреса кошелька под контролем злоумышленником. Формат запроса: https://dogechain.info/api/v1/address/sent/{address;
2. Выполнение шифрования SHA256 для возвращенного значение;
3. Сохранение первых 12 символов из шестнадцатеричного представления значения SHA256, которое будет использоваться в качестве субдомена;
4. Создание полного адреса через добавление поддомена к ddns.net.

На сегодняшний день атака все еще активна. По словам аналитиков, многие хакеры активно используют этот метод. Однако предотвратить воздействие вируса довольно легко: нужно просто убедиться, что все критически важные API полностью автономны и не подключены к каким-либо приложениям, взаимодействующим с интернетом.


Мы считаем, что происходящее является следствием регулярных упоминаний криптовалюты в медиапространстве. О DOGE периодически твитит Илон Маск, вдобавок на её популярности сказался челлендж в TikTok, который заставил людей покупать монету. В итоге неудивительно, что блокчейн-проект также оказался в поле внимания мошенников.

При этом само внимание хакеров также является своего рода комплиментом криптовалюте. Оно доказывает, что Dogecoin подходит не только для трейдинга и попыток заработать на изменениях курса монеты-мема, но и более серьёзных технических дел. Безусловно, речь идёт не о самом приятном контексте, однако DOGE снова засветилась в заголовках новостей.


Ещё больше интересного ищите в нашем крипточате миллионеров. Также заглядывайте в Яндекс Дзен — там выходят эксклюзивные статьи, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.