Крипто приватних ключів викрадення тепер великий бізнес: Ось що потрібно знати

Викрадення приватних ключів вже не є просто ще одним способом, яким хакери атакують користувачів криптовалюти — це стало повноцінним бізнесом, згідно з GK8, експертом з криптозберігання, що належить криптоінвестиційній платформі Galaxy Digital Майка Новогратца.

У звіті, опублікованому в понеділок, GK8 детально описав, як крадіжка приватних ключів перетворилася на індустріалізовану операцію, підкреслюючи зростання інструментів чорного ринку, які дозволяють злочинцям знаходити та красти чейсь сідівий фраз.

Дослідження вказало на кілька інструментів, таких як шкідливе програмне забезпечення для викрадення інформації та програми для знаходження сид-фраз, які можуть сканувати файли, документи, резервні копії в хмарі та історії чатів, щоб швидко витягувати приватний ключ користувача, фактично надаючи зловмисникам повний контроль над їхніми активами.

«Для криптоіндустрії використання безпечного зберігання, впровадження багатоступеневих процесів затвердження та забезпечення розмежування ролей є важливими для зменшення ризику, який представляє ця комерціалізована та постійно еволюціонуюча загроза», - йдеться у звіті.

Все починається з шкідливого ПЗ

Згідно з GK8, крадіжка приватних ключів є багатостадійним процесом, який зазвичай починається з того, що хакери використовують шкідливе ПЗ для викрадення великих обсягів даних з інфікованого пристрою.

Зловмисники потім вводять вкрадені дані в автоматизовані інструменти, які відновлюють сид-фрази та приватні ключі. Після визначення гаманців, що містять цінні активи, зловмисники оцінюють заходи безпеки, щоб вивести кошти.

“Ці додатки виконують високоточне мнемонічне парсинг, перетворюючи сирі журнали на ключі, і продаються за сотні доларів на форумах темного інтернету,” розкрив GK8 у звіті.

Інструменти для розшифровки насіння на чорному ринку. Джерело: GK8 від GalaxyШкідливі програми-інфостілери, тип шкідливого програмного забезпечення, що призначене для тихого збору даних з пристроїв жертв, останнім часом зросли, і користувачі macOS не є винятком, згідно з даними аналітичної компанії з кіберзлочинності Kela.

Джерело: Kela"Раніше вважались відносно безпечними завдяки вбудованим захистам Apple, пристрої macOS все ще є мішенню для кіберзлочинців," – йдеться у звіті Kela, опублікованому 10 листопада, в якому зазначається, що активність infostealer macOS “схоже, досягає піку в 2025 році.”

Як користувачі можуть захистити себе

На фоні зростання кількості злому приватних ключів, користувачі можуть захистити себе, вважаючи, що всі дані локальних пристроїв можуть бути зламані, ніколи не зберігаючи сид-фрази в цифровій формі, використовуючи багатостороннє затвердження для транзакцій та покладаючись на безпечні системи зберігання, - зробила висновок GK у своєму звіті.

“Здорове поєднання гарячого, холодного та непроникного зберігання активів необхідне для мінімізації вартості активів, які підлягають негайному зливу,” сказав GK8.

Джерело: KelaKela попередила, що шкідливе програмне забезпечення для викрадення інформації часто покладається на соціальну інженерію, використовуючи підроблені установники, отруєні оголошення або фішингові кампанії, щоб обманути користувачів.

Пов'язано: Артур Хейс закликає тримачів Zcash вивести активи з CEX та «захистити» активи

“Щоб залишитися в безпеці, користувачі повинні бути надзвичайно обережними з вкладеннями та посиланнями, уникати програмного забезпечення з ненадійних джерел і протистояти шахрайству, яке експлуатує репутацію macOS в безпеці,” сказав Кела.

Компанія також підкреслила важливість надійних, унікальних паролів для фінансових додатків, увімкнення багатофакторної автентифікації та підтримання macOS і всіх додатків в актуальному стані, щоб запобігти крадіжці чутливої інформації зловмисним програмним забезпеченням.

Журнал: Сейлор заперечує продаж Біткоїна, дебют XRP ETF на вершині чарту: Ходлерів Дайджест, 9 – 15 листопада

• #Бізнес
• #Безпека
• #Гаманець
• #Зловмисне ПЗ
• #Хакери
• #AI
• #Приватні ключі
• #Mike Новограц
• #Сид-фраза
• #Компанії Додайте реакцію!