Крадіжка закритого ключа більше не є просто ще одним способом хакерської атаки на користувачів криптовалюти — це стало повноцінним бізнесом, за словами GK8, експерта зі зберігання криптовалюти, що належить платформі криптовалютних інвестицій Майка Новограца Galaxy Digital.
У звіті, опублікованому в понеділок, GK8 детально описує, як крадіжка приватного ключа перетворилася на індустріалізовану операцію, підкреслюючи зростання інструментів чорного ринку, які дозволяють зловмисникам знаходити та красти чиюсь початкову фразу.
Дослідження вказує на кілька інструментів, таких як викрадачі шкідливих програм і пошук початкових фраз, які можуть сканувати файли, документи, резервні копії в хмарі та історії чатів, щоб швидко витягти закритий ключ користувача, фактично даючи зловмисникам повний контроль над їхніми активами.
«Для індустрії криптовалют використання безпечного зберігання, впровадження багатоетапних процесів затвердження та забезпечення розподілу ролей мають важливе значення для пом’якшення ризику, спричиненого цією комерціалізованою загрозою, яка постійно розвивається», — йдеться у звіті.
Все починається зі шкідливих програм
Відповідно до GK8, викрадення приватного ключа – це багатоетапний процес, який зазвичай починається з того, що хакери використовують зловмисне програмне забезпечення для викрадення великих обсягів даних із зараженого пристрою.
Зловмисники потім передають викрадені дані в автоматизовані інструменти, які відновлюють вихідні фрази та закриті ключі. Виявивши гаманці з цінними активами, зловмисники оцінюють заходи безпеки для виведення коштів.
«Ці програми виконують високоточний мнемонічний аналіз, перетворюючи необроблені журнали в ключі, і продаються за сотні доларів на форумах даркнету», — йдеться у звіті GK8.
Інформаційні викрадачі зловмисного програмного забезпечення, тип зловмисного програмного забезпечення, призначеного для тихого збору даних з пристроїв жертв, останнім часом зростає, і користувачі macOS не застраховані, згідно з інформацією компанії Kela, яка займається розслідуванням кіберзлочинності.
«Пристрої macOS, які колись вважалися відносно безпечними завдяки вбудованим засобам захисту Apple, все ще є мішенню для кіберзлочинців», — йдеться у звіті Kela, опублікованому 10 листопада, зазначаючи, що діяльність інформаційних крадіжок macOS «здається, досягне піку в 2025 році».
Як користувачі можуть захистити себе
На тлі зростання кількості зломів приватних ключів користувачі можуть захистити себе, припустивши, що всі локальні дані пристрою можуть бути скомпрометовані, ніколи не зберігаючи початкові фрази в цифровій формі, використовуючи багатостороннє схвалення для транзакцій і покладаючись на безпечні системи зберігання, підсумував GK у своєму звіті.
«Здорове поєднання гарячого, холодного та непроникного сховища є необхідним, щоб мінімізувати вартість активів, що піддаються негайному витоку», — сказав GK8.
Kela попереджає, що викрадачі шкідливих програм часто покладаються на соціальну інженерію, використовуючи фальшиві інсталятори, отруєну рекламу або фішингові кампанії, щоб обдурити користувачів.
За темою: Артур Хейз каже власникам Zcash вийти з CEXs і «захистити» активи
«Щоб залишатися в безпеці, користувачі повинні бути надзвичайно обережними з вкладеннями та посиланнями, уникати програмного забезпечення з ненадійних джерел і протистояти шахрайству, яке використовує репутацію macOS для забезпечення безпеки», — сказав Кела.
Фірма також підкреслила важливість надійних унікальних паролів для фінансових додатків, які забезпечують багатофакторну автентифікацію та підтримують macOS і всі додатки в актуальному стані, щоб запобігти крадіжці конфіденційної інформації зловмисним програмним забезпеченням.
