Кража криптографических ключей стала прибыльным делом
Кража частных ключей больше не является просто одним из способов, которым хакеры атакуют пользователей криптовалют — это стало полноценным бизнесом, утверждает GK8, эксперт по хранению криптовалют, принадлежащий инвестиционной платформе Galaxy Digital Майка Новограца.
В опубликованном в понедельник отчете GK8 подробно описывает, как кража частных ключей превратилась в промышленную операцию, подчеркивая рост черного рынка инструментов, которые позволяют злоумышленникам находить и красть чьи-то секретные фразы.
Исследование указало на несколько инструментов, таких как вредоносное ПО-расширители информации и средства поиска секретных фраз, которые могут сканировать файлы, документы, облачные резервные копии и истории чатов, чтобы быстро извлечь частный ключ пользователя, фактически предоставляя злоумышленникам полный контроль над их активами.
В отчете отмечается, что для криптоиндустрии использование безопасного хранения, внедрение многоэтапных процессов утверждения и обеспечение разделения ролей является важным для снижения риска, который представляет эта коммерциализированная и постоянно развивающаяся угроза.
Все начинается с вредоносного ПО
По данным GK8, кража частных ключей — это многоэтапный процесс, который обычно начинается с того, что хакеры используют вредоносное ПО для кражи большого объема данных с зараженного устройства.
Угрозы затем поступают в автоматизированные инструменты, которые восстанавливают секретные фразы и частные ключи. Обнаружив кошельки с ценными активами, злоумышленники оценивают меры безопасности, чтобы вывести средства.
“Эти приложения выполняют высокоточную мнемоническую разборку, преобразуя сырые журналы в ключи, и продаются за сотни долларов на форумах даркнета,” сообщается в отчете GK8.
Вредоносные ПО-расширители информации, тип вредоносного ПО, предназначенный для тихого сбора данных с устройств жертв, активно распространяются в последние годы, и пользователи macOS не остаются в безопасности, говорится в сообщении компании Kela, занимающейся угрозами в кибербезопасности.
«Когда-то считавшиеся относительно безопасными благодаря встроенной защите Apple, устройства macOS все еще являются мишенью для киберпреступников», — сообщает Kela в отчете, опубликованном 10 ноября, заявляя, что активность информационных воров для macOS "похоже, достигает пика в 2025 году".
Как пользователи могут защитить себя
На фоне увеличения числа атак на частные ключи пользователи могут защитить себя, предполагая возможность компрометации всех локальных данных устройств, никогда не храня секретные фразы в цифровой форме, используя многостороннее одобрение для транзакций и полагаясь на системы безопасного хранения, заключает GK8 в своем отчете.
“Здоровое сочетание горячего, холодного и непробиваемого хранилища необходимо, чтобы минимизировать стоимость активов, подверженных немедленному срыву,” говорит GK8.
Kela предостерегает, что вредоносные ПО-расширители информации часто полагаются на социальную инженерию, используя ложные установщики, мошенническую рекламу или фишинговые кампании, чтобы обмануть пользователей.
«Чтобы оставаться в безопасности, пользователи должны быть очень осторожны с вложениями и ссылками, избегать программного обеспечения из недоверенных источников и противостоять ловушкам, которые эксплуатируют репутацию macOS в области безопасности», — говорит Kela.
Компания также подчеркнула важность использования сильных уникальных паролей для финансовых приложений, включения многофакторной аутентификации и обновления macOS и всех приложений, чтобы не допустить кражи вредоносным ПО конфиденциальной информации.