Кража приватных криптоключей стала крупным бизнесом: что нужно знать

Кража приватных ключей стала автоматизированной, индустриализированной угрозой, что подчеркивает необходимость для пользователей криптовалют сохранять бдительность. Об этом говорится в отчете GK8, дочерней компании Galaxy Digital.Кража приватных ключей — это уже не просто один из способов атак хакеров на пользователей криптовалют. По данным GK8, эксперта по хранению криптовалют, принадлежащего криптоинвестиционной платформе Galaxy Digital Майка Новограца, она превратилась в полноценный бизнес.В отчете, опубликованном в понедельник, GK8 подробно описала, как кража приватных ключей превратилась в индустриализированную операцию, отметив рост числа инструментов на черном рынке, которые позволяют злоумышленникам находить и похищать сид-фразы.В исследовании были упомянуты несколько инструментов, таких как вредоносные программы-инфостилеры и поисковики сид-фраз, способные сканировать файлы, документы, облачные резервные копии и истории чатов для быстрого извлечения приватного ключа пользователя, что фактически предоставляет злоумышленникам полный контроль над его активами.«Для криптоиндустрии использование надежных систем хранения, внедрение многоэтапных процессов подтверждения и обеспечение разделения ролей имеют решающее значение для снижения рисков, связанных с этой коммерциализированной и постоянно развивающейся угрозой», — говорится в отчете.По данным GK8, кража приватных ключей представляет собой многоэтапный процесс, который обычно начинается с использования хакерами вредоносного ПО для похищения больших объемов данных с зараженного устройства.Затем злоумышленники передают похищенные данные в автоматизированные инструменты, которые восстанавливают сид-фразы и приватные ключи. После выявления кошельков, содержащих ценные активы, атакующие оценивают меры безопасности, чтобы вывести средства.«Эти приложения выполняют высокоточное мнемоническое распознавание, преобразуя необработанные журналы в ключи, и продаются за сотни долларов на даркнет-форумах», — сообщила GK8 в отчете.Вредоносные программы-инфостилеры — тип вредоносного ПО, предназначенного для незаметного сбора данных с устройств жертв — в последние годы набирают обороты, и пользователи macOS не застрахованы от них, по данным фирмы Kela, специализирующейся на анализе угроз киберпреступности.«Устройства macOS, когда-то считавшиеся относительно безопасными благодаря встроенным средствам защиты Apple, по-прежнему остаются мишенью для киберпреступников», — заявила Kela в отчете, опубликованном 10 ноября, добавив, что активность инфостилеров для macOS «похоже, достигнет пика в 2025 году».На фоне роста числа взломов приватных ключей пользователи могут защитить себя, исходя из предположения, что все локальные данные устройства могут быть скомпрометированы. Для этого необходимо никогда не хранить сид-фразы в цифровом виде, использовать многостороннее подтверждение транзакций и полагаться на надежные системы хранения, заключила GK в своем отчете.Kela предупредила, что вредоносные программы-инфостилеры часто используют методы социальной инженерии, применяя поддельные установщики, вредоносную рекламу или фишинговые кампании для обмана пользователей.«Чтобы оставаться в безопасности, пользователям следует быть предельно осторожными с вложениями и ссылками, избегать программного обеспечения из ненадежных источников и противостоять мошенническим схемам, эксплуатирующим репутацию macOS в области безопасности», — заявила Kela.Фирма также подчеркнула важность использования надежных, уникальных паролей для финансовых приложений, включения многофакторной аутентификации и регулярного обновления macOS и всех приложений для предотвращения кражи конфиденциальной информации вредоносным ПО.