Кража приватных ключей как бизнес
Кража приватных ключей больше не является просто одним из способов, которыми хакеры атакуют пользователей криптовалюты — это превратилось в полноценный бизнес. Согласно отчету компании GK8, эксперта по хранению криптовалют, принадлежащему инвестиционной платформе Galaxy Digital Майка Новогратца, кража приватных ключей эволюционировала в индустриализированную операцию. В отчете подробно описывается рост черного рынка инструментов, позволяющих преступникам находить и красть семенные фразы пользователей.
Инструменты кражи
В исследовании упоминаются различные инструменты, такие как вредоносные программы-инфостилеры и искатели семенных фраз, которые могут сканировать файлы, документы, облачные резервные копии и истории чатов, чтобы быстро извлечь приватные ключи пользователей, фактически предоставляя злоумышленникам полный контроль над их активами.
«Для криптоиндустрии использование безопасного хранения, внедрение многоступенчатых процессов одобрения и соблюдение разделения ролей являются необходимыми мерами для снижения рисков, связанных с этой коммерциализированной и постоянно развивающейся угрозой»
— говорится в отчете.
Процесс кражи
Все начинается с вредоносного ПО. Согласно GK8, кража приватных ключей — это многоступенчатый процесс, который обычно начинается с того, что хакеры используют вредоносное ПО для кражи больших объемов данных с зараженного устройства. Затем злоумышленники вводят украденные данные в автоматизированные инструменты, которые восстанавливают семенные фразы и приватные ключи. После идентификации кошельков, содержащих ценные активы, злоумышленники оценивают меры безопасности, чтобы вывести средства.
«Эти приложения выполняют высокоточные мнемонические парсинги, преобразуя сырые логи в ключи, и продаются за сотни долларов на форумах даркнета»
— раскрывает GK8 в отчете.
Уязвимость macOS
Вредоносные программы-инфостилеры, тип вредоносного ПО, предназначенный для тихого сбора данных с устройств жертв, в последние годы стали набирать популярность, и пользователи macOS не застрахованы. Согласно информации от компании Kela, занимающейся разведкой угроз киберпреступности,
«ранее считавшиеся относительно безопасными благодаря встроенной защите Apple, устройства macOS все еще являются мишенью для киберпреступников»
. Kela также отметила, что активность инфостилеров на macOS
«кажется, достигает пика в 2025 году»
.
Как защитить себя
На фоне растущих краж приватных ключей пользователи могут защитить себя, предполагая, что все данные на локальном устройстве могут быть скомпрометированы. Никогда не храните семенные фразы в цифровом виде, используйте многостороннее одобрение для транзакций и полагайтесь на системы безопасного хранения, заключил GK8 в своем отчете.
«Здоровая комбинация горячего, холодного и непроницаемого хранилища необходима для минимизации риска потери активов»
— добавил GK8.
Предостережения от Kela
Kela предупредила, что вредоносные программы-инфостилеры часто полагаются на социальную инженерию, используя поддельные установщики, отравленные объявления или фишинговые кампании, чтобы обмануть пользователей.
«Чтобы оставаться в безопасности, пользователи должны быть крайне осторожны с вложениями и ссылками, избегать программного обеспечения из ненадежных источников и противостоять мошенничеству, которое эксплуатирует репутацию macOS в области безопасности»
— отметила Kela. Компания также подчеркнула важность использования надежных, уникальных паролей для финансовых приложений, включения многофакторной аутентификации и поддержания актуальности macOS и всех приложений, чтобы предотвратить кражу конфиденциальной информации вредоносным ПО.
