Portofelele digitale şi patformele de exchange au devenit ţinte tot mai frecvente ale atacatorilor, care dezvoltă malware sofisticat pentru a fura chei private, tranzacţii şi autentificări, avertizează Directoratul Naţional de Securitate Cibernetică (DNSC).
„În ultimele luni, cercetătorii în securitate cibernetică au observat o creştere semnificativă a ameninţărilor cibernetice care vizează portofelele digitale şi platformele de exchange cripto. Grupuri de criminalitate cibernetică, mai ales APT-uri (advanced persistent threats), dezvoltă malware personalizat pentru a compromite chei private, tranzacţii şi autentificări”, semnalează DNSC pe pagina sa de Facebook.
Potrivit specialiştilor în securitate cibernetică, printre tacticile utilizate se numără: Clipper Malware – Înlocuieşte automat adresa unui portofel cripto în clipboard cu una controlată de atacatori; Infecţii browser-based – Exploatează extensiile de portofel cripto pentru a fura seed phrase-uri şi chei private; Troieni bancari adaptaţi pentru cripto – Malware tradiţional precum RedLine, Agent Tesla, şi Raccoon Stealer au fost modificaţi pentru a fura credenţiale MetaMask, Trust Wallet şi Exodus; Backdoor-uri şi exploit-uri asupra portofelelor hardware – Grupuri APT investighează modalităţi de compromitere a Ledger, Trezor şi altor dispozitive hardware.
Recomandările DNSC
DNSC recomandă câteva măsuri de atenuare şi protecţie. „Blocaţi şi monitorizaţi portofelele implicate în atac prin utilizarea sistemelor de anti-fraudă şi SIEM; Implementaţi protecţie anti-clipping pentru a preveni înlocuirea adreselor cripto în clipboard; Monitorizaţi traficul pentru a identifica cereri suspecte de reţea către infrastructura controlată de atacatori; Utilizaţi autentificarea multifactor (MFA) şi hardware security keys pentru accesul la conturile cripto; Analizaţi comportamentul aplicaţiilor şi monitorizaţi fişierele JavaScript suspecte; Folosiţi soluţii de threat intelligence pentru a detecta şi preveni atacurile bazate pe malware cripto”, se menţionează în postarea DNSC.
„Organizaţiile şi utilizatorii trebuie să devină factori proactivi în securizarea portofelelor şi infrastructurii blockchain pentru a contracara aceste ameninţări emergente”, menţionează DNSC pe pagina de socializare.
