Microsoft adverteix d'atacs de "cryware" que eliminen les carteres criptogràfiques
Microsoft ha publicat un estudi exhaustiu de l'anomenat cryware, atacs que poden atacar carteres calentes criptogràfiques en un esforç per, bé, robar els vostres simis.
"Els cryware són robadors d'informació que recullen i exfiltren dades directament de les carteres de criptomoneda sense custòdia, també conegudes com carteres calentes. Com que les carteres calentes, a diferència de les carteres de custòdia, s'emmagatzemen localment en un dispositiu i proporcionen un accés més fàcil a les claus criptogràfiques necessàries per realitzar transaccions, cada cop hi ha més amenaces que s'hi dirigeixen", escriu l'equip de recerca de Microsoft 365 Defender.
Els investigadors van veure diversos tipus d'atacs, inclosos els atacs de ransomware que bloquejaven les carteres calentes dels usuaris fins que es pagava un rescat. El cryware també busca dades que puguin indicar que l'usuari té una cartera criptogràfica al seu ordinador i després l'ataca, buscant claus i frases inicials.
"Per trobar dades de cartera activa, com ara claus privades, frases inicials i adreces de cartera, els atacants podrien utilitzar expressions regulars (regexes), donat com aquestes solen seguir un patró de paraules o caràcters. Després, aquests patrons s'implementen al cryware, automatitzant així el procés. Els tipus d'atac i les tècniques que intenten robar aquestes dades de cartera inclouen retall i commutació, abocament de memòria, Phishingi estafes", va escriure l'equip.
Els atacs de programari informàtic han augmentat l'any passat, arribant a un punt àlgid el desembre passat. Microsoft recomana utilitzar programari antivirus i tenir molta cura en tallar i enganxar adreces de cartera. Han trobat una sèrie de virus que "tallaran i canviaran", un procés que canvia les adreces de la cartera a mesura que s'enganxen en un camp de text.
Altres cryware busquen frases de llavors a la vostra màquina.
“Per exemple, el 2021, un usuari publicat sobre com van perdre 78,000 dòlars d'Ethereum perquè van emmagatzemar la seva frase de llavor de cartera en un lloc insegur. És probable que un atacant hagi obtingut accés al dispositiu de l'objectiu i ha instal·lat programari informàtic que ha descobert les dades sensibles. Un cop compromeses aquestes dades, l'atacant hauria estat capaç de buidar la cartera objectiu", van escriure els investigadors.
L'informe continua descrivint altres vectors d'atac, inclòs Mars Stealer, un sistema d'exfiltració de fitxers que robarà fitxers de cartera i els carregarà a un servidor central. El seu consell? Feu clic amb cura, sigueu diligent quan moveu la vostra criptografia i no us cregueu mai als estafadors quan us diuen que us enriquiu ràpidament.
Llegeix publicacions relacionades:
- Com a cràters criptogràfics, els estafadors van darrere de les claus de la cartera
- Holoportació: com la tecnologia VR directament de la ciència-ficció canviarà el futur del treball
- Elon Musk dóna suc de slurp als simis
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
John Biggs és un empresari, consultor, escriptor i creador. Va passar quinze anys com a editor de Gizmodo, CrunchGear i TechCrunch i té una profunda experiència en startups de maquinari, impressió 3D i blockchain. El seu treball ha aparegut a Men's Health, Wired i el New York Times. Ha escrit vuit llibres, inclòs el millor llibre sobre blocs, Bloggers Boot Camp, i un llibre sobre el rellotge més car que s'ha fet mai, Marie Antoinette's Watch. Viu a Brooklyn, Nova York.
més articles
John Biggs és un empresari, consultor, escriptor i creador. Va passar quinze anys com a editor de Gizmodo, CrunchGear i TechCrunch i té una profunda experiència en startups de maquinari, impressió 3D i blockchain. El seu treball ha aparegut a Men's Health, Wired i el New York Times. Ha escrit vuit llibres, inclòs el millor llibre sobre blocs, Bloggers Boot Camp, i un llibre sobre el rellotge més car que s'ha fet mai, Marie Antoinette's Watch. Viu a Brooklyn, Nova York.
