Microsoft met en garde contre les attaques de "crywares" qui effacent les portefeuilles cryptographiques
Microsoft a publié un étude approfondie de soi-disant cryware, des attaques qui peuvent attaquer les portefeuilles crypto chauds dans le but de, eh bien, voler vos singes.
"Les cryowares sont des voleurs d'informations qui collectent et exfiltrent des données directement à partir de portefeuilles de crypto-monnaie non dépositaires, également connus sous le nom de portefeuilles chauds. Parce que les portefeuilles chauds, contrairement aux portefeuilles de garde, sont stockés localement sur un appareil et offrent un accès plus facile aux clés cryptographiques nécessaires pour effectuer des transactions, de plus en plus de menaces les ciblent », écrit l'équipe de recherche Microsoft 365 Defender.
Les chercheurs ont vu plusieurs types d'attaques, y compris des attaques de ransomware qui bloquaient les portefeuilles chauds des utilisateurs jusqu'à ce qu'une rançon soit payée. Le cryware recherche également des données qui pourraient indiquer que l'utilisateur a un portefeuille crypto sur son ordinateur, puis l'attaque, à la recherche de clés et de phrases de départ.
« Pour trouver des données de portefeuille actif telles que des clés privées, des phrases de départ et des adresses de portefeuille, les attaquants peuvent utiliser des expressions régulières (regex), étant donné qu'elles suivent généralement un modèle de mots ou de caractères. Ces modèles sont ensuite implémentés dans cryware, automatisant ainsi le processus. Les types d'attaques et les techniques qui tentent de voler ces données de portefeuille incluent découpage et commutation, vidage de la mémoire, phishinget une les escroqueries", a écrit l'équipe.
Les attaques de Cryware ont augmenté au cours de la dernière année, atteignant un point culminant en décembre dernier. Microsoft recommande d'utiliser un logiciel antivirus et d'être très prudent lorsque vous coupez et collez des adresses de portefeuille. Ils ont trouvé un certain nombre de virus qui "clipsent et basculent", un processus qui modifie les adresses de portefeuille lorsqu'elles sont collées dans un champ de texte.
D'autres cryware recherchent des phrases de départ sur votre machine.
« Par exemple, en 2021, un utilisateur posté sur la façon dont ils ont perdu 78,000 XNUMX USD d'Ethereum parce qu'ils ont stocké leur phrase de départ de portefeuille dans un endroit non sécurisé. Un attaquant a probablement eu accès à l'appareil de la cible et a installé un cryware qui a découvert les données sensibles. Une fois ces données compromises, l'attaquant aurait pu vider le portefeuille ciblé », ont écrit les chercheurs.
Le rapport décrit ensuite d'autres vecteurs d'attaque, notamment Mars Stealer, un système d'exfiltration de fichiers qui volera des fichiers de portefeuille et les téléchargera sur un serveur central. Leurs conseils ? Cliquez avec précaution, soyez diligent lorsque vous déplacez votre crypto et ne croyez jamais les escrocs lorsqu'ils vous disent que vous deviendrez riche rapidement.
Lire les articles liés :
- En tant que cratères cryptographiques, les escrocs s'attaquent aux clés de portefeuille
- Holoportation : comment la technologie VR tout droit sortie de la science-fiction va changer l'avenir du travail
- Elon Musk donne du jus de slurp aux singes
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
John Biggs est un entrepreneur, consultant, écrivain et créateur. Il a passé quinze ans en tant qu'éditeur pour Gizmodo, CrunchGear et TechCrunch et possède une solide expérience dans les startups matérielles, l'impression 3D et la blockchain. Son travail a été publié dans Men's Health, Wired et le New York Times. Il a écrit huit livres, dont le meilleur livre sur les blogs, Bloggers Boot Camp, et un livre sur la montre la plus chère jamais fabriquée, Marie Antoinette's Watch. Il vit à Brooklyn, New York.
Plus d'articles
John Biggs est un entrepreneur, consultant, écrivain et créateur. Il a passé quinze ans en tant qu'éditeur pour Gizmodo, CrunchGear et TechCrunch et possède une solide expérience dans les startups matérielles, l'impression 3D et la blockchain. Son travail a été publié dans Men's Health, Wired et le New York Times. Il a écrit huit livres, dont le meilleur livre sur les blogs, Bloggers Boot Camp, et un livre sur la montre la plus chère jamais fabriquée, Marie Antoinette's Watch. Il vit à Brooklyn, New York.
