Microsoft mette in guardia contro gli attacchi "cryware" che cancellano i portafogli crittografici
Microsoft ha rilasciato a studio completo dei cosiddetti cryware, attacchi che possono attaccare gli hot wallet di criptovalute nel tentativo di, beh, rubare le tue scimmie.
"I Cryware sono ladri di informazioni che raccolgono ed esfiltrano dati direttamente da portafogli di criptovalute non custoditi, noti anche come portafogli "caldi" (hot wallet). Poiché gli hot wallet, a differenza dei portafogli di custodia, sono archiviati localmente su un dispositivo e forniscono un accesso più semplice alle chiavi crittografiche necessarie per eseguire transazioni, sempre più minacce li prendono di mira", scrive il team di ricerca di Microsoft 365 Defender.
I ricercatori hanno visto diversi tipi di attacchi, inclusi attacchi ransomware che bloccavano gli hot wallet degli utenti fino al pagamento di un riscatto. Il cryware cerca anche dati che potrebbero indicare che l'utente ha un portafoglio crittografico sul proprio computer e quindi lo attacca, cercando chiavi e frasi seme.
“Per trovare dati hot wallet come chiavi private, seedphrase e indirizzi di wallet, gli aggressori potrebbero utilizzare espressioni regolari (regex), dato che in genere seguono uno schema di parole o caratteri. Questi modelli vengono quindi implementati nel cryware, automatizzando così il processo. I tipi di attacco e le tecniche che tentano di rubare questi dati del portafoglio includono ritaglio e commutazione, scaricamento della memoria, phishinge truffe”, ha scritto il team.
Gli attacchi di cryware sono aumentati nell'ultimo anno, raggiungendo un picco lo scorso dicembre. Microsoft consiglia di utilizzare un software antivirus e di fare molta attenzione quando si tagliano e si incollano gli indirizzi dei portafogli. Hanno trovato una serie di virus che "tagliano e cambiano", un processo che cambia gli indirizzi dei portafogli mentre vengono incollati in un campo di testo.
Altri cryware cercano frasi seme sulla tua macchina.
“Ad esempio, nel 2021, un utente postato su come hanno perso 78,000 USD di Ethereum perché hanno archiviato la loro frase seme del portafoglio in un luogo non sicuro. È probabile che un utente malintenzionato abbia ottenuto l'accesso al dispositivo del bersaglio e abbia installato il cryware che ha scoperto i dati sensibili. Una volta che questi dati sono stati compromessi, l'attaccante sarebbe stato in grado di svuotare il portafoglio preso di mira", hanno scritto i ricercatori.
Il rapporto prosegue descrivendo altri vettori di attacco tra cui Mars Stealer, un sistema di esfiltrazione di file che ruberà i file del portafoglio e li caricherà su un server centrale. Il loro consiglio? Fai clic con attenzione, sii diligente quando muovi le tue criptovalute e non credere mai ai truffatori quando ti dicono che diventerai ricco velocemente.
Leggi i post correlati:
- Come crateri crittografici, i truffatori inseguono le chiavi del portafoglio
- Holoportation: come la tecnologia VR uscita direttamente dalla fantascienza cambierà il futuro del lavoro
- Elon Musk dà succo di succo alle scimmie
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
John Biggs è un imprenditore, consulente, scrittore e produttore. Ha trascorso quindici anni come redattore per Gizmodo, CrunchGear e TechCrunch e ha una profonda esperienza in startup hardware, stampa 3D e blockchain. Il suo lavoro è apparso su Men's Health, Wired e sul New York Times. Ha scritto otto libri tra cui il miglior libro sui blog, Bloggers Boot Camp, e un libro sull'orologio più costoso mai realizzato, l'orologio di Maria Antonietta. Vive a Brooklyn, New York.
Altri articoliJohn Biggs è un imprenditore, consulente, scrittore e produttore. Ha trascorso quindici anni come redattore per Gizmodo, CrunchGear e TechCrunch e ha una profonda esperienza in startup hardware, stampa 3D e blockchain. Il suo lavoro è apparso su Men's Health, Wired e sul New York Times. Ha scritto otto libri tra cui il miglior libro sui blog, Bloggers Boot Camp, e un libro sull'orologio più costoso mai realizzato, l'orologio di Maria Antonietta. Vive a Brooklyn, New York.