Microsoft waarschuwt voor "cryware"-aanvallen die crypto-wallets opruimen
Microsoft heeft een uitgebracht Uitgebreide studie van zogenaamde cryware, aanvallen die crypto-hot wallets kunnen aanvallen in een poging om, nou ja, je apen te stelen.
“Cryware zijn informatiedieven die gegevens rechtstreeks verzamelen en exfiltreren uit niet-bewarende cryptocurrency-portefeuilles, ook wel bekend als warme portefeuilles. Omdat hot wallets, in tegenstelling tot custodial wallets, lokaal op een apparaat worden opgeslagen en gemakkelijker toegang bieden tot cryptografische sleutels die nodig zijn om transacties uit te voeren, richten steeds meer bedreigingen zich op hen”, schrijft het Microsoft 365 Defender Research Team.
De onderzoekers zagen meerdere soorten aanvallen, waaronder ransomware-aanvallen die hot wallets van gebruikers vergrendelden totdat er losgeld werd betaald. De cryware zoekt ook naar gegevens die erop kunnen wijzen dat de gebruiker een crypto-portemonnee op zijn computer heeft en valt deze vervolgens aan, op zoek naar sleutels en startzinnen.
“Om hot wallet-gegevens zoals privésleutels, seed-zinnen en wallet-adressen te vinden, kunnen aanvallers reguliere expressies (regexes) gebruiken, aangezien deze doorgaans een patroon van woorden of tekens volgen. Deze patronen worden vervolgens geïmplementeerd in cryware, waardoor het proces wordt geautomatiseerd. De aanvalstypen en -technieken die proberen deze portemonneegegevens te stelen, zijn onder meer knippen en schakelen, geheugen dumpen, Phishing en oplichting', schreef het team.
Cryware-aanvallen zijn het afgelopen jaar toegenomen en bereikten afgelopen december een hoogtepunt. Microsoft raadt aan om antivirussoftware te gebruiken en zeer voorzichtig te zijn bij het knippen en plakken van portemonnee-adressen. Ze hebben een aantal virussen gevonden die 'knippen en wisselen', een proces waarbij portemonnee-adressen worden gewijzigd terwijl ze in een tekstveld worden geplakt.
Andere cryware zoekt naar seed-zinnen op uw machine.
“Bijvoorbeeld in 2021 een gebruiker geplaatst over hoe ze $78,000 aan Ethereum verloren omdat ze hun wallet seed-frase op een onveilige locatie hadden opgeslagen. Een aanvaller heeft waarschijnlijk toegang gekregen tot het apparaat van het doelwit en heeft cryware geïnstalleerd die de gevoelige gegevens ontdekte. Zodra deze gegevens waren gecompromitteerd, had de aanvaller de beoogde portemonnee kunnen legen”, schreven de onderzoekers.
Het rapport beschrijft vervolgens andere aanvalsvectoren, waaronder Mars Stealer, een bestandsexfiltratiesysteem dat portefeuillebestanden steelt en uploadt naar een centrale server. Hun advies? Klik voorzichtig, wees ijverig bij het verplaatsen van uw cryptovaluta en geloof nooit oplichters als ze u vertellen dat u snel rijk zult worden.
Lees gerelateerde berichten:
- Als cryptokraters gaan oplichters achter portefeuillesleutels aan
- Holoportation: hoe VR-technologie rechtstreeks uit sci-fi de toekomst van werk zal veranderen
- Elon Musk geeft slurpsap aan de apen
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
John Biggs is ondernemer, adviseur, schrijver en maker. Hij werkte vijftien jaar als redacteur voor Gizmodo, CrunchGear en TechCrunch en heeft een diepgaande achtergrond in hardware-startups, 3D-printen en blockchain. Zijn werk is verschenen in Men's Health, Wired en de New York Times. Hij heeft acht boeken geschreven, waaronder het beste boek over bloggen, Bloggers Boot Camp, en een boek over het duurste uurwerk ooit gemaakt, Marie Antoinette's Watch. Hij woont in Brooklyn, New York.
Meer artikelenJohn Biggs is ondernemer, adviseur, schrijver en maker. Hij werkte vijftien jaar als redacteur voor Gizmodo, CrunchGear en TechCrunch en heeft een diepgaande achtergrond in hardware-startups, 3D-printen en blockchain. Zijn werk is verschenen in Men's Health, Wired en de New York Times. Hij heeft acht boeken geschreven, waaronder het beste boek over bloggen, Bloggers Boot Camp, en een boek over het duurste uurwerk ooit gemaakt, Marie Antoinette's Watch. Hij woont in Brooklyn, New York.