18 de maio de 2022

Microsoft alerta sobre ataques de “cryware” que limpam carteiras criptográficas

Publicado: 18 de maio de 2022 às 4h Atualizado: 42 de junho de 09 às 2022h4

Microsoft lançou um estudo compreensivo do chamado cryware, ataques que podem atacar carteiras criptográficas quentes em um esforço para, bem, roubar seus macacos.

“Cryware são ladrões de informações que coletam e exfiltram dados diretamente de carteiras de criptomoedas sem custódia, também conhecidas como hot wallets. Como as carteiras quentes, ao contrário das carteiras de custódia, são armazenadas localmente em um dispositivo e fornecem acesso mais fácil às chaves criptográficas necessárias para realizar transações, cada vez mais ameaças as visam”, escreve a equipe de pesquisa do Microsoft 365 Defender.

Os pesquisadores viram vários tipos de ataques, incluindo ataques de ransomware que bloqueavam as carteiras quentes dos usuários até que um resgate fosse pago. O cryware também procura dados que possam indicar que o usuário possui uma carteira criptográfica em seu computador e então a ataca, procurando por chaves e frases-semente.

“Para encontrar dados de carteira quente, como chaves privadas, frases iniciais e endereços de carteira, os invasores podem usar expressões regulares (regexes), visto que elas normalmente seguem um padrão de palavras ou caracteres. Esses padrões são então implementados em cryware, automatizando assim o processo. Os tipos e técnicas de ataque que tentam roubar esses dados da carteira incluem recorte e comutação, despejo de memória, Phishing e scams”, escreveu a equipe.

Equipe de pesquisa do Microsoft 365 Defender

Os ataques de cryware aumentaram no ano passado, atingindo um ponto alto em dezembro passado. A Microsoft recomenda o uso de software antivírus e muito cuidado ao recortar e colar endereços de carteira. Eles encontraram vários vírus que “recortam e trocam”, um processo que altera os endereços das carteiras à medida que são colados em um campo de texto.

Outro cryware procura por frases de semente em sua máquina.

“Por exemplo, em 2021, um usuário publicado sobre como eles perderam US$ 78,000 em Ethereum porque armazenaram a frase inicial da carteira em um local inseguro. Um invasor provavelmente obteve acesso ao dispositivo do alvo e instalou um cryware que descobriu os dados confidenciais. Uma vez que esses dados foram comprometidos, o invasor poderia esvaziar a carteira visada”, escreveram os pesquisadores.

O relatório continua descrevendo outros vetores de ataque, incluindo o Mars Stealer, um sistema de exfiltração de arquivos que rouba arquivos de carteira e os carrega em um servidor central. O conselho deles? Clique com cuidado, seja diligente ao mover sua criptomoeda e nunca acredite em golpistas quando eles disserem que você ficará rico rapidamente.

Leia posts relacionados:

Tags:

Aviso Legal

Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.

Sobre o autor

John Biggs é empresário, consultor, escritor e criador. Ele passou quinze anos como editor do Gizmodo, CrunchGear e TechCrunch e tem experiência profunda em startups de hardware, impressão 3D e blockchain. Seu trabalho foi publicado na Men's Health, na Wired e no New York Times. Ele escreveu oito livros, incluindo o melhor livro sobre blogs, Bloggers Boot Camp, e um livro sobre o relógio mais caro já feito, o Relógio de Maria Antonieta. Ele mora no Brooklyn, Nova York.

Mais artigos

John Biggs