Кража приватных ключей перестала быть просто ещё одним способом атаки на пользователей криптовалют — это превратилось в полноценный бизнес, согласно мнению GK8, эксперта в области хранения криптовалюты, принадлежащего платформе для инвестиций в криптовалюту Galaxy Digital, основанной Майком Новогратцем.
В отчете, опубликованном в понедельник, GK8 подробно описала, как кража приватных ключей превратилась в индустриализированную операцию, подчеркивая рост нелегальных инструментов, которые позволяют злоумышленникам находить и красть seed-фразы.
В исследовании упоминается несколько инструментов, таких как вредоносные программы-инфостилеры и поисковики seed-фраз, которые могут сканировать файлы, документы, облачные резервные копии и историю чатов, чтобы быстро извлечь приватный ключ пользователя, фактически предоставляя злоумышленникам полный контроль над их активами.
«Для криптоиндустрии использование безопасного хранения, внедрение многоступенчатых процессов утверждения и обеспечение разделения ролей являются важными шагами для снижения рисков, связанных с этой коммерциализированной и постоянно развивающейся угрозой», — говорится в отчете.
Всё начинается с вредоносных программ
По данным GK8, кража приватных ключей — это многоэтапный процесс, который обычно начинается с того, что хакеры используют вредоносные программы для кражи больших объемов данных с зараженного устройства.
Затем злоумышленники передают украденные данные автоматизированным инструментам, которые восстанавливают seed-фразы и приватные ключи. После выявления кошельков, содержащих ценные активы, злоумышленники оценивают меры безопасности для вывода средств.
«Эти приложения выполняют высокоточный разбор мнемонических фраз, преобразуя необработанные логи в ключи, и продаются на даркнет-форумах за сотни долларов», — сообщает GK8 в отчете.
Вредоносные программы-инфостилеры, тип вредоносных программ, предназначенных для бесшумного сбора данных с устройств жертв, в последние годы набирают популярность, и пользователи macOS также не застрахованы, согласно данным фирмы по разведке киберугроз Kela.
«Ранее считавшиеся относительно безопасными благодаря встроенным средствам защиты Apple, устройства macOS все еще являются целью для киберпреступников», — заявила Kela в отчете, опубликованном 10 ноября, отметив, что активность инфостилеров macOS «кажется достигает пика в 2025 году».
Как пользователи могут защитить себя
В условиях растущего числа взломов приватных ключей пользователи могут защитить себя, предполагая, что все локальные данные на устройстве могут быть скомпрометированы, никогда не храня seed-фразы в цифровом виде, используя многостороннее утверждение для транзакций и полагаясь на безопасные системы хранения, заключила GK в своем отчете.
«Здоровое сочетание горячего, холодного и неприступного хранилища необходимо для минимизации стоимости активов, подверженных немедленному выводу», — заявила GK8.
Kela предупредила, что вредоносные программы-инфостилеры часто полагаются на социальную инженерию, используя поддельные установщики, зараженную рекламу или фишинговые кампании, чтобы обмануть пользователей.
«Чтобы оставаться в безопасности, пользователи должны быть предельно осторожны с вложениями и ссылками, избегать программного обеспечения из ненадежных источников и сопротивляться мошенничеству, эксплуатирующему репутацию macOS в отношении безопасности», — подчеркнула Kela.
Компания также подчеркнула важность использования надежных и уникальных паролей для финансовых приложений, включения многофакторной аутентификации и своевременного обновления macOS и всех приложений, чтобы предотвратить кражу конфиденциальной информации вредоносными программами.
