Поделиться
Хакеры начали целиться на криптовалютные кошельки пользователей
Криптовалютный рынок стремительно растет: по прогнозу Boston Consulting Group, Bitget и Foresight Ventures, если нынешние тенденции сохранятся, то к 2030 году пользователями криптовалюты станет один миллиард человек. Ростом спроса воспользовались и хакеры, запустившие в платформу для командной работы над проектами GitHub новое вредоносное программное обеспечение (ПО) Keyzetsu Clipper, которое целится на криптовалютные кошельки пользователей.
Самым защищенным является аппаратный криптокошелек. / Reuters
Этот вирус угрожает владельцам устройств на Windows. Для того чтобы обмануть жертву, злоумышленники сначала создают выглядящие легитимно репозитории с названиями популярных проектов. Затем они заставляют жертву скачать вредонос, который может угрожать безопасности их криптоактивов, пишет PCMag со ссылкой на отчет компании Checkmarx.
Отмечается, что вирус атакует до 12 различных адресов кошельков ежедневно, подменяя эти адреса в момент, когда пользователи проводят транзакции, которые отменить уже нельзя. В результате потребовать возврата средств не получится. При этом "воровать" вирус может множество криптовалют, в том числе Ethereum и Bitcoin.
Как объяснил инженер-исследователь Checkmarx Юхуда Гельб, вредонос не просто перенаправляет деньги на адреса, контролируемые хакерами, но и передает конфиденциальные данные пользователей специальному телеграм-боту. В дальнейшем эта информация может использоваться в мошеннических схемах.
В целом блокчейн - технология, на которой базируются криптокошельки, - считается достаточно надежным, однако полностью исключить возможность реализации кибератак нельзя. Наоборот, сейчас число успешно проведенных хакерами кампаний только увеличивается. При этом в большинстве их атак используются не возможные уязвимости самой технологии блокчейна, а методы социальной инженерии, рассказала специалист по реагированию на инциденты Angara Security Алина Андрух.
Существует два основных вида криптокошельков: "горячие" - это онлайн-кошельки и "холодные", которые также называют аппаратными, - кошельки, не имеющие постоянного доступа в интернет.
"Теоретически аппаратный является самым защищенным типом криптокошельков: приватный ключ находится на устройстве, которое не всегда подключено к сети. Чтобы воспользоваться таким кошельком, пользователь должен сделать ряд физических действий: подключить устройство к компьютеру или мобильнику, ввести пин-код - только после этого можно совершать транзакции", - объяснил аналитик центра исследования киберугроз Solar 4RAYS ГК "Солар" Илья Аюпов.
Одним из основных методов взлома криптовалютных кошельков, к которому часто прибегают киберпреступники, являются фишинговые атаки - злоумышленники создают поддельные веб-ресурсы или электронные сообщения, которые имитируют официальные источники, для извлечения конфиденциальной информации. Кроме того, они часто используют вредоносные программы, перехватывающие криптовалютные адреса и ключи, и нападают на обменные площадки, эксплуатируя уязвимости в их ПО, рассказала директор проектов Arthur Consulting Севиль Баер.
Другой вариант - это отдельный класс вредоносов, способных находить адреса криптокошельков в буфере обмена Windows и подменять их на адреса хакеров. Также существуют программы-стилеры для кражи данных и вирусы, осуществляющие загрузку целенаправленного криптостилера GreetingGhoul. Последний в ходе работы выявляет программы для криптокошельков и крадет чувствительные данные, добавила Андрух.
Угрозой для владельцев аппаратных кошельков могут стать и мошеннические схемы, в рамках которых хакеры модифицируют или подделывают устройства так, чтобы с них можно было похищать приватные ключи, сказал Аюпов.
Для защиты данных криптокошельков Баер, прежде всего, порекомендовала выбирать надежные кошельки, имеющие хорошую репутацию и активное сообщество пользователей. Помимо этого, следует включать многофакторную аутентификацию, хранить закрытые ключи в защищенном от несанкционированного доступа месте, например, на зашифрованном устройстве хранения, регулярно устанавливать обновления, избегать предоставления конфиденциальных данных в Сети.
Также необходимо придумывать сложные пароли и не использовать одни и те же учетные данные для авторизации как в криптокошельке, так и на сторонних ресурсах. Важно внимательно следить и за поступающими предложениями, связанными с тематикой криптовалюты, подчеркнула Андрух.
Кроме того, по словам Аюпова, нужно обеспечить безопасность сид-фразы: не стоит сохранять ее на устройстве - вместо этого лучше записать ее на листе бумаге и спрятать.
"К сид-фразе стоит относиться как к настоящей ценности, особенно если в криптокошельке хранятся значительные суммы", - утверждает эксперт.
