Malware personalizat pentru furtul criptomonedelor

Potrivit DNSC, în ultimele luni, experții în securitate cibernetică au observat o creștere alarmantă a amenințărilor care vizează portofelele digitale și platformele de schimb. Grupuri de criminalitate cibernetică, în special cele asociate cu atacuri persistente avansate (APT), dezvoltă malware capabil să compromită securitatea utilizatorilor și să sustragă fonduri.

Printre tacticile utilizate de atacatori se numără:

• Clipper Malware – Înlocuiește automat adresa unui portofel cripto copiată în clipboard cu una controlată de hackeri.
• Infecții bazate pe browser – Exploatează extensiile de portofel cripto pentru a fura seed phrase-uri și chei private.
• Troieni bancari adaptați pentru cripto – Malware tradițional, precum RedLine, Agent Tesla și Raccoon Stealer, a fost modificat pentru a fura date de acces la portofele populare precum MetaMask, Trust Wallet și Exodus.
• Backdoor-uri și exploit-uri asupra portofelelor hardware – Grupurile APT cercetează metode de compromitere a dispozitivelor hardware precum Ledger și Trezor.
• Cel mai recent atac major a vizat platforma ByBit în februarie 2025, unde grupul nord-coreean Lazarus (cunoscut și sub numele de TraderTraitor) a reușit să sustragă o sumă semnificativă, exploatând mecanismele interne de semnare a tranzacțiilor.

Măsuri de protecție recomandate

Specialiștii avertizează că atacurile asupra sectorului cripto devin tot mai sofisticate și mai direcționate, ceea ce impune măsuri stricte de securitate. DNSC recomandă următoarele soluții pentru protejarea fondurilor digitale:

• Monitorizarea și blocarea portofelelor compromise prin utilizarea sistemelor de anti-fraudă și a soluțiilor SIEM.
• Implementarea protecției anti-clipping, pentru a preveni modificarea automată a adreselor cripto copiate în clipboard.
• Supravegherea traficului de rețea, pentru identificarea cererilor suspecte către infrastructura atacatorilor.
• Activarea autentificării multifactor (MFA) și utilizarea cheilor de securitate hardware pentru protecția conturilor cripto.
• Analiza comportamentală a aplicațiilor și monitorizarea fișierelor JavaScript suspecte.
• Utilizarea soluțiilor de threat intelligence, pentru detectarea și prevenirea atacurilor bazate pe malware cripto.

"Industria cripto trebuie să implementeze măsuri avansate de securitate pentru a preveni astfel de atacuri în viitor", subliniază DNSC, avertizând că grupurile APT se concentrează din ce în ce mai mult asupra sectorului cripto.

Utilizatorii, esențiali în securizarea ecosistemului cripto

Pe lângă măsurile tehnice adoptate de companii, DNSC atrage atenția asupra importanței acțiunii proactive din partea utilizatorilor și organizațiilor implicate în industria cripto.

"Este esențial ca utilizatorii și companiile să adopte practici de securitate cibernetică robuste pentru a proteja fondurile digitale. Securizarea portofelelor și infrastructurii blockchain trebuie să devină o prioritate", subliniază DNSC într-un mesaj postat pe rețelele de socializare.

Într-un context în care atacurile cibernetice asupra criptomonedelor sunt tot mai complexe și mai frecvente, protecția activelor digitale devine o necesitate critică atât pentru utilizatori, cât și pentru platformele de schimb.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.