фото показано с : 2bitcoins.ru

Эксперты компании по кибербезопасности McAfee обнаружили новый вредоносный клиент для Android под названием SpyAgent. Он в состоянии красть приватные ключи из скриншотов и фотографий, которые хранятся на смартфоне. Если говорить точнее, вредоносная программа использует механизм оптического распознавания символов (OCR). С его помощью она сканирует изображения на смартфоне и извлекает из них слова, которые позволяют добраться до чужих монет и опустошить кошельки жертв.

Главная цель хакеров в мире криптовалют — сид-фразы или так называемые мнемонические фразы пользователей. Речь идёт об уникальных комбинациях из 12, 18 или 24 слов, которые генерируются при настройке некастодиальных кошельков по типу Phantom, Ledger, MetaMask и прочих.

Они выполняют роль мастер-ключа для управления различными адресами в сетях разных криптовалют. С учётом этого кража сида позволяет добраться до содержимого всех кошельков жертвы, созданных в рамках данной комбинации.

Поэтому при взаимодействии с различными криптокошельками данную фразу нужно фиксировать на листе бумаги, который затем будет храниться в надёжном месте.

Сид-фраза и криптовалютный кошелёк

Особенность сид-фразы заключается в том, что любой человек с доступом к ней может управлять монетами на связанных адресах и отправить их себе. Вот почему тема безопасности фразы восстановления по сути означает сохранность самих монет.

Представители McAfee Labs объяснили, что вредоносная программа распространяется через ссылки, отправленные в текстовых сообщениях. Для заражения устройства достаточно, чтобы ничего не подозревающий пользователь нажал на полученную ссылку и выполнил ряд действий.

Криптовалютный хакер

Она перенаправляет жертву на сайт с предложением загрузить приложение. Однако в коде этого приложения есть SpyAgent – его установка приведёт к компрометации данных на телефоне.

Отсюда следует первый важный вывод: пользователям следует игнорировать любые ссылки, отправленные незнакомцами. Последствия перехода по ним могут быть самыми непредсказуемыми, так что безопаснее пропускать любые подобные предложения.

Вторая ценная рекомендация — не фотографировать подобные комбинации и не делать их скриншоты. Всё же любое устройство с выходом в интернет по типу смартфонов может подвергнуться дистанционному взлому. Таким образом хакеры в состоянии добраться до чужих монет и создать немало проблем своим жертвами. Так что сиды стоит записывать исключительно на физических носителях по типу бумаги или специальных металлических пластин.

Найденные McAfee вредоносные приложения

Согласно данным источников Cointelegraph, SpyAgent маскируется под банковские и правительственные приложения, а также потоковые сервисы. При установке приложений пользователям предлагается дать ему разрешение на доступ к контактам, сообщениям и локальному хранилищу.

Пока что SpyAgent нацелен в основном на южнокорейских пользователей, хотя эксперты McAfee уже обнаружили вредоносный код в более чем 280 фейковых приложениях. К сожалению, это лишь очередная проблема в длинном списке угроз со стороны хакеров.

Аналогичное вредоносное программное обеспечение с прицелом на систему macOS под названием Cthulhu Stealer было обнаружено в августе. Как и SpyAgent, Cthulhu Stealer маскируется под обычное приложение и похищает личную информацию пользователя, включая пароли к MetaMask, IP-адреса и приватные ключи для криптовалютных кошельков.

Платформа для управления украденными хакерами данными

В том же месяце Microsoft обнаружила уязвимость в веб-браузере Google Chrome, которой могла воспользовалась северокорейская хакерская группа под названием Citrine Sleet. В целом хакеры создавали фейковые криптобиржи и использовали эти сайты для рассылки заявок на работу ничего не подозревающим пользователям.

Следовавшая этому процессу жертва непреднамеренно устанавливала на свою систему вредоносное ПО с удалённым управлением, которое похищало у неё приватные ключи.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

К счастью, правоохранительные органы по всему миру делают успешные шаги в борьбе со злоумышленниками. В одном из знаковых кейсов в Шотландии у 29-летнего Джона Росса Ренни было конфисковано 110 тысяч фунтов стерлингов в крипте. Это первый случай, когда законодательство о доходах от преступлений было использовано для конфискации крипты в качестве физической наличности, сообщает CryptoPotato.

Дело было рассмотрено в Высоком суде Эдинбурга, при этом Ренни был признан виновным в хранении краденого после ограбления в Блантайре в марте 2020 года. В тот день трое мужчин ворвались в дом и заставили жертву перечислить на их кошелёк 23.5 BTC.

Во время нападения женщину, находившуюся в доме, несколько раз избили и бросили в спальне. Затем нападавшие скрылись.

Криптовалютные воры

Хотя Ренни отрицает причастность к ограблению, он был назван правоохранителями «техническим мозгом» операции, поскольку занимался всеми операциями с криптой в ходе ограбления. Несмотря на свою роль, Ренни получил относительно мягкий приговор – 150 часов неоплачиваемой работы и шестимесячный приказ о наблюдении.

3 сентября адвокаты подсудимого в Высоком суде Эдинбурга согласились с тем, что конфискованные у него биткоины могут быть конвертированы в наличные.

Хакеры всегда будут присутствовать в индустрии криптовалют, поскольку данная сфера является для них крайне прибыльной. Поэтому держателям монет проще принять этот факт и приложить максимум усилий к защите собственного капитала. В частности, следует использовать аппаратный кошелёк, который в идеале должен применяться исключительно для отправки и получения монет. Сид стоит хранить в надёжном месте на бумаге, ну а любые ссылки и предложения по заработку в интернете безопаснее игнорировать. Тогда шансы сохранить крипту и дождаться окончания буллрана значительно вырастут.

Больше интересного ищите в нашем крипточате. Заходите, чтобы быть в курсе ситуации на рынке цифровых активов и хода нынешнего буллрана в нише монет.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

21 +