Mike Novogratz’ın kripto yatırım platformu Galaxy Digital’in sahibi olduğu kripto saklama uzmanı GK8’e göre, özel anahtar hırsızlığı artık bilgisayar korsanlarının kripto kullanıcılarına saldırmasının başka bir yolu değil; tam teşekküllü bir iş haline geldi.
Bir raporda yayınlandı Pazartesi, GK8 nasıl yapılacağını ayrıntılı olarak anlattı özel anahtar Hırsızlığın endüstriyel bir operasyona dönüşmesi, faillerin birisinin tohum ifadesini bulmasına ve çalmasına olanak tanıyan karaborsa araçlarının yükselişini vurguluyor.
Çalışma, bir kullanıcının özel anahtarını hızlı bir şekilde çıkarmak için dosyaları, belgeleri, bulut yedeklemelerini ve sohbet geçmişlerini tarayabilen kötü amaçlı yazılım bilgi hırsızları ve tohum ifade bulucuları gibi çeşitli araçlara dikkat çekti. Saldırganlara varlıkları üzerinde etkili bir şekilde tam kontrol verme.
Raporda, “Kripto endüstrisi için, güvenli saklamanın kullanılması, çok adımlı onay süreçlerinin uygulanması ve rol ayrımının uygulanması, bu ticarileştirilmiş ve sürekli gelişen tehdidin oluşturduğu riski azaltmak için çok önemlidir” ifadeleri yer alıyor.
Her şey kötü amaçlı yazılımla başlar
GK8’e göre özel anahtar hırsızlığı, genellikle bilgisayar korsanlarının virüslü bir cihazdan büyük miktarda veri çalmak için kötü amaçlı yazılım kullanmasıyla başlayan çok aşamalı bir süreçtir.
Tehdit aktörleri daha sonra çalınan verileri, tohum sözcüklerini ve özel anahtarları yeniden oluşturan otomatik araçlara besler. Saldırganlar, değerli varlıkların bulunduğu cüzdanları belirledikten sonra, fonları boşaltmak için güvenlik önlemlerini değerlendiriyor.
GK8, raporunda “Bu uygulamalar yüksek hassasiyetli anımsatıcı ayrıştırma gerçekleştiriyor, ham günlükleri anahtarlara dönüştürüyor ve darknet forumlarında yüzlerce dolara satılıyor” dedi.
Siber suç tehdit istihbarat firması Kela’ya göre, kurbanların cihazlarından sessizce veri toplamak için tasarlanmış bir tür kötü amaçlı yazılım olan kötü amaçlı yazılım bilgi hırsızları son yıllarda artıyor ve macOS kullanıcıları bu durumdan muaf değil.
Kela, “Apple’ın yerleşik korumaları nedeniyle bir zamanlar nispeten güvenli kabul edilen macOS cihazları hâlâ siber suçluların hedefi olmaya devam ediyor” dedi. söz konusu 10 Kasım’da yayınlanan bir raporda, macOS bilgi hırsızlığı faaliyetinin “2025’te zirveye ulaşacağı” belirtildi.
Kullanıcılar kendilerini nasıl koruyabilir?
Özel anahtar saldırılarının arttığı bir ortamda kullanıcılar, tüm yerel cihaz verilerinin ele geçirilebileceğini varsayarak kendilerini koruyabilirler. tohum cümlelerini asla dijital biçimde saklamayınGK, raporunda, işlemler için çok taraflı onayın kullanıldığı ve güvenli saklama sistemlerine güvenildiği sonucuna vardı.
GK8, “Ani boşalmaya maruz kalan varlık değerini en aza indirmek için sıcak, soğuk ve aşılmaz kasa depolamasının sağlıklı bir kombinasyonu gereklidir” dedi.
Kela, kötü amaçlı yazılım bilgi hırsızlarının genellikle sosyal mühendisliksahte yükleyiciler kullanarak, zehirli reklamlarveya kullanıcıları kandırmak için kimlik avı kampanyaları.
İlgili: Arthur Hayes, Zcash sahiplerine CEX’lerden ve ‘kalkan’ varlıklardan çekilmelerini söyledi
Kela, “Güvende kalmak için kullanıcıların ekler ve bağlantılar konusunda son derece dikkatli olması, güvenilmeyen kaynaklardan gelen yazılımlardan kaçınması ve macOS’un güvenlik konusundaki itibarını istismar eden dolandırıcılıklara karşı direnmesi gerekiyor” dedi.
Firma ayrıca finansal uygulamalar için güçlü, benzersiz şifrelerin önemini vurguladı; çok faktörlü kimlik doğrulamayı mümkün kıldı ve kötü amaçlı yazılımların hassas bilgileri çalmasını önlemek için macOS’u ve tüm uygulamaları güncel tuttu.
kaynak: Cointelegraph by Helen Partz, https://cointelegraph.com/news/crypto-private-key-theft-big-business-what-to-know?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
