Portofelele digitale şi platformele de exchange au devenit ţinte tot mai frecvente ale atacatorilor, care dezvoltă malware sofisticat pentru a fura chei private, tranzacţii şi autentificări, avertizează Directoratul Naţional de Securitate Cibernetică (DNSC), transmite Agerpres.
„În ultimele luni, cercetătorii în securitate cibernetică au observat o creştere semnificativă a ameninţărilor cibernetice care vizează portofelele digitale şi platformele de exchange cripto. Grupuri de criminalitate cibernetică, mai ales APT-uri (advanced persistent threats), dezvoltă malware personalizat pentru a compromite chei private, tranzacţii şi autentificări”, semnalează DNSC pe pagina sa de Facebook.
Potrivit specialiştilor în securitate cibernetică, printre tacticile utilizate se numără: Clipper Malware – Înlocuieşte automat adresa unui portofel cripto din clipboard cu una controlată de atacatori; Infecţii browser-based – Exploatează extensiile de portofel cripto pentru a fura seed phrase-uri şi chei private; Troieni bancari adaptaţi pentru cripto – Malware tradiţional precum RedLine, Agent Tesla şi Raccoon Stealer au fost modificaţi pentru a fura credenţiale MetaMask, Trust Wallet şi Exodus; Backdoor-uri şi exploit-uri asupra portofelelor hardware – Grupuri APT investighează modalităţi de compromitere a Ledger, Trezor şi altor dispozitive hardware.
Cel mai recent exemplu este atacul asupra platformei ByBit (februarie 2025), unde grupul Lazarus (TraderTraitor) a reuşit să sustragă o sumă destul de considerabilă, prin exploatarea mecanismelor interne de semnare a tranzacţiilor.
Acest incident subliniază escaladarea riscurilor pentru utilizatorii de criptomonede şi platformele de schimb, demonstrând că atacurile devin din ce în ce mai ţintite şi mai sofisticate, atrag atenţia specialiştii.
În acest context, DNSC recomandă câteva măsuri de atenuare şi protecţie. „Blocaţi şi monitorizaţi portofelele implicate în atac prin utilizarea sistemelor de anti-fraudă şi SIEM; Implementaţi protecţie anti-clipping pentru a preveni înlocuirea adreselor cripto din clipboard; Monitorizaţi traficul pentru a identifica cereri suspecte de reţea către infrastructura controlată de atacatori; Utilizaţi autentificarea multifactor (MFA) şi hardware security keys pentru accesul la conturile cripto; Analizaţi comportamentul aplicaţiilor şi monitorizaţi fişierele JavaScript suspecte; Folosiţi soluţii de threat intelligence pentru a detecta şi preveni atacurile bazate pe malware cripto”, se menţionează în postarea DNSC.
Specialiştii transmit că atacul asupra ByBit indică faptul că grupurile APT îşi îndreaptă atenţia către sectorul cripto, dezvoltând malware sofisticat pentru furtul de fonduri, iar în acest context industria trebuie să implementeze măsuri avansate de securitate pentru a preveni astfel de atacuri în viitor.
„Organizaţiile şi utilizatorii trebuie să devină factori proactivi în securizarea portofelelor şi infrastructurii blockchain pentru a contracara aceste ameninţări emergente”, menţionează DNSC pe pagina de socializare.
