Microsoft попередила про шкідливе ПЗ, яке краде гроші з криптовалютних гаманців

Група фахівців з безпеки Microsoft повідомила про зростання активності шкідливих програм під назвою Cryware, що дозволяють красти активи з гарячих криптогаманців.

За допомогою Сryware, йдеться у звіті дослідницької групи, зловмисники проводять пошук криптовалютного програмного забезпечення на пристроях, що атакуються, а також збирають і крадуть критично важливі дані для доступу до гарячих криптовалютних гаманців жертви.

Для пошуку важливих даних гарячого гаманця, такі як сід-фрази та адреси, зловмисники можуть використовувати патерни, що включають типові вирази, слова або набір символів.

Отримавши доступ до даних гарячого гаманця, зловмисники здатні використовувати його для швидкого переведення криптовалюти на власні гаманці. На жаль для колишніх власників цих активів, така крадіжка є незворотною: транзакції в блокчейні є остаточними, навіть якщо вони були скоєні без згоди або відома користувача. Бувають рідкісні винятки, але на них не варто сподіватися.

Які ж рекомендації надали фахівці з безпеки? Ми виділили три основні:

• Розгляньте можливість використання криптовалютних гаманців, що реалізують багатофакторну аутентифікацію (MFA).
• Будьте уважні при копіюванні інформації. При копіюванні адреси гаманця для транзакції кілька разів перевірте, чи адреса гаманця, куди ви відправляєте криптовалюту, дійсно співпадає з бажаною
• Ніколи не зберігайте сід-фрази на пристрої або у хмарних сховищах у вигляді відкритого тексту.