‘În ultimele luni, cercetătorii în securitate cibernetică au observat o creștere semnificativă a amenințărilor cibernetice care vizează portofelele digitale și platformele de exchange cripto. Grupuri de criminalitate cibernetică, mai ales APT-uri (advanced persistent threats), dezvoltă malware personalizat pentru a compromite chei private, tranzacții și autentificări’, semnalează DNSC. Potrivit specialiștilor în securitate cibernetică, printre tacticile utilizate se numără: Clipper Malware – Înlocuiește automat adresa unui portofel cripto în clipboard cu una controlată de atacatori; Infecții browser-based – Exploatează extensiile de portofel cripto pentru a fura seed phrase-uri și chei private; Troieni bancari adaptați pentru cripto – Malware tradițional precum RedLine, Agent Tesla, și Raccoon Stealer au fost modificați pentru a fura credențiale MetaMask, Trust Wallet și Exodus; Backdoor-uri și exploit-uri asupra portofelelor hardware – Grupuri APT investighează modalități de compromitere a Ledger, Trezor și altor dispozitive hardware.
DNSC recomandă câteva măsurile de atenuare și protecție. ‘Blocați și monitorizați portofelele implicate în atac prin utilizarea sistemelor de anti-fraudă și SIEM; Implementați protecție anti-clipping pentru a preveni înlocuirea adreselor cripto în clipboard; Monitorizați traficul pentru a identifica cereri suspecte de rețea către infrastructura controlată de atacatori; Utilizați autentificarea multifactor (MFA) și hardware security keys pentru accesul la conturile cripto; Analizați comportamentul aplicațiilor și monitorizați fișierele JavaScript suspecte; Folosiți soluții de threat intelligence pentru a detecta și preveni atacurile bazate pe malware cripto’, spune sursa citată. Specialiștii transmit că atacul asupra ByBit indică faptul că grupurile APT își îndreaptă atenția către sectorul cripto, dezvoltând malware sofisticat pentru furtul de fonduri, iar în acest context industria trebuie să implementeze măsuri avansate de securitate pentru a preveni astfel de atacuri în viitor.