Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Kryptowaluty

FBI ostrzega przed północnokoreańskimi hakerami wykorzystującymi złośliwe oprogramowanie na Androida do kradzieży kluczy krypto

Użytkownikom zaleca się stosowanie odpowiednich środków bezpieczeństwa, takich jak aktualizowanie oprogramowania i unikanie instalowania niezweryfikowanych aplikacji.

Data dodania: 2024-09-09 Autor: Marek Stiller
FBI ostrzega przed północnokoreańskimi hakerami wykorzystującymi złośliwe oprogramowanie na Androida do kradzieży kluczy krypto

FBI wydało ostrzeżenie o wyrafinowanym nowym złośliwym oprogramowaniu dla systemu Android o nazwie SpyAgent, odkrytym przez McAfee, którego celem jest kradzież prywatnych kluczy kryptowalutowych ze smartfonów użytkowników.

SpyAgent atakuje klucze prywatne, wykorzystując technologię optycznego rozpoznawania znaków (OCR) do skanowania i wyodrębniania tekstu ze zrzutów ekranu i obrazów przechowywanych na urządzeniu.

Analiza McAfee ujawnia, że ​​SpyAgent jest dystrybuowany za pośrednictwem złośliwych linków wysyłanych w wiadomościach tekstowych.

CTA
Zarejestruj się na giełdzie ByBit i odbierz bonus nawet do 30,000$!

Złośliwe oprogramowanie podszywa się pod różne programy

Gdy użytkownicy klikają te linki, są przekierowywani do pozornie legalnych witryn, które zachęcają ich do pobrania aplikacji podszywającej się pod godny zaufania program. W rzeczywistości ta aplikacja to złośliwe oprogramowanie SpyAgent, które po zainstalowaniu narusza bezpieczeństwo telefonu.

Złośliwe oprogramowanie podszywa się pod różne typy aplikacji, w tym aplikacje bankowe, usługi rządowe i platformy streamingowe. Po zainstalowaniu żąda uprawnień dostępu do kontaktów, wiadomości i pamięci lokalnej, ułatwiając wydobywanie poufnych danych.

CTA
Zarejestruj się na giełdzie ByBit i odbierz bonus nawet do 30,000$!

McAfee informuje, że SpyAgent został wykryty w ponad 280 fałszywych aplikacjach i jest skierowany głównie do użytkowników z Korei Południowej. Alert pojawia się tuż po innym zagrożeniu złośliwym oprogramowaniem zidentyfikowanym w sierpniu.

„Cthulhu Stealer”, który atakuje systemy MacOS, podobnie maskuje się jako legalne oprogramowanie i atakuje dane osobowe, w tym hasła MetaMask, adresy IP i klucze prywatne portfeli zimnych.

W tym samym miesiącu Microsoft odkrył lukę w zabezpieczeniach przeglądarki Google Chrome, którą północnokoreańska grupa hakerów Citrine Sleet wykorzystała do tworzenia fałszywych giełd kryptowalut i fałszywych aplikacji o pracę.

Działania te doprowadziły do ​​instalacji zdalnie sterowanego złośliwego oprogramowania, które również kradło klucze prywatne. Luka w zabezpieczeniach przeglądarki Chrome została już załatana, ale wzrost liczby tego typu cyberataków skłonił FBI do wydania oficjalnego ostrzeżenia o działaniach hakerskich Korei Północnej.

Użytkownikom zaleca się zachowanie czujności i unikanie pobierania aplikacji lub klikania linków z nieznanych źródeł, aby chronić swoje aktywa cyfrowe przed tak wyrafinowanymi zagrożeniami.

Projekty krypto straciły 310 mln USD poprzez oszustwach w miesiąc

Jak doniesiono, w sierpniu nastąpił wzrost liczby oszustw związanych z kryptowalutami, a oszałamiające 310 mln USD utracono przez różne ataki, co czyni ten wynik drugim najwyższym miesięcznym wynikiem w tym roku. Jednak ostatecznie odzyskano lub zwrócono 10,3 mln USD skradzionych aktywów, co dało stratę netto w wysokości 300,6 mln USD.

Incydenty phishingowe okazały się najbardziej szkodliwe, stanowiąc około 293 mln USD całkowitych strat. Dwa szczególnie szeroko zakrojone ataki phishingowe doprowadziły do ​​kradzieży 238 mln USD w Bitcoinach i 55 mln USD w stablecoinach DAI.

Oprócz phishingu, inne znaczące straty w sierpniu obejmowały ataki na kilka projektów krypto. Na przykład sieć Ronin Network, sidechain oparty na maszynie wirtualnej Ethereum (EVM), została wykorzystana przez hakera white hat 6 sierpnia, co doprowadziło do kradzieży 4000 ETH, wycenionych wówczas na 9,85 mln USD.

Ponadto ataki na pożyczki błyskawiczne, choć nadal niepokojące, spowodowały stosunkowo niższe straty w wysokości 1,2 mln USD w sierpniu w porównaniu z poprzednimi miesiącami.

W przeciwieństwie do wzrostu liczby phishingu i innych form eksploatacji, oszustwa exit scam odnotowały znaczny spadek, a straty spadły do ​​800 000 USD w sierpniu, w porównaniu z około 3 mln USD w lipcu.

CTA
Zarejestruj się na giełdzie ByBit i odbierz bonus nawet do 30,000$!
Marek Stiller
Marek Stiller
Założyciel kanału „Kryptowaluty dla początkujących” na YouTube. Współpracuje z Łukaszem, aby tworzyć grupę Arena Tradingu, a jednocześnie pasjonuje się technologią blockchain. Jego wiedza i doświadczenie w branży kryptowalutowej pomagają początkującym inwestorom lepiej zrozumieć ten dynamiczny rynek.
Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Odbierz bonus