Tyveri av private nøkler: En voksende trussel
Tyveri av private nøkler er ikke lenger bare en annen måte hackere angriper kryptovaluta-brukere på; det har utviklet seg til en fullt utbygd virksomhet, ifølge GK8, en ekspert på kryptovaluta-forvaring eid av Mike Novogratzs kryptovaluta-investeringsplattform Galaxy Digital. I en rapport publisert mandag, detaljerte GK8 hvordan tyveri av private nøkler har blitt en industrialisert operasjon, og fremhevet fremveksten av svartemarkedsverktøy som lar gjerningspersoner lokalisere og stjele noens seed phrase.
Hvordan tyveri skjer
Studien pekte på flere verktøy, som malware-infostealers og seed phrase finders, som kan skanne filer, dokumenter, sky-backups og chat-historikk for raskt å trekke ut en brukers private nøkkel, noe som effektivt gir angriperne full kontroll over eiendelene deres. «For kryptovaluta-industrien er det avgjørende å bruke sikker forvaring, implementere flertrinns godkjenningsprosesser og håndheve rollefordeling for å redusere risikoen som denne kommersialiserte og stadig utviklende trusselen utgjør,» står det i rapporten.
Det hele starter med malware. Ifølge GK8 er tyveri av private nøkler en flertrinnsprosess som vanligvis begynner med at hackere bruker malware for å stjele store mengder data fra en infisert enhet. Trusselaktører mater deretter de stjålne dataene inn i automatiserte verktøy som gjenoppbygger seed phrases og private nøkler. Etter å ha identifisert lommebøker som inneholder verdifulle eiendeler, vurderer angriperne sikkerhetstiltakene for å tømme midlene. «Disse applikasjonene utfører høypresis mnemonic parsing, og omformer rålogger til nøkler, som deretter selges for hundrevis av dollar på darknet-fora,» avslørte GK8 i rapporten.
Trusselen mot macOS-brukere
Malware-infostealers, en type malware designet for stille å høste data fra ofrenes enheter, har vært i vekst de siste årene, og macOS-brukere er ikke immune, ifølge cybersikkerhetstrusselintelligensfirmaet Kela. «Tidligere ansett som relativt trygge på grunn av Apples innebygde beskyttelser, er macOS-enheter fortsatt et mål for cyberkriminelle,» sa Kela i en rapport publisert 10. november, og uttalte at aktiviteten til macOS-infostealers «ser ut til å nå toppen i 2025.»
Hvordan brukere kan beskytte seg
Selv om tyveri av private nøkler øker, kan brukere beskytte seg ved å anta at all lokal enhetsdata kan være kompromittert, aldri lagre seed phrases i digital form, bruke flerpartsgodkjenning for transaksjoner og stole på sikre forvaringssystemer, konkluderte GK8 i sin rapport. «En sunn kombinasjon av hot, cold og ugjennomtrengelige vault-lagringssystemer er nødvendig for å minimere verdien av eiendelene som er utsatt for umiddelbar tapping,» sa GK8.
Kela advarte om at malware-infostealers ofte er avhengige av sosial manipulering, ved å bruke falske installatører, forgiftede annonser eller phishing-kampanjer for å lure brukere. «For å være trygge, bør brukere være ekstremt forsiktige med vedlegg og lenker, unngå programvare fra upålitelige kilder, og motstå svindel som utnytter macOS» rykte for sikkerhet,» sa Kela. Firmaet understreket også viktigheten av sterke, unike passord for finansielle apper, aktivere multifaktorautentisering og holde macOS og alle applikasjoner oppdatert for å forhindre at malware stjeler sensitiv informasjon.
