Alertă DNSC. Portofelele digitale, țintite tot mai des de hackeri. Cum se protejează conturile cripto

SURSA FOTO: Facebook, Directoratul Național de Securitate Cibernetică - DNSC

Portofelele digitale și platformele de schimb devin tot mai des ținte pentru hackeri, care creează programe periculoase pentru a fura chei private, tranzacții și informații de autentificare, avertizează Directoratul Național de Securitate Cibernetică (DNSC).

Avertisment DNSC: Malware ce vizează portofelele digitale – o tendință în creștere

Potrivit celor de la DNSC, în ultimele luni, experții în securitate cibernetică au observat o creștere a atacurilor asupra portofelelor digitale și platformelor de schimb cripto.

Grupuri de hackeri, în special APT (amenințări avansate și persistente), creează programe periculoase pentru a fura chei private, tranzacții și informații de autentificare. Au apărut noi tipuri de malware, special gândite pentru industria cripto.

Tactici folosite:

Clipper Malware: Schimbă automat adresa unui portofel cripto cu una controlată de atacatori.
Infecții prin browser: Folosesc extensiile de portofel cripto pentru a fura coduri secrete și chei private.
Troieni bancari adaptați pentru cripto: Malware-ul cunoscut (de exemplu, RedLine, Agent Tesla și Raccoon Stealer) a fost modificat pentru a fura datele de autentificare ale portofelelor MetaMask, Trust Wallet și Exodus.
Backdoor-uri și vulnerabilități în portofelele hardware: Hackeri încearcă să pătrundă în dispozitivele hardware, cum ar fi Ledger și Trezor.

„ Amenințări avansate asupra portofelelor digitale

Portofelele cripto și platformele de exchange, ținte tot mai frecvente ale atacatorilor! Grupurile de criminalitate cibernetică dezvoltă malware sofisticat pentru a fura chei private, fraze secrete de backup și fonduri prin atacuri de tip clipper malware, phishing și exploit-uri asupra portofelelor hardware.

Exemplu recent: Atacul asupra ByBit, unde gruparea Lazarus a compromis mecanismele de semnare a tranzacțiilor, sustrăgând fonduri semnificative.

Cum te protejezi?

Activează autentificarea multifactor (MFA) pentru accesul la conturi.

Evită descărcarea de aplicații sau extensii cripto din surse neoficiale.

Verifică adresele cripto înainte de a efectua o tranzacție.

Utilizează portofele hardware sigure și actualizate.

Păstrează fraza secretă de backup offline și în siguranță.

Monitorizează tranzacțiile și raportează orice activitate suspectă.

Fiți vigilenți! Cripto-ul rămâne o țintă atractivă pentru atacatori, iar măsurile de securitate proactivă sunt esențiale”, au scris specialiștii cibernetici pe Facebook.

Malware-ul specializat în atacarea portofelelor cripto

Cel mai recent atac a avut loc în februarie 2025, când grupul Lazarus (TraderTraitor) a furat o sumă considerabilă de bani de la platforma de schimb ByBit, exploatând mecanismele interne de semnare a tranzacțiilor.

Acest incident arată creșterea riscurilor pentru utilizatorii de criptomonede și platformele de schimb, demonstrând că atacurile devin din ce în ce mai precise și complexe.

Cum s-a desfășurat atacul asupra ByBit:

Ținta: ByBit – Platformă de tranzacționare cripto
Atacatori: Grupul APT Lazarus (TraderTraitor)
Cum au atacat: Au exploatat procesul de transfer între portofelele „hot” și „cold”, manipulând semnăturile și redirecționând fondurile către adresele lor.

Tehnici folosite:

Spear-phishing: Au trimis mesaje specifice angajaților companiei ByBit pentru a-i înșela.
Malware personalizat: Au folosit programe pentru a captura chei private și date de autentificare.
Recunoaștere și Execuție: Atacatorii au studiat infrastructura platformei, au identificat procedurile pentru modificarea portofelelor și au intervenit în semnarea tranzacțiilor.
Ascunderea fondurilor furate: Au folosit infrastructuri descentralizate pentru a ascunde banii furati.

Măsuri de atenuare și protecție

Măsurile de protecție oferite de DNSC:

Blocați și urmăriți portofelele afectate folosind sisteme de anti-fraudă și monitorizare a securității.
Implementați protecție anti-clipping pentru a preveni schimbarea adreselor cripto în clipboard.
Monitorizați traficul de rețea pentru a identifica cereri suspecte care ar putea veni de la atacatori.
Folosiți autentificarea în doi pași (MFA) și chei de securitate hardware pentru a proteja conturile cripto.
Analizați comportamentul aplicațiilor și monitorizați fișierele JavaScript suspecte.
Folosiți soluții de inteligență pentru a detecta și preveni atacurile malware legate de criptomonede.

Evoluția amenințărilor în sectorul cripto

Atacul asupra ByBit arată că grupurile APT se concentrează tot mai mult pe sectorul cripto, creând malware avansat pentru a fura fonduri. Industria trebuie să implementeze măsuri de securitate puternice pentru a preveni astfel de atacuri pe viitor.

Organizațiile și utilizatorii trebuie să fie mai atenți și să ia măsuri pentru a proteja portofelele și infrastructura blockchain împotriva acestor amenințări noi.