A postagem Cuidado! Este software pode drenar suas carteiras de criptomoedas apareceu primeiro em Coinpedia Fintech News
Os hackers estão ficando cada vez mais agressivos em relação ao roubo de criptomoedas. Eles roubaram mais de US$ 1,2 bilhão em criptomoedas desde janeiro. Relatórios sugerem que a maioria desses hacks está relacionada à RPDC. O FBI emitiu um anúncio de serviço público em 3 de setembro, alertando a indústria de criptomoedas sobre os hackers norte-coreanos. Vamos explorar que tipo de software você deve ficar atento.
Alerta para usuários do Android
A empresa de segurança de software McAfee identificou um malware para Android chamado SpyAgent. Ele tem um OCR ou Reconhecimento Óptico de Caracteres e escaneia o armazenamento do telefone em busca de imagens, incluindo capturas de tela para chaves privadas. Lembre-se de que toda carteira descentralizada pede para você não fazer capturas de tela de suas chaves e é melhor anotá-las para mantê-las seguras em um pedaço de papel.
De acordo com o McAfee Labs, esse malware é distribuído usando links maliciosos que são enviados por mensagens de texto. Esses programas são disfarçados de aplicativos bancários e, uma vez instalados, pedem permissão total do telefone, incluindo fotos e mídia.
Suponha que você receba uma mensagem de texto dizendo que está executando uma versão desatualizada do seu aplicativo bancário, clique aqui para atualizar e aproveitar os recursos mais recentes. E em vez de verificar essas informações na Playstore, você apenas clica no link que abre uma página da web semelhante ao site do seu banco. Você baixa e instala o aplicativo e agora todos os seus dados ficam acessíveis a hackers.
O FBI também alertou a comunidade cripto sobre hacks de engenharia social altamente personalizados. Esse malware funciona de forma semelhante a isso. E esses malwares podem estar disfarçados não apenas como seu aplicativo bancário, mas também como algum outro aplicativo governamental ou até mesmo um jogo.
Ataques de malware no MacOS
Se você usa MacOS e acha que não pode ter esses malwares em seu sistema, pense novamente. Em agosto, semelhante ao SpyAgent, um malware chamado Cthulhu Stealer foi identificado como alvo do MacOS. Como todos os malwares, ele se disfarça como software legítimo. Uma vez baixado, ele roubará informações privadas do usuário, que incluem todos os tipos de senhas. Além disso, ele também capturará senhas para carteiras como MetaMask e qualquer outra chave privada armazenada no sistema, juntamente com o endereço IP.
Em agosto, hackers norte-coreanos usaram uma vulnerabilidade no navegador Google Chrome. Eles então criaram sites falsos disfarçados de plataformas legítimas de negociação de criptomoedas e então atraíram as pessoas para baixar uma carteira de criptomoedas ou aplicativo de negociação que era um malware.
Qual é a solução
À medida que os hackers estão se interessando cada vez mais por criptomoedas, essas técnicas de malware estão aumentando. É muito importante que os usuários de qualquer dispositivo baixem qualquer aplicativo de sua fonte original. Você deve verificar a URL do site. Os usuários de criptomoedas a qualquer custo não devem salvar imagens de frases-semente ou escrevê-las em seu computador ou dispositivos móveis. Sempre preste muita atenção ao que você está baixando, em quais sites você está navegando e não baixe aplicativos desconhecidos.
A segurança de suas criptos e informações privadas é sua responsabilidade. Certifique-se de manter seus dispositivos livres de malware.