Stöld av privata nycklar: En växande hotbild
Stöld av privata nycklar är inte längre bara ett sätt för hackare att attackera kryptovaluta-användare; det har utvecklats till en fullt industrialiserad verksamhet. Enligt GK8, en expert på kryptovalutaförvaring som ägs av Mike Novogratzs kryptovalutainvesteringsplattform Galaxy Digital, har stöld av privata nycklar blivit en allvarlig och organiserad brottslighet. I en rapport som publicerades i måndags beskrev GK8 hur denna typ av stöld har utvecklats och lyfte fram framväxten av svarta marknadsverktyg som möjliggör förövare att lokalisera och stjäla någons seed phrase. Studien pekade på flera verktyg, såsom malware-infostealers och seed phrase finders, som kan skanna filer, dokument, molnbackuper och chatt-historik för att snabbt extrahera en användares privata nyckel, vilket ger angriparna full kontroll över deras tillgångar.
”För kryptovaluta-industrin är det avgörande att använda säker förvaring, implementera flerstegs godkännandeprocesser och upprätthålla rollseparation för att mildra risken som denna kommersialiserade och ständigt utvecklande hot utgör,”
står det i rapporten.
Det hela börjar med malware
Enligt GK8 är stöld av privata nycklar en flerstegsprocess som vanligtvis börjar med att hackare använder malware för att stjäla stora mängder data från en infekterad enhet. Hotaktörer matar sedan den stulna datan i automatiserade verktyg som återskapar seed phrases och privata nycklar. Efter att ha identifierat plånböcker som innehåller värdefulla tillgångar bedömer angriparna säkerhetsåtgärderna för att tömma medlen.
”Dessa applikationer utför högprecisions mnemonisk parsing, vilket omvandlar råloggar till nycklar, och säljs för hundratals dollar på darknet-forum,”
avslöjade GK8 i rapporten. Malware-infostealers, en typ av malware som är utformad för att tyst samla in data från offrets enheter, har ökat de senaste åren, och macOS-användare är inte immuna, enligt det cyberbrottshotintelligensföretaget Kela.
”Tidigare ansågs macOS-enheter vara relativt säkra på grund av Apples inbyggda skydd, men de är fortfarande ett mål för cyberkriminella,”
sa Kela i en rapport som publicerades den 10 november, och angav att aktiviteten för macOS-infostealers ”verkar nå sin topp 2025.”
Hur användare kan skydda sig
Mitt under ökande stöld av privata nycklar kan användare skydda sig genom att anta att all lokal enhetsdata kan vara komprometterad, aldrig lagra seed phrases i digital form, använda multiparty-godkännande för transaktioner och förlita sig på säkra förvaringssystem, avslutade GK8 i sin rapport.
”En hälsosam kombination av hot, kalla och ogenomträngliga valvlagringssystem är nödvändig för att minimera det värde av tillgångar som är utsatta för en omedelbar tömning,”
sa GK8. Kela varnade för att malware-infostealers ofta förlitar sig på social ingenjörskonst, använder falska installatörer, förgiftade annonser eller phishing-kampanjer för att lura användare.
”För att hålla sig säker bör användare vara extremt försiktiga med bilagor och länkar, undvika programvara från otillförlitliga källor och motstå bedrägerier som utnyttjar macOS rykte för säkerhet,”
sa Kela. Företaget betonade också vikten av starka, unika lösenord för finansiella appar, aktivera multifaktorautentisering och hålla macOS och alla applikationer uppdaterade för att förhindra att malware stjäl känslig information.
