Ang Pagnanakaw ng Pribadong Susi
Ang pagnanakaw ng pribadong susi ay hindi na lamang isang simpleng paraan ng pag-atake ng mga hacker sa mga gumagamit ng cryptocurrency; ito ay naging isang ganap na negosyo. Ayon sa GK8, isang eksperto sa crypto custody na pagmamay-ari ng crypto investment platform ni Mike Novogratz, ang Galaxy Digital, sa isang ulat na inilabas noong Lunes, detalyado ng GK8 kung paano umunlad ang pagnanakaw ng pribadong susi sa isang industrialized na operasyon. Binibigyang-diin nito ang pagtaas ng mga tool sa black market na nagpapahintulot sa mga salarin na matukoy at nakawin ang seed phrase ng isang tao.
Mga Tool at Paraan ng Pagnanakaw
Itinuro ng pag-aaral ang ilang mga tool, tulad ng malware infostealers at seed phrase finders, na maaaring mag-scan ng mga file, dokumento, cloud backups, at chat histories upang mabilis na makuha ang pribadong susi ng isang gumagamit, na epektibong nagbibigay sa mga attacker ng buong kontrol sa kanilang mga asset.
“Para sa industriya ng crypto, ang paggamit ng secure custody, pagpapatupad ng multi-step approval processes, at paghihiwalay ng tungkulin ay mahalaga upang mabawasan ang panganib na dulot ng komersyalisadong at patuloy na umuunlad na banta,”
sabi ng ulat.
Nagsisimula ito sa malware. Ayon sa GK8, ang pagnanakaw ng pribadong susi ay isang multi-stage na proseso na karaniwang nagsisimula sa paggamit ng mga hacker ng malware upang nakawin ang malalaking halaga ng data mula sa isang infected na device. Pagkatapos, pinapakain ng mga banta ang nakaw na data sa mga automated tools na nagbubuo muli ng mga seed phrase at pribadong susi. Matapos matukoy ang mga wallet na naglalaman ng mahahalagang asset, sinusuri ng mga attacker ang mga hakbang sa seguridad upang maubos ang mga pondo.
“Ang mga application na ito ay nagsasagawa ng high-precision mnemonic parsing, na nagbabago ng raw logs sa mga susi, at ibinibenta para sa daan-daang dolyar sa mga darknet forums,”
ibinunyag ng GK8 sa ulat.
Pagtaas ng Malware Infostealers
Ang mga malware infostealers, isang uri ng malware na dinisenyo upang tahimik na mangolekta ng data mula sa mga device ng biktima, ay tumaas sa mga nakaraang taon, at ang mga gumagamit ng macOS ay hindi ligtas, ayon sa cybercrime threat intelligence firm na Kela.
“Noong una ay itinuturing na medyo ligtas dahil sa mga built-in na proteksyon ng Apple, ang mga device ng macOS ay nananatiling target ng mga cybercriminals,”
sabi ng Kela sa isang ulat na inilabas noong Nobyembre 10, na nagsasaad na ang aktibidad ng macOS infostealer “ay tila umabot sa rurok sa 2025.”
Paano Protektahan ang Sarili
Paano mapoprotektahan ng mga gumagamit ang kanilang sarili? Sa gitna ng tumataas na mga pag-hack ng pribadong susi, maaaring protektahan ng mga gumagamit ang kanilang sarili sa pamamagitan ng:
- Pag-aakalang ang lahat ng lokal na data ng device ay maaaring ma-compromise.
- Hindi kailanman nag-iimbak ng mga seed phrase sa digital na anyo.
- Paggamit ng multiparty approval para sa mga transaksyon.
- Pag-asa sa mga secure custody systems.
“Isang malusog na kumbinasyon ng hot, cold, at impenetrable vault storage ang kinakailangan upang mabawasan ang halaga ng asset na nakalantad sa agarang pag-ubos,”
sabi ng GK8. Nagbabala ang Kela na ang mga malware infostealers ay madalas na umaasa sa social engineering, gamit ang mga pekeng installer, poisoned ads, o phishing campaigns upang linlangin ang mga gumagamit.
“Upang manatiling ligtas, dapat maging labis na maingat ang mga gumagamit sa mga attachment at link, iwasan ang software mula sa mga hindi mapagkakatiwalaang mapagkukunan, at labanan ang mga scam na umaabuso sa reputasyon ng macOS para sa seguridad,”
sabi ng Kela.
Binibigyang-diin din ng firm ang kahalagahan ng malalakas at natatanging password para sa mga financial apps, pag-enable ng multifactor authentication, at pagpapanatiling updated ang macOS at lahat ng application upang maiwasan ang malware na nakawin ang sensitibong impormasyon.
