ALERTĂ CIBERNETICĂ URGENTĂ: Hackerii nord-coreeni vizează portofelele cripto prin aplicații de browsere web
RAPORT SPECIAL $SOL
LONDRA / SEOUL — Experții în securitate cibernetică și agențiile de informații au emis un avertisment de nivel înalt în urma unor atacuri sofisticate atribuite grupurilor de hacking sponsorizate de statul nord-coreean, care vizează în principal utilizatorii globali ai finanțelor descentralizate (DeFi) și ai diverselor portofele cripto.
Atacurile, clasificate ca "atacuri asupra lanțului de aprovizionare", nu se concentrează pe compromiterea infrastructurii de bază a blockchain-ului, ci mai degrabă pe exploatarea slăbiciunilor în extensiile de browser utilizate pe scară largă și în aplicațiile portofel terțe.
🛑 Metoda de atac: Injectarea de cod malițios
Raporturile indică că actorii de amenințare—care se crede că sunt afiliați cu grupuri precum Lazarus—au reușit să injecteze cod malițios în extensii de browser legitime, open-source sau să modifice aplicații populare de portofel disponibile pentru descărcare.
Odată instalat de utilizator, acest cod este conceput să rămână inactiv până când o tranzacție este inițiată. În momentul critic, malware-ul acționează în secret:
* Schimbă adresele portofelului: Înlocuiește automat adresa de criptomonedă legitimă a destinatarului cu o adresă controlată de hacker în timpul procesului de copiere/lipire sau înainte ca tranzacția să fie semnată. $BTC
* Recoltează fraze seed: Îndeamnă utilizatorul cu avertizări false de securitate să introducă fraza secretă de recuperare a portofelului său (fraza seed), ducând la compromiterea completă a activelor. #BinanceHODLerAT
🛡️ Măsura recomandată imediat pentru utilizatori
Utilizatorii tuturor portofelelor cripto bazate pe browser sunt sfătuiți să ia măsuri de apărare imediate:
* Verificați sursa: Descărcați sau actualizați extensiile portofelului doar de pe site-ul oficial al furnizorului de portofel și verificați ID-ul extensiei în Chrome/Firefox Web Store.
* Portofele hardware: Transferați deținerile semnificative de criptomonede într-o soluție de stocare la rece (portofel hardware) care necesită confirmare fizică pentru fiecare tranzacție. $XRP
* Verificare strictă a tranzacției: Înainte de a finaliza orice tranzacție, verificați meticulos adresa destinatarului afișată pe interfața portofelului cu adresa dorită, caracter cu caracter.
Această poveste în dezvoltare servește ca un memento critic al peisajului de amenințări perpetue în domeniul activelor digitale și necesitatea unor protocoale robuste de securitate personală.
