Новый троян крадет цифровые активы из криптокошельков за 10 секунд

2114

2 мин

05.11.2024

Недавно обнаруженный троян для Mac OS, способный похищать криптокошельки за считанные секунды, вызвал тревогу в криптосообществе. Вирус маскируется под безобидное программное обеспечение (ПО), и как только пользователь запускает установку, хакеры получают доступ к системе. Этот вредоносный софт обходит стандартную проверку Apple, используя технику фишинга. Юзеры убеждены, что устанавливают надежное приложение, хотя на самом деле — это вирус.

Троян запрашивает у пользователя пароль администратора, который также считается паролем экрана блокировки, давая злоумышленникам доступ к системным изменениям. Как только программа получает нужные привилегии, она начинает действовать молниеносно, сканируя и загружая на сервер злоумышленника критически важные данные — от cookie-файлов до зашифрованных seed-фраз для доступа к криптокошелькам, таким как MetaMask. Хакеры могут позже декодировать сведения или ждать, когда баланс кошелька увеличится, чтобы украсть средства.

Эта атака особенно опасна тем, что троян автоматически крадет информацию с компьютерных приложений, таких как Telegram и Discord. Это позволяет злоумышленникам отправлять фальшивые сообщения и вводить в заблуждение друзей и подписчиков жертвы. Кроме того, киберпреступники могут получать доступ к аккаунтам пользователей на криптобиржах и даже обходить двухфакторную аутентификацию, используя специальные расширения для браузеров.

Чтобы защитить свои криптоактивы, юзерам рекомендуется избегать установки сторонних приложений, особенно если они запрашивают административные права. Также важно хранить основные активы на аппаратных кошельках, таких как Ledger или Trezor, которые позволяют генерировать и хранить приватные ключи в изолированной среде, исключая их утечку. Использование многофакторной аутентификации помогает снизить риск, но не исключает его полностью, если устройство уже заражено вирусом.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Срыв переговоров США и Ирана подогрел страхи новой инфляции и ударил по рынку облигаций

Срыв переговоров между США и Ираном и риск блокады Ормузского пролива усилили опасения скачка цен на энергоносители и возвращения инфляции, из-за чего трейдеры сдвинули ожидания следующего снижения ставки ФРС на середину 2027 года. В марте CPI в США вырос на 0,9% м/м — максимум с 2022 года — на этом фоне доходность 10-летних казначейских облигаций поднялась выше 4,3% и достигла около 4,35%. Доходности 10-летних гособлигаций Японии обновили максимум с 1997 года, а также выросли ставки по бумагам Австралии и Новой Зеландии, усиливая давление на мировой рынок облигаций. Инвесторы отмечают, что рост цен на энергоносители может продлить период высоких ставок и ухудшить динамику финансовых активов.

Основатель Liquid Capital: конец войны близок, а новый кризис проверит BTC как «тихую гавань»

Основатель Liquid Capital (ранее LD Capital) Ли Сяохуа заявил, что мотивация сторон продолжать войну снижается, а достижение мирного соглашения может стать сильным позитивным сигналом для рынков. По его словам, инвесторы в средне- и долгосрочной перспективе ждут возможного масштабного финансового кризиса, и в таком сценарии BTC станет проверкой на статус защитного актива и может дать возможность купить на низких уровнях. Он также отметил, что развитие ИИ открывает новые возможности для предпринимателей, позволяя небольшим командам создавать глобальные продукты с меньшими затратами.

Акции компаний в Гонконге, связанных с данными и ИИ, выросли вопреки рынку: Xunce прибавила более 7%

На торгах в Гонконге ряд компаний, связанных с концепцией бизнеса на данных, показал рост вопреки общей динамике рынка. Акции Xunce выросли более чем на 7%, Zhipu — на 3,63%, MINIMAX-W — на 1%. Накануне Xunce сообщила о стратегическом сотрудничестве с Shenzhen Data Exchange для развития проектов в сфере данных и ИИ, включая цифровую трансформацию и создание стандартов и наборов данных для обучения ИИ.

Сэйлор: Strategy сможет бесконечно платить дивиденды при росте BTC выше 2,05% в год

Основатель Strategy Майкл Сэйлор сообщил, что годовая реальная доходность инвестиций компании в BTC составляет около 2,05%. По его словам, если биткоин будет дорожать быстрее этого уровня, Strategy сможет выплачивать дивиденды на неопределённый срок без дополнительной эмиссии акций MSTR.

На этой неделе ARB, YZY, DBR и другие проекты проведут крупные разовые разблокировки токенов

На этой неделе, по данным Token Unlocks, несколько криптопроектов проведут разовые разблокировки токенов. Среди них: 13 апреля CHEEL — 6,42 млн токенов на $2,67 млн (0,82%), 14 апреля DEP — 1,7 млрд на $1,91 млн (6,90%), 15 апреля XCN — 296,38 млн на $1,40 млн (0,78%), CONX — 1,32 млн на $15,95 млн (1,52%), STRK — 127 миллионов на $4,28 миллиона (4,22%). Также запланированы ARB — 92,65 миллиона на $10,43 миллиона (1,75%) 16 апреля, DBR — 618,33 млн на $9,10 млн (12,90%) 17 апреля, KAT — 189,29 млн на $1,52 млн (8,08%) и YZY — 20,83 млн на $6,37 млн (4,67%) 18 апреля.