Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează că portofelele digitale şi patformele de exchange au devenit ţinte tot mai frecvente ale atacatorilor cibernetici. Infractorii dezvoltă malware sofisticat pentru a fura chei private, tranzacţii şi autentificări.
„În ultimele luni, cercetătorii în securitate cibernetică au observat o creştere semnificativă a ameninţărilor cibernetice care vizează portofelele digitale şi platformele de exchange cripto. Grupuri de criminalitate cibernetică, mai ales APT-uri (advanced persistent threats), dezvoltă malware personalizat pentru a compromite chei private, tranzacţii şi autentificări”, atrag atenția experții DNSC.
Specialiștii explică faptul că printre tacticile utilizate se numără:
- Clipper Malware – Înlocuieşte automat adresa unui portofel cripto în clipboard cu una controlată de atacatori;
- Infecţii browser-based – Exploatează extensiile de portofel cripto pentru a fura seed phrase-uri şi chei private;
- Troieni bancari adaptaţi pentru cripto – Malware tradiţional precum RedLine, Agent Tesla, şi Raccoon Stealer au fost modificaţi pentru a fura credenţiale MetaMask, Trust Wallet şi Exodus;
- Backdoor-uri şi exploit-uri asupra portofelelor hardware – Grupuri APT investighează modalităţi de compromitere a Ledger, Trezor şi altor dispozitive hardware.
Cel mai recent exemplu este atacul asupra platformei ByBit (Februarie 2025), unde grupul Lazarus (TraderTraitor) a reuşit să sustragă o sumă destul de considerabilă, prin exploatarea mecanismelor interne de semnare a tranzacţiilor.
Reprezentanții DNSC menționează faptul că atacul acesta subliniază escaladarea riscurilor pentru utilizatorii de criptomonede şi platformele de schimb, demonstrând că atacurile devin din ce în ce mai ţintite şi mai sofisticate.
În aceste condiții, specialiștii vin cu o serie de recomandări. „Blocaţi şi monitorizaţi portofelele implicate în atac prin utilizarea sistemelor de anti-fraudă şi SIEM; Implementaţi protecţie anti-clipping pentru a preveni înlocuirea adreselor cripto în clipboard; Monitorizaţi traficul pentru a identifica cereri suspecte de reţea către infrastructura controlată de atacatori; Utilizaţi autentificarea multifactor (MFA) şi hardware security keys pentru accesul la conturile cripto; Analizaţi comportamentul aplicaţiilor şi monitorizaţi fişierele JavaScript suspecte; Folosiţi soluţii de threat intelligence pentru a detecta şi preveni atacurile bazate pe malware crypto”, precizează experții.
De altfel, atacul asupra ByBit indică faptul că grupurile APT îşi îndreaptă atenţia către sectorul cripto, dezvoltând malware sofisticat pentru furtul de fonduri, iar în acest context industria trebuie să implementeze măsuri avansate de securitate pentru a preveni astfel de atacuri în viitor.
„Organizaţiile şi utilizatorii trebuie să devină factori proactivi în securizarea portofelelor şi infrastructurii blockchain pentru a contracara aceste ameninţări emergente”, punctează reprezentanții DNSC.
