C’est aussi simple que vous pouvez vous faire pirater et vous faire voler votre Bitcoin | Cryptomonnaie

Le Prix De Solana Poursuit Sa Tendance Haussière, Les Analystes
  • Un attaquant a ciblé le responsable de la sécurité de Paradigm et a tenté de voler son Bitcoin en trois clics.
  • Sam Sun a partagé des détails sur le crochet convaincant et sur la facilité avec laquelle les individus sont la proie des hacks Bitcoin.
  • Les attaquants peuvent voler des données de portefeuille directement à partir d’extensions de navigateur ou de jetons de session Discord lorsque les utilisateurs cliquent sur des liens malveillants.

L’ancien pirate informatique et responsable de la sécurité de Paradigm, une société de capital-risque, a récemment été ciblé par un pirate informatique. Sam Sun a expliqué à ses 86 300 abonnés Twitter comment trois clics et deux téléchargements de fichiers malveillants pouvaient donner au pirate l’accès à son Bitcoin.

Les pirates ciblent les données de portefeuille des utilisateurs et envoient des liens malveillants

Sam Sun, un ancien hacker au chapeau blanc et responsable de la sécurité chez Paradigm, a récemment été frappé par un attaquant dans le but de voler les données de son portefeuille et éventuellement ses Bitcoins. Sun a effectué une analyse des logiciels malveillants et a décomposé la série d’événements qui auraient pu mener à une attaque réussie contre les données de son portefeuille.

Sun a partagé l’analyse sur son compte Twitter, révélant à quel point il est simple d’être piraté et comment les attaquants volent des informations telles que les données de portefeuille et les jetons de session Discord pour accéder aux crypto-monnaies des utilisateurs. Dans le cas de Sun, un acteur malveillant a envoyé un message avec un lien pour éveiller sa curiosité.

Le message lu,

Bonjour

Je suis désolé de vous décevoir.

Vous êtes poursuivi.

Vous pouvez lire une copie du procès ici (Lien malveillant)

Aucun droit d’auteur n’a été réclamé.

Vous pouvez également écrire une déclaration en réponse, bonsoir John.

Sun a révélé que les messages accompagnés de liens malveillants sont des crochets convaincants et, lorsqu’ils sont mis sous pression, même des professionnels de la sécurité formés peuvent agir de manière irrationnelle et cliquer sur le lien.

Cliquer sur le lien télécharge un fichier sur l’ordinateur de la cible. C’est la première étape, l’ouverture du fichier téléchargé rapproche la cible du piratage. Une fois le fichier ouvert, l’attaquant a accès aux données du portefeuille, aux extensions de navigateur ou aux jetons de session Discord de la cible. Cela donne à l’acteur malveillant un accès direct à votre crypto-monnaie.

« Hybrid Analysis », un fournisseur de services d’analyse automatisée des logiciels malveillants, a aidé Sun à identifier que les deux fichiers téléchargés sur son appareil étaient malveillants. L’exécution des fichiers via un détecteur d’analyse de logiciels malveillants l’a aidé à déterminer que l’attaquant avait tenté de voler sa crypto-monnaie. Par conséquent, Sun met en garde ses abonnés contre l’exécution de programmes téléchargés, de fichiers sans les exécuter via un détecteur d’analyse de logiciels malveillants.

Résultats après avoir exécuté les deux téléchargements via l'analyse hybride

Résultats après avoir exécuté les deux téléchargements via l’analyse hybride

Les attaques ne se limitent donc pas à l’écosystème DeFi, et les détenteurs de crypto-monnaie ne sont qu’à trois clics de perdre l’accès à leurs avoirs.

Pourquoi l’insolvabilité de KuCoin pourrait avoir de sérieuses implications sur le prix du Bitcoin

Les analystes de Netcost-Security ont évalué l’impact de l’insolvabilité de Mt.Gox sur Bitcoin et ont révélé qu’ils s’attendaient à une situation similaire en cas de KuCoin. Pour plus d’informations et l’impact sur le prix du Bitcoin, regardez cette vidéo :