As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Malware para roubo Bitcoinencontrado em driver de impressora chinês
- Especialistas em segurançadentum malware que roubava Bitcoin no driver oficial da impressora Procolored.
- Odent destaca como os criminosos continuam encontrando novas maneiras de roubar criptoativos dos usuários.
- As tentativas de roubo de criptomoedas estão se tornando cada vez mais físicas e violentas, levando os grandes investidores em criptomoedas a contratarem guarda-costas.
Especialistas em segurança descobriram um programa malicioso que rouba Bitcoin no driver oficial da Procolored, uma empresa de impressoras com sede em Shenzhen, na China. Em uma publicação no X, os especialistas afirmaram que os hackers usaram o malware para roubar 9,3 Bitcoin.
Segundo o site de tecnologia Blue Dot Network, a Procolored transferiu o driver infectado de um pen drive e o carregou em seus servidores para que os usuários o baixassem. Não está claro se foi um ataque deliberado da empresa ou se envolveu terceiros.
No entanto, especialistas acreditam que o driver foi desenvolvido por terceiros, que provavelmente adicionaram o malware. Eles observaram que a maioria dos fabricantes de hardware na China terceiriza o desenvolvimento de seu software. Assim, o desenvolvedor terceirizado provavelmente enviou o driver para a Procolored usando um pen drive USB após adicionar a porta dos fundos.
Entretanto, Yu Xian, fundador da empresa de segurança blockchain SlowMist, investigou mais a fundo o problema e descobriu como a porta dos fundos funciona. Ele explicou que o código no driver da impressora poderia sequestrar os endereços de carteira na área de transferência dos usuários e alterá-los para os do atacante.
Ele disse:
“O driver oficial desta impressora vem com um código de backdoor… que pode sequestrar o endereço da carteira na área de transferência do usuário e substituí-lo pelo endereço do atacante: 1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ.”
Embora possa parecer um ataque de envenenamento de endereço, Xian admitiu que se trata de um caso classic , observando que os Bitcoin roubados já haviam sido lavados há muito tempo.
Curiosamente, ele descobriu que todo o BTC roubado não se devia apenas à impressora, pois o malware estava ativo há oito anos e infectou diversos aplicativos. O primeiro roubo ocorreu em abril de 2016, enquanto o mais recente foi em março de 2024.
Os vetores de ataque Bitcoin continuam a crescer com a expansão do mercado de criptomoedas
Entretanto, odent destaca a variedade de ameaças que os usuários de criptomoedas enfrentam. Com o mercado de criptomoedas expandindo em tamanho e valor etracmais atenção do público em geral, os criminosos também voltaram seus olhos para ele.
O resultado é um número crescente de vetores de ataque que o usuário médio de criptomoedas pode ter que enfrentar. Esses ataques, que variam de phishing a malware e exploração de vulnerabilidades, permitiram que criminosos arrecadassem mais de US$ 1,7 bilhão somente neste ano.
Embora a maioria desses vetores de ataque não seja nova, os golpistas também se aproveitam da ignorância de alguns usuários de criptomoedas para roubar seus fundos. Por exemplo, usuários da carteira de hardware Ledger têm recebido cartas físicas e carteiras falsas que se parecem com a Ledger original, solicitando que migrem seus criptoativos para o novo dispositivo.
Segundo especialistas, esse golpe não é novo. Ele remonta a 2021, quando hackers obtiveram acesso às informações de diversos usuários da Ledger, incluindo seus nomes, e-mails e até mesmo endereços postais. No entanto, alguns usuários ainda estão sendo vítimas dele.
Ameaças físicas levam os grandes investidores de criptomoedas a aumentar sua segurança
Curiosamente, o risco de ser alvo de golpes de phishing não é o único desafio enfrentado pelos usuários de criptomoedas. Também tem havido um aumento nos ataques físicos e violentos contra detentores de criptomoedas e seus familiares.
Recentemente, a filha de Pierre Noizat, CEO da Paymium, uma corretora de criptomoedas com sede na França, quase foi sequestrada em Paris. Este não foi umdentisolado, já que o pai de outro empreendedor do setor de criptomoedas também havia sido sequestrado na cidade, mas resgatado pela polícia.
Até mesmo o cofundador da Ledger, David Ballant, foi sequestrado em janeiro com sua esposa em Paris e teve um dedo decepado antes de ser libertado.
Embora a França pareça ser o epicentro, também ocorreram vários incidentesdentoutros países. Um diretório público de ataques criptográficos conhecidos, elaborado pela Jameson Loop, mostrou que houve três ataques neste mês, sendo o mais recente em 14 de maio, quando três cidadãos chineses tentaram roubar uma instalação de mineração no Paraguai.
Com o aumento dos riscos de ataques físicos para usuários de criptomoedas, não é surpreendente que grandes detentores de criptomoedas estejam recorrendo a empresas de segurança privada. De acordo com reportagens da Bloomberg, Wall Street Journale Wired, os grandes investidores em criptomoedas aumentaram sua demanda por guarda-costas.
Essa demanda provavelmente aumentará com os recentes vazamentos de dados de corretoras, que colocaram informações pessoais, incluindo a localização física de usuários de criptomoedas, nas mãos de pessoas mal-intencionadas.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)