Directoratul Național de Securitate Cibernetică (DNSC) a emis o actualizare privind atacul cibernetic de amploare care a vizat platforma ByBit, desfășurat de gruparea Lazarus
Acest atac sofisticat a afectat mecanismele de semnare a tranzacțiilor și a avut un impact de peste 1,46 miliarde de dolari. Metodele utilizate în atac sunt următoarele:
- Clipper Malware – Modifică automat adresa cripto copiată în clipboard, redirecționând fondurile către atacatori.
- Infecții la nivel de browser – Permit furtul frazelor seed și a cheilor private.
- Troieni bancari adaptați pentru criptomonede – Vizează aplicații precum MetaMask, Trust Wallet și Exodus pentru a fura datele de autentificare.
- Backdoor-uri și exploit-uri – Atacă dispozitive hardware utilizate pentru stocarea criptomonedelor, precum Ledger și Trezor.
Măsuri de protecție recomandate:
- Verificarea atentă a detaliilor tranzacțiilor pe un portofel hardware.
- Utilizarea unui dispozitiv secundar pentru confirmarea tranzacțiilor.
- Evitarea aprobării automate a tranzacțiilor fără verificare detaliată.
- Aplicarea tuturor actualizărilor de securitate disponibile.
- Activarea autentificării multifactor (MFA) pentru conturile cripto.
- Evitarea instalării de extensii cripto din surse neoficiale.
Pentru mai multe detalii, consultă site-ul DNSC: dnsc.ro.
