暗号資産の秘密鍵の盗難は今や大きなビジネスです：知っておくべきこと

プライベートキーの盗難は、もはやハッカーが暗号ユーザーを攻撃する単なる方法ではなくなり、マイク・ノボグラッツの暗号投資プラットフォームであるギャラクシー・デジタルが所有する暗号カストディ専門家GK8によれば、完全にビジネス化しています。

月曜日に発表された報告書で、GK8はプライベートキーの盗難がいかに産業化された操作に進化したかを詳述し、加害者が誰かのシードフレーズを特定して盗むことを可能にする闇市場のツールの増加を強調しました。

この研究では、マルウェアのインフォスティーラーやシードフレーズファインダーなど、ファイル、文書、クラウドバックアップ、チャット履歴をスキャンしてユーザーのプライベートキーを迅速に抽出できるいくつかのツールが指摘されており、攻撃者に資産を完全に制御させることが可能になります。

「暗号業界にとって、安全な保管を使用し、複数の承認プロセスを実施し、役割の分離を強化することは、この商業化された常に進化する脅威によるリスクを軽減するために不可欠である」と報告書は述べている。

すべてはマルウェアから始まる

GK8によれば、秘密鍵の盗難は通常、ハッカーがマルウェアを使用して感染したデバイスから大量のデータを盗むことから始まる多段階のプロセスです。

脅威アクターは、盗まれたデータを自動化ツールに入力し、シードフレーズやプライベートキーを再構築します。その後、貴重な資産を含むウォレットを特定し、攻撃者は資金を引き出すためのセキュリティ対策を評価します。

「これらのアプリケーションは、高精度のニーモニックパース解析を実行し、生のログをキーに変換し、ダークネットフォーラムで数百ドルで販売されています」とGK8は報告書で明らかにしました。

シードフレーズパーサーツールの闇市場。出典: GK8 by Galaxyマルウェアインフォスティーラーは、被害者のデバイスからデータを静かに収集するように設計されたマルウェアの一種であり、近年増加しており、macOSユーザーも例外ではないとサイバー犯罪脅威インテリジェンス会社Kelaは述べています。

出典: Kela「Appleの組み込み保護機能によって比較的安全と見なされていたが、macOSデバイスは依然としてサイバー犯罪者の標的である」とKelaは11月10日に発表した報告書で述べており、macOSインフォスティーラーの活動は「2025年にピークに達するようだ」と言っています。

ユーザーが自分を守る方法

プライベートキーのハッキングが増加する中、ユーザーはすべてのローカルデバイスデータが侵害される可能性があると仮定し、シードフレーズをデジタル形式で保存せず、取引に対してマルチパーティ承認を使用し、安全な保管システムに依存することで自分自身を守ることができると、GKは報告書で結論付けました。

「資産の価値を即座に流出させるリスクを最小限に抑えるためには、熱い、冷たい、そして侵入不可能なボールトストレージの健康的な組み合わせが必要です」とGK8は述べました。

出典: KelaKelaは、マルウェアインフォスティーラーがしばしばソーシャルエンジニアリングに依存しており、偽のインストーラー、毒された広告、またはフィッシングキャンペーンを使用してユーザーを騙すことを警告しました。

関連: アーサー・ヘイズがZcash保有者にCEXからの引き出しと資産の‘シールド’を勧める

「安全を保つために、ユーザーは添付ファイルやリンクに非常に注意を払い、信頼できないソースからのソフトウェアを避け、macOSのセキュリティに関する評判を悪用する詐欺に抵抗するべきだ」とKelaは述べた。

同社はまた、金融アプリに対して強力でユニークなパスワードの重要性を強調し、多要素認証を有効にし、macOSおよびすべてのアプリケーションを最新の状態に保つことで、マルウェアが機密情報を盗むのを防ぐ必要があると述べました。

マガジン: サイラー、ビットコインの売却を否定、XRP ETFデビューがチャートのトップ: ホドラーズ・ダイジェスト、11月9日 – 15日

• #ビジネス
• #セキュリティ
• #ウォレット
• #マルウェア
• #ハッカー ※#AI
• #プライベートキー
• #マイク・ノボグラッツ
• #シードフレーズ ※#Companies リアクションを追加