Malware da Coreia do Norte Ataca Carteiras Ethereum e BSC: Detalhes - U.Today

• Modo de operação
• Ações imediatas
• $2 bilhões em criptomoedas roubadas De acordo com um relatório recente da empresa de cibersegurança Cisco Talos, hackers ligados à Coreia do Norte entregaram JavaScript malicioso através de uma aplicação de criptomoeda falsa e de um pacote npm.

O malware, que foi apelidado de “OtterCookie/BeaverTrail,” é capaz de roubar pressionamentos de teclas, conteúdo da área de transferência, capturas de tela e carteiras de navegador como a Metamask.

Modo de operação

Uma potencial vítima é tipicamente atraída com um emprego falso ou um trabalho freelance. Os ataques instalem malware com a ajuda de um payload JavaScript ofuscado e coletam dados sensíveis. Os arquivos roubados são então enviados para os servidores do atacante.

Notavelmente, os hackers usam um aplicativo de criptomoeda como isca, portanto, estão especificamente a atacar os usuários que já têm carteiras de criptomoeda nos seus computadores.

Ações imediatas

Aqueles que acham que foram expostos ao ataque devem assumir que suas carteiras quentes foram comprometidas.

Os atacantes normalmente roubam arquivos de extensão e senhas juntamente com frases-semente para esvaziar carteiras.

Deve-se imediatamente começar a mover fundos e revogar aprovações de tokens para carteiras antigas que foram potencialmente hackeadas.

Seria também aconselhável limpar e reinstalar o sistema operativo, dado que tal malware

Para não se tornar vítima de hackers em primeiro lugar, deve-se evitar executar código de fontes não confiáveis. Eles podem ser executados através de contêineres ou VMs.

$2 bilhões em criptomoeda roubada

No início deste mês, o TechCrunch relatou que hackers norte-coreanos já haviam roubado cerca de $2 bilhões em criptomoedas este ano.

O relatório, que cita dados do investigador de blockchain Elliptic, afirma que o montante total de criptomoedas roubadas pelo “Reino Hermit” atualmente é de $6 bilhões.