I pericoli dei keylogger in criptovaluta e come evitarli. Dal criptojacking all'ingegneria sociale e agli attacchi keylogger, ci sono molti modi per gli hacker per mettere le mani sulla tua crittografia. Secondo il CEO di Ledger Eric Larcheveque, la criptovaluta è la risorsa più semplice al mondo da rubare. Quindi, non rendere ancora più facile per gli hacker consentendo alla tua sicurezza informatica di essere eccessivamente lassista.
Cosa sono i keylogger?
Un keylogger è un software che registra qualsiasi testo inserito da un utente infetto nella tastiera. Quindi passa i dati registrati a un hacker. Poiché i keylogger registrano le sequenze di tasti fatte dai computer, sono estremamente pericolosi in criptovaluta.
Ingegnere capo e sviluppatore blockchain di Rate3 Wai Hon spiega: “Le informazioni sulle chiavi private degli utenti possono essere rubate o esposte una volta inserite su un dispositivo, come un portafoglio web come MetaMask o MyEtherWallet mentre accedono ai loro portafogli”.
Gli attacchi Keylogger potrebbero essere potenzialmente catastrofici per gli utenti di criptovaluta a seconda della quantità di criptovaluta che hai in mano. Dopotutto, se perdi le tue chiavi private, perderai quasi certamente tutta la criptovaluta che possiedi. Gli hacker possono autorizzare transazioni da e verso il portafoglio di destinazione.
Secondo il Security Team di Cindicator, una società fintech tokenizzata che utilizza analisi predittive per fare previsioni di mercato, è importante essere consapevoli che gli attacchi keylogger raramente colpiscono un solo dispositivo. Essi appaiono più comunemente come elementi di virus più complessi.
“Questi virus complessi possono includere moduli con le seguenti funzionalità: registrare ciò che sta accadendo sullo schermo, registrare qualsiasi cosa copiata negli appunti, accedere al file system dell'utente infetto, registrare l'utente tramite webcam, registrare la cronologia di navigazione in internet e così via”.
Il livello di minaccia degli attacchi keylogger aumenta di conseguenza. Ciò significa anche che nemmeno i portafogli freddi forniscono un porto sicuro. Possono anche essere valutati sul computer dell'utente infetto.
Quali sono le possibilità che si verifichino attacchi keylogger?
Ci sono un sacco di virus là fuori e modi sempre più creativi per gli hacker per ottenere i tuoi fondi. Ma quanto sono comuni gli attacchi keylogger? Secondo Security Magazine, il criptojacking è ancora la più grande minaccia da tenere d'occhio nel 2019.
Scienziato AI incorporato presso l'Università dell'Essex Somdip Dey aggiunge inoltre che, mentre le minacce da keylogger sono ancora “molto plausibili”, ci sono “minacce più pressanti come gli attacchi Sybil”.
Tuttavia, poiché la maggior parte delle piattaforme di criptovaluta chiede agli utenti di inserire la propria password e impostare l'autenticazione a più fattori, Dey avverte che “tutte queste informazioni possono essere raccolte silenziosamente dal keylogger e inviate all'hacker malevolo”.
Inoltre, man mano che la tecnologia avanza, lo fa anche la minaccia della criminalità informatica. Gli attacchi Keylogger sono diventati più sofisticati e spesso passano inosservati dal software antivirus gratuito.
Come puoi evitare i keylogger quando tieni al sicuro la tua crittografia?
Usa il software antivirus
La tua prima protezione quando si tratta di proteggersi da un attacco keylogger è praticare l'igiene informatica di base. Questo inizia utilizzando software antivirus e assicurandosi che sia aggiornato.
Il team di sicurezza Cindicator dice: “questo fornirà sicurezza in caso di attacco di massa in cui gli hacker attribuiscono priorità alla quantità di macchine attaccate rispetto alla qualità. Se sei il bersaglio principale degli hacker, tuttavia, il software antivirus potrebbe rivelarsi inutile”.
Seguire l'alfabetizzazione informatica di base e l'igiene informatica
Oltre al software antivirus, l'alfabetizzazione informatica generale e le misure precauzionali di base possono svolgere un ruolo importante. Ciò significa rimanere vigili durante la navigazione in rete, non aprire collegamenti da fonti sconosciute e diffidare nei confronti degli allegati.
Dovresti anche raddoppiare e triplicare il sito web in cui stai inserendo il tuo nome utente e la tua password, in particolare quando si tratta di utilizzare uno scambio di criptovalute.
Prestare particolare attenzione durante le transazioni
Wai Hon spiega che è necessario essere particolarmente vigili durante le transazioni: “Controllare l'indirizzo del destinatario quando si copia e si incolla gli indirizzi poiché il malware può scambiare indirizzi da uno all'altro, e questo è indicativo che un account è stato compromesso”.
Utilizzare un portafoglio hardware
Uno dei modi migliori per mantenere al sicuro la tua criptovaluta è usare un portafoglio freddo. Tuttavia, questo non garantisce la tua sicurezza dopo aver collegato il tuo portafoglio a Internet.
Il capo della tecnologia e co-fondatore di Zilliqa Yaoqi Jia avverte: “I keylogger possono essere utilizzati per rubare le chiavi private degli utenti, che possono quindi essere utilizzate per trasferire token dai portafogli freddi, e anche per registrare le password degli utenti sugli scambi al fine di prelevare token dai loro account”.
Prova un indirizzo leggibile dall'uomo
Mentre la maggior parte degli indirizzi del portafoglio sono leggibili da macchina, attualmente ci sono diverse iniziative per renderli leggibili dall'uomo. Ciò migliorerà notevolmente l'esperienza utente e consentirà agli utenti di notare immediatamente se un indirizzo è stato modificato.
FIO Protocol è una soluzione che i portafogli e gli scambi potrebbero adottare per proteggere gli utenti dai keylogger. Il progetto ha il sostegno di Erik Voorhees di ShapeShift e di altri importanti sostenitori come KeepKey, Coinomi e Mycelium.
Il suo creatore, David Gold, dice che gli hacker “dovrebbero cambiare un indirizzo FIO leggibile dall'uomo che un utente vedrebbe rapidamente come non corretto. Inoltre, se fosse stata utilizzata la richiesta FIO per l'invio, non ci sarebbe modo per un hacker di entrare nel mezzo della transazione tramite un keylogger ".
Il takeaway
Come tutte le minacce informatiche, dovresti essere vigile quando si tratta di attacchi keylogger. In molti casi, puoi evitarli usando il buon senso. Non lo chiamano “il selvaggio West” per niente, quindi è meglio stare in guardia.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.