Tidligere skyldtes tab af en digital tegnebog normalt, at brugerne uforsigtigt afslørede deres private nøgle. Nu har hackere imidlertid skabt værktøjer, der giver brugerne mulighed for ubevidst at give deres aktiver væk.
To nylige højprofilerede sager, der demonstrerer denne tendens, er fremkomsten af ondsindede udvidelser og APT-kampagner rettet mod personale i blockchain-industrien.
TheHackerNews rapporterede, at sikkerhedsmiljøet i midten af november 2025 blev rystet af opdagelsen af en Chrome-browserudvidelse kaldet "Safery: Ethereum Wallet". Forklædt som en sikker og fleksibel Ethereum-wallet var denne udvidelse faktisk en sofistikeret "pengemaskine".
Ifølge sikkerhedsforskere bruger "Safery"-cyberangribere blockchain-teknologi til at skjule deres kriminelle aktiviteter. Specifikt, når en bruger indtaster en gendannelsesfrase (seed phrase) i denne falske tegnebog, krypterer malwaren denne sætning til tegnebogsadresser på Sui blockchain-netværket.
Angriberen behøver kun at spore og afkode modtageradresserne for at gendanne den oprindelige seed-frase og lydløst dræne offerets digitale tegnebog. Faren ligger i, at hele datatyveriprocessen ligner normale blockchain-transaktioner, hvilket efterlader sikkerhedsovervågningssystemer næsten "blinde".
Opdagelser fra Kaspersky afslører, at den berygtede cyberkriminalitetsgruppe BlueNoroff (også kendt som Sapphire Sleeve eller APT38) har lanceret to nye målrettede angrebskampagner, GhostCall og GhostHire, der specifikt er rettet mod programmører og ledere i Web3-sektoren.
I GhostCall-kampagnen henvendte hackere sig til mål via Telegram og efterlignede venturekapitalister (VC'er). Det alarmerende aspekt var den omfattende sociale manipulation: de inviterede ofrene til videomøder på falske Zoom- eller Microsoft Teams-websteder.
Når ofrene deltager, vil de se videoer af andre deltagere. I virkeligheden er dette ikke Deepfake, som mange fejlagtigt tror, men snarere ægte lyd-/videooptagelser af tidligere ofre, som er blevet stjålet af hackere.
Denne "ægthed" luller ofrene ind i en falsk følelse af sikkerhed, hvilket gør det nemt for dem at downloade falske "opdateringer", der indeholder ondsindet AppleScript-kode (til macOS) eller ondsindede eksekverbare filer (til Windows).
Ifølge den seneste rapport fra Kaspersky om phishing-teknikker i 2025 har hackere "genoplivet" phishing-angreb i Kalender, men på virksomhedsniveau (B2B).
I stedet for at sende massespam-e-mails, sender de falske mødeinvitationer med ondsindede links i begivenhedsbeskrivelsen. Selv hvis brugerne ikke åbner e-mailen, kan en påmindelse fra deres telefons kalenderapp stadig pirre deres nysgerrighed og få dem til at klikke på linket.
Derudover har brugen af QR-koder udviklet sig til en ny form: indlejring af QR-koder i PDF-vedhæftninger. Disse PDF-filer er undertiden endda adgangskodebeskyttede (adgangskoder inkluderes i e-mailen eller sendes i en separat e-mail) for at omgå automatiserede virusscanningsværktøjer.
Scanning af QR-koder tvinger brugerne til at bruge deres personlige mobile enheder – som ofte mangler de strenge sikkerhedsforanstaltninger, som firmacomputere har – for at få adgang til falske eller svigagtige websteder.
Sikkerhedsforskere hos Kaspersky har afsløret en bemærkelsesværdig teknik: hackere opretter falske login-sider (f.eks. udgiver sig for at være pCloud-lagringstjenesten), der kan interagere i realtid med den ægte tjeneste via API.
Når en bruger indtaster sine loginoplysninger og engangskode på en falsk hjemmeside, videresender hjemmesiden straks disse data til den rigtige tjeneste. Hvis oplysningerne er korrekte, vil hackere få adgang til loginsessionen, før brugeren overhovedet er klar over det.
Derudover har hackere, for at undgå at blive opdaget og analyseret af sikkerhedsfiltre, oprettet "verifikationskæder". Når brugere klikker på et link, bliver de tvunget til at passere gennem flere lag af CAPTCHA-verifikationskoder eller falske verifikationssider, før de når målsiden (en falsk Google/Microsoft-loginside). Dette filtrerer både automatiserede verifikationsbots fra og skaber en falsk følelse af sikkerhed for brugerne, hvilket får dem til at tro, at webstedet er godt sikret.
Farerne ved phishing forstærkes yderligere af "Phishing-as-a-Service"-modellen. Googles nylige retssag mod hackergruppen bag Lighthouse-platformen er et tydeligt eksempel.
I 2025 vil grænsen mellem sikkerhed og fare i kryptovalutaernes verden være mere sløret end nogensinde.
Cyberkriminelle er ikke længere bare malware-forfattere, der opererer i skyggerne; de er "psykologer", der har viden om brugeradfærd, og "ingeniører", der ved, hvordan man udnytter sikkerhedsteknologier (såsom blockchain og tofaktorgodkendelse) til at angribe deres ofre.
For investorer er rådet "del ikke din private nøgle" ikke længere nok. Kaspersky-eksperter mener, at grundig kontrol af oprindelsen af udvidelser, at være på vagt over for uventede onlinemøder eller jobinvitationer og at være forsigtig med loginanmodninger fra e-mail (selvom de er beskyttet af PDF eller CAPTCHA) er essentielle overlevelsesevner i denne digitale tidsalder fuld af faldgruber.
Ifølge Kaspersky-eksperter skal du altid bruge sikkerhedsværktøjer med firewalls på vigtige enheder, fra Windows-bærbare computere til MacBooks, og glem ikke, at selv din smartphone, der betragtes som en miniaturecomputer, har brug for beskyttelse.
En digital tegnebog, der indeholder investeringsaktiver, har desperat brug for en "værdig" app til at beskytte den og vinde din tillid.
Kilde: https://www.sggp.org.vn/vi-tien-so-khong-con-la-noi-an-toan-post826686.html
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)