bits.media
Чаще всего данные криптокошельков воруют с помощью фишинга. Однако украденные таким образом аккаунты не продаются в режиме реального времени. Их выставляют на продажу либо сразу группами — дампами, — либо сначала сортируют.
При сортировке продавцы проверяют валидность сведений, а также возможность повторного использования в других сервисах. Авторы исследования «Лаборатории Касперского» подчеркивают: данные одного сервиса, украденные несколько лет назад, могут оказаться актуальными для другого сервиса в настоящее время, так как часто люди используют одни и те же пароли на многих ресурсах. При этом подтвержденные аккаунты с действующими на момент продажи логином/паролем продаются дороже.
Специалисты по кибербезопасности советуют в случае кражи данных срочно менять пароль не только от скомпрометированной учетной записи, но и от любого сервиса, где использовался такой же или похожий пароль.
В середине декабря эксперты «Лаборатории Касперского» выявили вредоносную программу под названием Stealka. Вирус нацелен на компьютеры с операционной системой Windows: он похищает пароли от криптовалютных кошельков и конфиденциальные данные банковских карт. Больше всего инцидентов зафиксировано в России, Турции, Бразилии и Индии. Злоумышленники маскируют вредоносное ПО под легитимные программы, это позволяет успешно распространять вирус.