Los expertos han advertido que los piratas informáticos ahora pueden robar las frases sin procesar de las billeteras de criptomonedas de las personas, incluso cuando están almacenadas como un archivo de imagen.
Cuando un usuario configura una nueva billetera de criptomonedas, obtiene una “frase inicial”: un conjunto de 12 o 24 palabras aleatorias, que luego pueden usarse para restaurar la billetera en una nueva aplicación o dispositivo (en caso de pérdida o robo). . . Los estafadores que roban una frase inicial pueden administrar los fondos en la billetera como quieran.
Pero cuando alguien guarda la frase inicial en un archivo de imagen (por ejemplo, con una captura de pantalla), el trabajo de los delincuentes se vuelve mucho más difícil.
Una amenaza muy fuerte
Ingrese a la versión 0.7.0 de Rhadamanthys, que se presentó recientemente y trae importantes novedades. Insikt Group de Recorded Future analizó recientemente este nuevo lanzamiento y publicó un informe en profundidad que indica que com.infostealer Ahora viene con capacidades de inteligencia artificial (IA) y permite el reconocimiento óptico de caracteres (OCR).
Juntas, estas dos herramientas se denominan “Reconocimiento de imágenes de frases” que, en el contexto anterior, se explica por sí mismo.
“Esto permite a Rhadamanthys extraer frases de billetera de criptomonedas a partir de imágenes, lo que la convierte en una amenaza extremadamente poderosa para cualquiera que negocie con criptomonedas”, dijo Insikt Group de Recorded Future en su análisis. “El malware puede reconocer imágenes de frases iniciales en el lado del cliente y enviarlas de vuelta al servidor de Comando y Control (C2) para su posterior explotación”.
Incluso antes de las nuevas funciones, Rhadamanthys era una poderosa y popular herramienta de robo de información. Se descubrió por primera vez en 2022 y desde entonces se ha convertido en uno de los malware más peligrosos. Los piratas informáticos pueden registrarse en el servicio, pagando 250 dólares al mes para robar información (o 550 dólares por 90 días).
La última versión se lanzó en junio de 2024 y se presenta como una “reescritura completa de los marcos del lado del cliente y del servidor, lo que mejora la estabilidad de la ejecución del software”. El futuro grabado se acabó.
a través de Noticias de piratas informáticos