Los piratas informáticos ahora pueden robar las frases iniciales de las billeteras de criptomonedas de las personas, incluso cuando están almacenadas como un archivo de imagen, advirtieron los expertos.
Cuando un usuario configura una nueva billetera criptográfica, obtiene una “frase inicial”: un conjunto de 12 o 24 palabras aleatorias, que luego se pueden usar para restaurar la billetera en una nueva aplicación o dispositivo (en caso de pérdida o robo). . Los delincuentes que roban una frase inicial pueden administrar el dinero que se encuentra en la billetera como quieran.
Pero cuando una persona guarda la frase inicial en un archivo de imagen (por ejemplo, con una captura de pantalla), el trabajo de los delincuentes se vuelve mucho más difícil.
Una amenaza muy potente
Ingrese a la versión 0.7.0 de Rhadamanthys, introducida recientemente y que incluye novedades e importantes novedades. Insikt Group de Recorded Future analizó recientemente esta nueva versión y publicó un informe en profundidad, que afirma que ladrón de información ahora viene con capacidades de Inteligencia Artificial (IA) y permite el reconocimiento óptico de caracteres (OCR).
Juntas, estas dos herramientas se denominan “Reconocimiento de imágenes de frases iniciales” que, en el contexto anterior, se explica por sí mismo.
“Esto permite a Rhadamanthys extraer frases iniciales de billeteras de criptomonedas a partir de imágenes, lo que la convierte en una amenaza muy potente para cualquiera que negocie con criptomonedas”, dijo Insikt Group de Recorded Future en su análisis. “El malware puede reconocer imágenes de frases iniciales en el lado del cliente y enviarlas de vuelta al servidor de comando y control (C2) para su posterior explotación”.
Incluso antes de las nuevas funciones, Rhadamanthys era un ladrón de información potente y popular. Se descubrió por primera vez en 2022 y desde entonces se ha convertido en una de las piezas de malware más formidables. Los piratas informáticos pueden suscribirse al servicio, pagando 250 dólares al mes por el ladrón de información (o 550 dólares por 90 días).
La última versión se lanzó en junio de 2024 y viene como una “reescritura completa de los marcos del lado del cliente y del servidor, mejorando la estabilidad de ejecución del programa”. Futuro grabado concluyó.
A través de Las noticias de los piratas informáticos