Professor Mende - Bonuz Ecosystem Founder
--
🛑 ALLERTA: NUOVO ATTACCO ANDROID può rubare la tua SEEDPHRASE!!
Una pericolosa vulnerabilità di Android è appena emersa, ed è un incubo per gli utenti di criptovalute. Si chiama Pixnapping - e no, non riguarda foto o sonnellini. Questo attacco consente alle app malevole di ricostruire contenuti sensibili dallo schermo senza permesso.
Pensa a frasi seed, codici 2FA, schermate di recupero del portafoglio… tutto a rischio. Ecco come funziona: l'app malevola non accede direttamente al tuo schermo. Invece, sovrappone astutamente livelli trasparenti e traccia un pixel alla volta per ricostruire ciò che viene mostrato. È lento ma silenzioso - e funziona.
I ricercatori hanno recuperato con successo codici 2FA completi sui telefoni Google Pixel in meno di 30 secondi. E sì, la stessa tecnologia può catturare frasi seed, specialmente se le lasci sullo schermo mentre le scrivi.
Anche la prima patch di Google non è riuscita a fermarlo completamente. I ricercatori l'hanno già aggirato. Anche i telefoni Samsung sono colpiti. E ora?
Semplice. Non mostrare la tua frase seed sul tuo telefono. Mai. E se sei serio riguardo alla sicurezza, questo è il tuo segnale per passare a un portafoglio hardware.
I portafogli hardware non espongono le tue chiavi o la seed al tuo schermo. Firmando le transazioni offline, mantengono i tuoi beni fuori dalla portata di spyware come questo.
In un mondo in cui il malware osserva il tuo schermo pixel per pixel, lo storage cold air-gapped non è un lusso, è una necessità. Prendi sul serio la tua sicurezza. Non tutti gli attacchi sono brute force - alcuni sono subdoli, lenti e fissano il tuo schermo.
Non farti pixnappare. Segui @Professor Mende - Bonuz Ecosystem Founder per rimanere al sicuro! #Hacking #Scamalert #CyberSecurity #MarketPullback #CryptoMarketAnalysis
Una pericolosa vulnerabilità di Android è appena emersa, ed è un incubo per gli utenti di criptovalute. Si chiama Pixnapping - e no, non riguarda foto o sonnellini. Questo attacco consente alle app malevole di ricostruire contenuti sensibili dallo schermo senza permesso.
Pensa a frasi seed, codici 2FA, schermate di recupero del portafoglio… tutto a rischio. Ecco come funziona: l'app malevola non accede direttamente al tuo schermo. Invece, sovrappone astutamente livelli trasparenti e traccia un pixel alla volta per ricostruire ciò che viene mostrato. È lento ma silenzioso - e funziona.
I ricercatori hanno recuperato con successo codici 2FA completi sui telefoni Google Pixel in meno di 30 secondi. E sì, la stessa tecnologia può catturare frasi seed, specialmente se le lasci sullo schermo mentre le scrivi.
Anche la prima patch di Google non è riuscita a fermarlo completamente. I ricercatori l'hanno già aggirato. Anche i telefoni Samsung sono colpiti. E ora?
Semplice. Non mostrare la tua frase seed sul tuo telefono. Mai. E se sei serio riguardo alla sicurezza, questo è il tuo segnale per passare a un portafoglio hardware.
I portafogli hardware non espongono le tue chiavi o la seed al tuo schermo. Firmando le transazioni offline, mantengono i tuoi beni fuori dalla portata di spyware come questo.
In un mondo in cui il malware osserva il tuo schermo pixel per pixel, lo storage cold air-gapped non è un lusso, è una necessità. Prendi sul serio la tua sicurezza. Non tutti gli attacchi sono brute force - alcuni sono subdoli, lenti e fissano il tuo schermo.
Non farti pixnappare. Segui @Professor Mende - Bonuz Ecosystem Founder per rimanere al sicuro! #Hacking #Scamalert #CyberSecurity #MarketPullback #CryptoMarketAnalysis
Disclaimer: Include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.
197