ในฐานะนักลงทุนสกุลเงินดิจิทัลผู้ช่ำชองและมีประสบการณ์หลายปีเกินกว่าจะจำ ฉันอดไม่ได้ที่จะรู้สึกไม่สบายใจเมื่อได้ยินเกี่ยวกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นซึ่งมุ่งเป้าไปที่สินทรัพย์ดิจิทัลของเรา เนื่องจากแฮกเกอร์กวาดเงินไปในสกุลเงินดิจิทัลมากกว่า 1.2 พันล้านดอลลาร์ตั้งแต่เดือนมกราคม จึงมีความชัดเจนมากขึ้นว่าสกุลเงินดิจิทัลทางตะวันตกนั้นไม่ได้ดุร้ายและเสรีเท่าที่เราอยากจะเชื่อ
ในฐานะนักวิจัยที่เจาะลึกขอบเขตของสกุลเงินดิจิทัล ฉันสังเกตเห็นแนวโน้มที่น่าตกใจ: แฮกเกอร์มีความกล้ามากขึ้นในความพยายามที่จะขโมยสินทรัพย์ดิจิทัล cryptos มูลค่ากว่า 1.2 พันล้านดอลลาร์ได้ถูกกวาดไปตั้งแต่ต้นปี การสืบสวนเบื้องต้นระบุว่าการปล้นทางไซเบอร์ในสัดส่วนที่มีนัยสำคัญสามารถเชื่อมโยงกับเกาหลีเหนือได้ เพื่อเป็นการตอบสนอง FBI ได้ออกประกาศบริการสาธารณะเมื่อวันที่ 3 กันยายน โดยเตือนอุตสาหกรรม crypto เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นจากแฮกเกอร์ชาวเกาหลีเหนือ เพื่อให้มั่นใจในความปลอดภัยและความมั่นคงในความพยายามทางดิจิทัลของเรา เราจะมาเจาะลึกโซลูชันซอฟต์แวร์บางอย่างที่รับประกันความสนใจของเรา
การแจ้งเตือนสำหรับผู้ใช้ Android
ในฐานะนักวิเคราะห์ ฉันเพิ่งพบมัลแวร์ Android ที่น่าหนักใจชื่อ SpyAgent ซึ่งระบุโดย McAfee ซอฟต์แวร์ที่เป็นอันตรายนี้ใช้เทคโนโลยี Optical Character Recognition (OCR) เพื่อสแกนผ่านพื้นที่จัดเก็บข้อมูลในโทรศัพท์ของคุณ โดยเน้นไปที่รูปภาพ เช่น ภาพหน้าจอ สิ่งสำคัญคือต้องทราบว่ารูปภาพเหล่านี้อาจมีข้อมูลที่ละเอียดอ่อน เช่น คีย์ส่วนตัวที่เกี่ยวข้องกับกระเป๋าเงินแบบกระจายอำนาจ เพื่อรับรองความปลอดภัยของสินทรัพย์ดิจิทัลของคุณ แนวทางปฏิบัติที่ดีที่สุดที่จะไม่จับภาพหน้าจอกุญแจกระเป๋าเงินของคุณ ให้ลองเขียนมันลงบนกระดาษอย่างปลอดภัยแทน
ตามที่รายงานโดย McAfee Labs ซอฟต์แวร์ที่เป็นอันตรายนี้เผยแพร่ผ่านลิงก์ข้อความที่เป็นอันตราย โปรแกรมหลอกลวงปลอมแปลงเป็นแอปพลิเคชั่นทางการเงิน แต่เมื่อทำการติดตั้ง พวกเขาต้องการการเข้าถึงอุปกรณ์อย่างเต็มรูปแบบ ซึ่งรวมถึงภาพถ่ายและสื่อ
แทนที่จะได้รับข้อความแจ้งให้คุณอัปเดตแอปธนาคารของคุณเนื่องจากเวอร์ชันล้าสมัย และคลิกลิงก์ที่ให้ไว้ซึ่งจะนำคุณไปยังหน้าเว็บที่คล้ายกับเว็บไซต์ธนาคารของคุณสำหรับการดาวน์โหลดและติดตั้ง โปรดใช้ความระมัดระวังเนื่องจากอาจทำให้ข้อมูลทั้งหมดของคุณเปิดเผยต่อแฮกเกอร์ . ตรวจสอบการอัปเดตผ่านช่องทางอย่างเป็นทางการ เช่น App Store หรือเว็บไซต์ของธนาคารเสมอ เพื่อให้มั่นใจในความปลอดภัยและความปลอดภัยของข้อมูลส่วนบุคคล
FBI ยังได้เตือนชุมชน cryptocurrency เพิ่มเติมเกี่ยวกับการโจมตีทางวิศวกรรมสังคมที่ซับซ้อน ซึ่งมีลักษณะคล้ายคลึงกันอย่างน่าทึ่ง โปรแกรมซอฟต์แวร์ที่อาจเป็นอันตรายเหล่านี้ไม่เพียงแต่เลียนแบบแอปพลิเคชันธนาคารเท่านั้น แต่ยังอาจมีลักษณะคล้ายกับแอปพลิเคชันของรัฐบาลหรือเกมยอดนิยมอีกด้วย
การโจมตีของมัลแวร์บน MacOS
หากคุณใช้ MacOS และคิดว่าคุณไม่สามารถติดมัลแวร์ดังกล่าวในระบบของคุณได้ ให้คิดใหม่อีกครั้ง ในเดือนสิงหาคม เช่นเดียวกับ SpyAgent มัลแวร์ชื่อ Cthulhu Stealer ถูกระบุว่ากำหนดเป้าหมายไปที่ MacOS เช่นเดียวกับมัลแวร์อื่นๆ มันปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เมื่อดาวน์โหลดแล้วจะขโมยข้อมูลส่วนตัวของผู้ใช้ซึ่งรวมถึงรหัสผ่านทุกประเภท นอกจากนั้นยังจะบันทึกรหัสผ่านสำหรับกระเป๋าเงินเช่น MetaMask และคีย์ส่วนตัวอื่น ๆ ที่เก็บไว้ในระบบพร้อมกับที่อยู่ IP
ในเดือนสิงหาคม แฮกเกอร์จากเกาหลีเหนือใช้ประโยชน์จากจุดอ่อนในเว็บเบราว์เซอร์ Google Chrome ด้วยการสร้างเว็บไซต์ลอกเลียนแบบที่ดูเหมือนแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลของแท้ พวกเขาดึงดูดผู้ใช้ให้ดาวน์โหลดกระเป๋าเงินดิจิทัลหรือแอปพลิเคชันการซื้อขายที่ดูเหมือนถูกกฎหมาย ซึ่งจริงๆ แล้วเป็นซอฟต์แวร์ที่เป็นอันตราย
วิธีแก้ปัญหาคืออะไร
เนื่องจากสกุลเงินดิจิทัลกำลังได้รับความสนใจในหมู่แฮกเกอร์ จึงจำเป็นอย่างยิ่งที่ผู้ใช้บนอุปกรณ์ใดๆ จะต้องดาวน์โหลดแอปจากแหล่งที่มาที่แท้จริงเท่านั้น ตรวจสอบ URL ของเว็บไซต์ก่อนดำเนินการต่อทุกครั้ง ผู้ที่ชื่นชอบ Crypto ไม่ควรบันทึกรูปภาพของวลีเริ่มต้นหรือเขียนลงในคอมพิวเตอร์หรืออุปกรณ์มือถือของตน โปรดใช้ความระมัดระวังเกี่ยวกับสิ่งที่คุณดาวน์โหลดและตำแหน่งที่คุณเรียกดูออนไลน์ หลีกเลี่ยงแอปพลิเคชันที่ไม่รู้จักไม่ว่าจะด้วยวิธีใดก็ตาม
มันขึ้นอยู่กับคุณที่จะมั่นใจในความปลอดภัยของสกุลเงินดิจิทัลและข้อมูลส่วนบุคคลของคุณ หมั่นดูแลอุปกรณ์ของคุณให้ปราศจากซอฟต์แวร์ที่เป็นอันตราย
Sorry. No data so far.
2024-09-07 05:52