Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm hơn những gì tôi nhớ, tôi không thể không cảm thấy khó chịu khi nghe về các mối đe dọa mạng đang gia tăng nhắm vào tài sản kỹ thuật số của chúng ta. Với việc các tin tặc đã kiếm được hơn 1,2 tỷ đô la tiền điện tử kể từ tháng 1, ngày càng rõ ràng rằng miền Tây hoang dã về tiền điện tử không hoang dã và tự do như chúng ta mong đợi.
Là một nhà nghiên cứu đang nghiên cứu sâu về lĩnh vực tiền điện tử, tôi nhận thấy một xu hướng đáng báo động: Tin tặc ngày càng táo bạo trong nỗ lực đánh cắp tài sản kỹ thuật số. Hơn 1,2 tỷ USD tiền điện tử đã được giao dịch kể từ đầu năm. Các cuộc điều tra sơ bộ chỉ ra rằng một tỷ lệ đáng kể các vụ trộm mạng này có thể liên quan đến Triều Tiên. Đáp lại, FBI gần đây đã đưa ra một thông báo dịch vụ công vào ngày 3 tháng 9, cảnh báo ngành công nghiệp tiền điện tử về các mối đe dọa tiềm tàng từ tin tặc Triều Tiên. Để đảm bảo an toàn và bảo mật trong nỗ lực kỹ thuật số của chúng ta, hãy cùng đi sâu vào một số giải pháp phần mềm mà chúng ta cần chú ý.
Cảnh báo cho người dùng Android
Với tư cách là một nhà phân tích, gần đây tôi đã phát hiện một phần mềm độc hại Android đáng lo ngại có tên SpyAgent, được xác định bởi McAfee. Phần mềm độc hại này sử dụng công nghệ Nhận dạng Ký tự Quang học (OCR) để quét qua bộ nhớ điện thoại của bạn, đặc biệt tập trung vào các hình ảnh như ảnh chụp màn hình. Điều quan trọng cần lưu ý là những hình ảnh này có thể chứa dữ liệu nhạy cảm như khóa riêng được liên kết với ví phi tập trung. Để đảm bảo an toàn cho tài sản kỹ thuật số của bạn, cách tốt nhất là không chụp ảnh màn hình khóa ví của bạn. Thay vào đó, hãy cân nhắc việc viết chúng ra một cách an toàn trên một tờ giấy để giữ an toàn.
Theo báo cáo của McAfee Labs, phần mềm độc hại này được phát tán thông qua các liên kết tin nhắn văn bản có hại. Các chương trình lừa đảo giả dạng ứng dụng tài chính, nhưng khi cài đặt, chúng yêu cầu quyền truy cập đầy đủ vào thiết bị, bao gồm ảnh và phương tiện.
Thay vì nhận được tin nhắn văn bản thúc giục bạn cập nhật ứng dụng ngân hàng do phiên bản lỗi thời và nhấp vào liên kết được cung cấp sẽ đưa bạn đến một trang web giống với trang web ngân hàng của bạn để tải xuống và cài đặt, hãy thận trọng vì điều này có thể khiến tất cả dữ liệu của bạn bị lộ cho tin tặc . Luôn xác minh các cập nhật thông qua các kênh chính thức như cửa hàng ứng dụng hoặc trang web của ngân hàng để đảm bảo tính bảo mật và an toàn thông tin cá nhân.
FBI cũng đã cảnh báo cộng đồng tiền điện tử về các cuộc tấn công kỹ thuật xã hội phức tạp, có bản chất tương tự nhau. Những chương trình phần mềm có khả năng gây hại này có thể không chỉ bắt chước các ứng dụng ngân hàng mà còn có thể giống các ứng dụng của chính phủ hoặc các trò chơi phổ biến.
Tấn công phần mềm độc hại trên MacOS
Nếu bạn sử dụng MacOS và cho rằng mình không thể có những phần mềm độc hại như vậy trên hệ thống của mình, hãy suy nghĩ lại. Vào tháng 8, tương tự như SpyAgent, một phần mềm độc hại có tên Cthulhu Stealer đã được xác định nhắm mục tiêu vào MacOS. Giống như tất cả các phần mềm độc hại, nó ngụy trang dưới dạng phần mềm hợp pháp. Sau khi tải xuống, nó sẽ đánh cắp thông tin cá nhân của người dùng bao gồm tất cả các loại mật khẩu. Ngoài ra, nó cũng sẽ lấy mật khẩu của các ví như MetaMask và bất kỳ khóa riêng nào khác được lưu trữ trên hệ thống cùng với địa chỉ IP.
Vào tháng 8, tin tặc từ Triều Tiên đã khai thác điểm yếu trong trình duyệt web Google Chrome. Bằng cách tạo các trang web giả mạo xuất hiện dưới dạng nền tảng giao dịch tiền điện tử chính hãng, họ đã thu hút người dùng tải xuống một ứng dụng giao dịch hoặc ví tiền điện tử có vẻ hợp pháp nhưng thực tế lại là phần mềm độc hại.
Giải pháp là gì
Với việc tiền điện tử đang thu hút sự chú ý của các tin tặc, điều cần thiết là người dùng trên mọi thiết bị chỉ tải xuống ứng dụng từ nguồn xác thực. Luôn xác minh URL của trang web trước khi tiếp tục. Những người đam mê tiền điện tử không bao giờ nên lưu hình ảnh của các cụm từ hạt giống hoặc viết chúng trên máy tính hoặc thiết bị di động của họ. Hãy thận trọng với những gì bạn tải xuống và nơi bạn duyệt trực tuyến, tránh các ứng dụng không xác định bằng mọi giá.
Việc đảm bảo an toàn cho tiền điện tử và dữ liệu cá nhân của bạn là tùy thuộc vào bạn. Hãy siêng năng giữ cho thiết bị của bạn không có phần mềm có hại.
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Mua cảnh báo cho Render? Dữ liệu trên chuỗi gợi ý về một cuộc biểu tình, nhưng rủi ro vẫn rình rập
- Đạo diễn người Chile Sebastián Cuevas ra mắt tác phẩm Sanfic khuấy động đang được hoàn thiện với tựa đề ‘Cái chết mang bạn trở lại’
- Gợn sóng Vs. Vụ kiện SEC: Chuyên gia thị trường tiết lộ người có khả năng chiến thắng trong vụ kháng cáo
- Lea Thompson muốn nhân vật chính ‘Switched at Birth’ này trong ‘The Chicken Sisters’
- Ada Nicodemou thừa nhận cô cảm thấy xấu hổ vì di sản Hy Lạp khi còn nhỏ và giấu đồ ăn ở trường vì cảm thấy mình như ‘người ngoài cuộc’
- Shiba Inu Trưởng nhóm Dev Shytoshi Kusama dự định từ chức vào cuối năm
- Chồng của Danielle Fishel, Jensen Karp phá vỡ sự im lặng sau chẩn đoán ung thư vú của cựu sinh viên Boy Meets World
- Blake Lively ‘ngạc nhiên’ và ‘khó chịu’ trước bộ phim xoay quanh bộ phim đình đám phòng vé It Ends With Us của cô
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
2024-09-07 05:52