Пост Обережно! Це програмне забезпечення може виснажувати ваші криптогаманці вперше з’явилися на Coinpedia Fintech News
Хакери стають дедалі агресивнішими щодо крадіжки криптовалют. З січня вони вкрали криптовалюти на суму понад 1,2 мільярда доларів. Згідно з повідомленнями, більшість цих хакерів пов’язані з КНДР. 3 вересня ФБР опублікувало публічне оголошення, попереджаючи криптоіндустрію про північнокорейських хакерів. Давайте дізнаємося, про які типи програмного забезпечення вам слід звернути увагу.
Сповіщення для користувачів Android
Компанія McAfee, яка розробляє програмне забезпечення, виявила шкідливу програму для Android під назвою SpyAgent. Він має OCR або оптичне розпізнавання символів і сканує пам’ять телефону на наявність зображень, включаючи знімки екрана для особистих ключів. Пам’ятайте, що кожен децентралізований гаманець просить вас не робити скріншоти своїх ключів, а краще записати їх для безпечного зберігання на аркуші паперу.
За даними McAfee Labs, це зловмисне програмне забезпечення поширюється за допомогою шкідливих посилань, які надсилаються через текстові повідомлення. Ці програми маскуються під банківські додатки та після встановлення запитують повний доступ до телефону, включаючи фотографії та медіа.
Припустімо, ви отримали текстове повідомлення про те, що ви використовуєте застарілу версію банківської програми. Натисніть тут, щоб оновити та насолодитися найновішими функціями. І замість того, щоб перевіряти цю інформацію в playstore, ви просто натискаєте посилання, яке відкриває веб-сторінку, схожу на веб-сайт вашого банку. Ви завантажуєте та встановлюєте додаток, і тепер усі ваші дані доступні для хакерів.
ФБР також попередило криптоспільноту про спеціалізовані хаки соціальної інженерії. Це зловмисне програмне забезпечення грає так само. І ці шкідливі програми можуть бути замасковані не просто як ваш банківський додаток, але й як інший урядовий додаток або навіть гра.
Атаки шкідливих програм на MacOS
Якщо ви користуєтеся MacOS і вважаєте, що такі шкідливі програми не завантажуються у вашу систему, подумайте ще раз. У серпні, подібно до SpyAgent, виявлено шкідливе програмне забезпечення під назвою Cthulhu Stealer, націлене на MacOS. Як і всі шкідливі програми, воно маскується під законне програмне забезпечення. Після завантаження він викраде особисту інформацію користувача, яка включає всі види паролів. Крім того, він також буде фіксувати паролі для гаманців, таких як MetaMask, і будь-який інший закритий ключ, який зберігається в системі разом з IP-адресою.
У серпні північнокорейські хакери використали уразливість у веб-браузері Google Chrome. Потім вони створювали фальшиві веб-сайти, замасковані під законні криптовалютні платформи, а потім заманювали людей завантажити криптовалютний гаманець або програму для торгівлі, яка була шкідливим програмним забезпеченням.
Яке рішення
Оскільки хакери все більше й більше цікавляться криптовалютами, ці методи зловмисного програмного забезпечення зростають. Для користувачів будь-якого пристрою дуже важливо завантажувати будь-який додаток з його оригінального джерела. Ви повинні перевірити URL-адресу веб-сайту. Криптокористувачі за будь-яку ціну не повинні зберігати зображення початкових фраз або записувати їх на своєму комп’ютері чи мобільних пристроях. Завжди звертайте увагу на те, що ви завантажуєте, які веб-сайти переглядаєте, і не завантажуйте невідомі програми.
Безпека вашої криптовалюти та особистої інформації є вашою відповідальністю. Переконайтеся, що ваші пристрої вільні від шкідливих програм.
