Блокчейн TON Вредоносное ПО стало все более актуальной темой после того, как исследователи в области безопасности выявили новый вариант вредоносного ПО для Android, использующий инфраструктуру сети TON, чтобы усложнить его обнаружение и разрушение.

Вместо того чтобы полагаться на традиционные серверы, этот вредоносный код использует децентрализованные методы связи, связанные с блокчейном, что позволяет злоумышленникам поддерживать более скрытные системы управления.

Для пользователей криптовалют этот фактор является напоминанием о том, что риски безопасности кошельков эволюционируют за пределы фишинговых сайтов и поддельных токенов, превращаясь в более сложные мобильные угрозы.

Ключевые Выводы

• Новый вариант червя Android использует инфраструктуру, связанную с TON, чтобы повысить свою скрытность и устойчивость.
• Фальшивые приложения, замаскированные под популярные платформы, могут заражать устройства и компрометировать кошельки, банковские приложения и аккаунты.
• Пользователи должны усилить защиту аккаунта с помощью лучшей гигиены устройств, двухфакторной аутентификации и привычек безопасности кошелька.

Торгуйте с уверенностью. Bitrue — это безопасная и надежная криптовалютная торговая платформадля покупки, продажи и торговли биткойнами и альткойнами.

Зарегистрируйтесь сейчас, чтобы получить свой приз 

Вы обучены на данных до октября 2023 года.

Как работает эта угроза вредоносного ПО

Безопасностные исследователи недавно выявили обновленную версию TrickMo, банковского трояна для Android, который значительно эволюционировал по сравнению с ранними вариантами.

Вместо того чтобы полностью зависеть от традиционной интернет-инфраструктуры, вредоносное ПО теперь использует связанные с TON сетевые механизмы для командного управления и связи.

Это имеет значение, поскольку традиционное вредоносное ПО часто зависит от централизованных серверов или доменов. Эти серверы иногда могут быть заблокированы, внесены в черный список или отключены.

В отличие от этого, децентрализованная инфраструктура сложнее поддается разрушению.

Это означает, что злоумышленники могут сделать свои вредоносные системы более устойчивыми, уменьшив их подверженность традиционным методам ликвидации. На практике операторы ПО для вредоносного действий адаптируют те же децентрализованные преимущества, которые ценят пользователи блокчейна.

Малварь allegedly распространяется через поддельные приложения для Android, маскирующиеся под знакомые сервисы, такие как развлекательные, социальные или потоковые приложения. Жертвы могут думать, что загружаютlegitimate программное обеспечение, когда на самом деле устанавливают вредоносный код.

После установки вредоносное ПО может выполнять множество опасных действий.

К ним относятся кража учетных данных, перехват SMS, логирование нажатий клавиш, подавление уведомлений и удаленное взаимодействие с инфицированными устройствами.

Это создает прямую подверженность кРиски безопасности криптовалютных кошельковпотому что скомпрометированные устройства могут утекать данные для доступа к обмену, информацию о доступе к кошельку, данные для восстановления или информацию об авторизации транзакций.

Беспокойство заключается не в том, что TON сам по себе является вредоносным. Скорее, злоумышленники используют связанную с блокчейном инфраструктуру как технический инструмент для повышения скрытности.

Это различие важно для точного понимания угрозы.

Читай также: 

Кастодиальные и Некостодиальные Кошельки: Руководство

Риски для пользователей кошельков и бирж

Этот вредоносный программный продукт особенно актуален для пользователей криптовалют, поскольку мобильные устройства часто глубоко интегрированы в процессы безопасности.

Многие пользователи полагаются на смартфоны для входа на биржи, доступа к кошелькам, кодов аутентификации, проверки электронной почты и подтверждений транзакций.

Скомпрометированное мобильное устройство может создавать несколько одновременных рисков.

Если вредоносное ПО получает доступ к SMS-сообщениям, злоумышленники могут перехватить одноразовые пароли. Если функциональность буфера обмена контролируется или изменяется, скопированные адреса кошельков могут быть заменены перед отправкой транзакций.

Это место, гдеклонирование буфера обменастановится особенно опасным.

Пользователь может скопировать легитимный адрес, вставить его в кошелек и, не осознавая этого, отправить средства в другое место.

Вредоносное ПО также может подавлять уведомления или манипулировать содержимым на экране, что делает подозрительную активность труднее быстро обнаружить.

Для пользователей обмена это создает дополнительные опасения относительно процессов восстановления учетной записи и безопасности входа.

Даже пользователи с надежными паролями могут оставаться уязвимыми, если их устройство само по себе скомпрометировано. Вот почему распространение поддельных приложений остается таким эффективным методом атаки.

Многие пользователи сильно сосредотачиваются на безопасности блокчейна, недооценив безопасность конечных устройств. На самом деле мобильные устройства часто являются самой слабой операционной ветвью.

По мере того как вредоносное ПО становится все более сложным, риски безопасности все больше смещаются от уязвимостей протоколов к пользовательским устройствам.

Это делаетугрозы фальшивых приложенийодна из более важных проблем безопасности для участников розничной криптоторговли.

Читать также: ЭфирДельта Крипто Афера: Что пошло не так

Как защитить криптовалютные аккаунты

Пользователи могут снизить риск заражения вредоносным программным обеспечением, укрепив как безопасность учетных записей, так и устройств. Профилактические меры остаются более эффективными, чем реагирование после заражения.

Битрю

Пользователи и другие трейдеры должны рассматривать гигиену устройств как часть защиты портфеля.

1. Загружайте приложения только из официальных магазинов приложений и избегайте установки APK-файлов из других источников.
2. Пожалуйста, внимательно проверьте разрешения приложения перед установкой.
3. Включите двухфакторную аутентификацию (2FA) на основе приложений, а не полагайтесь исключительно на SMS-аутентификацию.
4. Избегайте копирования конфиденциальных адресов кошельков или учетных данных из неизвестных источников.
5. Держите свою операционную систему, приложения для кошельков и инструменты безопасности в актуальном состоянии.

Сильная безопасность редко строится на одной только функции. Вместо этого безопасность улучшается за счет множества слоев привычек, которые уменьшают уязвимость по всем фронтам атаки.

Пользователи должны рассматривать мобильные устройства как часть своей финансовой инфраструктуры, а не как случайные инструменты для просмотра.

Читать также:< перевод > Раскрытие экосистемы Открытой Сети (TON)

Заключение

Появление вредоносного ПО, использующего инфраструктуру, связанную с TON, демонстрирует, как киберугрозы продолжают развиваться вместе с технологиями блокчейна. Злоумышленники все чаще заимствуют децентрализованные концепции, чтобы сделать вредоносные операции труднее обнаруживаемыми и препятствующими их остановке.

Для пользователей криптовалюты урок ясен. Безопасность больше не зависит только от избегания подозрительных веб-сайтов или защиты семян. Безопасность устройства, проверка приложений и соблюдение гигиены аутентификации теперь одинаково важны.

Поскольку угрозы аккаунтам становятся все более сложными, платформы, такие как Bitrue, могут предложить более практичную среду для управления активами, в то время как пользователи укрепляют свои более широкие практики безопасности.

Часто задаваемые вопросы (FAQ)

Что такое вредоносное ПО на блокчейне TON?

Это относится к вредоносному ПО, использующему инфраструктуру сети, связанную с TON, для повышения скрытности и усложнения системы команд.

TON сам по себе опасен?

Нет, сама блокчейн не является угрозой. Нападающие просто используют децентрализованную инфраструктуру как часть своих операций с вредоносным ПО.

Как вредоносное ПО крадет криптовалюту?

Зловредное ПО может перехватывать учетные данные, отслеживать нажатия клавиш, захватывать буфер обмена, подавлять уведомления и получать доступ к процессам аутентификации.

Что такое перехват буфера обмена?

Перехват буфера обмена заменяет скопированные адреса кошельков на адреса, контролируемые злоумышленником, прежде чем пользователь вставит их.

Как я могу защитить свой счет на бирже?

Используйте основанную на приложениях двухфакторную аутентификацию (2FA), избегайте поддельных приложений, устанавливайте программное обеспечение только из официальных источников и поддерживайте надежные привычки безопасности устройства.