บล็อกเชน TON มัลแวร์กลายเป็นหัวข้อที่มีความเกี่ยวข้องมากขึ้นหลังจากที่นักวิจัยด้านความปลอดภัยระบุถึงตัวแปรมัลแวร์ Android ใหม่ที่ใช้โครงสร้างพื้นฐานของเครือข่าย TON เพื่อทำให้การตรวจจับและการขัดขวางยากขึ้น

แทนที่จะพึ่งพาเซิร์ฟเวอร์แบบดั้งเดิม มัลแวร์นี้ใช้วิธีการสื่อสารที่เกี่ยวข้องกับบล็อกเชนแบบกระจายศูนย์ ซึ่งช่วยให้ผู้โจมตีสามารถรักษาระบบคำสั่งให้ซ่อนตัวได้อย่างมีประสิทธิภาพมากขึ้น

สำหรับผู้ใช้คริปโต การพัฒนานี้เป็นการเตือนว่าสิ่งที่เกี่ยวกับความปลอดภัยของกระเป๋าเงินกำลังพัฒนาไปไกลกว่าทางเว็บไซต์ฟิชชิ่งและโทเค็นปลอมกลายเป็นภัยคุกคามมือถือที่ซับซ้อนมากขึ้น

ข้อสรุปที่สำคัญ

• มัลแวร์ Android แบบใหม่กำลังใช้โครงสร้างพื้นฐานที่เกี่ยวข้องกับ TON เพื่อปรับปรุงความลับและความทนทาน
• แอปปลอมที่ปลอมตัวเป็นแพลตฟอร์มยอดนิยมสามารถติดเชื้ออุปกรณ์และทำให้กระเป๋าเงิน แอปธนาคาร และบัญชีข้อมูลส่วนตัวเสี่ยงได้
• ผู้ใช้ควรเสริมสร้างการป้องกันบัญชีด้วยการรักษาความสะอาดของอุปกรณ์ที่ดีขึ้น, การรับรองตัวตนด้วย 2FA, และนิสัยในการรักษาความปลอดภัยของกระเป๋าเงิน

ค้าขายด้วยความมั่นใจ Bitrue เป็นแพลตฟอร์มที่ปลอดภัยและเชื่อถือได้ แพลตฟอร์มการซื้อขายคริปโตสำหรับการซื้อ, ขาย, และแลกเปลี่ยน Bitcoin และ altcoins.

ลงทะเบียนตอนนี้เพื่อรับรางวัลของคุณคุณได้รับการฝึกอบรมจากข้อมูลจนถึงเดือนตุลาคม 2023. 

วิธีการทำงานของภัยคุกคามมัลแวร์นี้

P>นักวิจัยด้านความปลอดภัยได้ระบุเวอร์ชันใหม่ของ TrickMo ซึ่งเป็นโทรจันแบงก์กิ้งบน Android ที่มีการพัฒนาตนเองอย่างมีนัยสำคัญจากรุ่นก่อนหน้า

แทนที่จะพึ่งพาโครงสร้างพื้นฐานอินเทอร์เน็ตแบบดั้งเดิมอย่างเต็มที่ มัลแวร์ในปัจจุบันใช้กลไกเครือข่ายที่เกี่ยวข้องกับ TON สำหรับการสื่อสารคำสั่งและการควบคุม.

สิ่งนี้มีความสำคัญเพราะมัลแวร์แบบดั้งเดิมมักพึ่งพาเซิร์ฟเวอร์หรือโดเมนที่รวมศูนย์ ซึ่งบางครั้งอาจถูกบล็อก แบล็กลิสต์ หรือถูกนำออกจากออนไลน์

เปรียบเทียบแล้ว โครงสร้างพื้นฐานแบบกระจายอำนาจยากต่อการถูกทำลาย

นี่หมายความว่าผู้โจมตีสามารถทำให้ระบบที่เป็นอันตรายของพวกเขามีความทนทานมากขึ้นในขณะที่ลดความเสี่ยงจากวิธีการลบแบบดั้งเดิม ในทางปฏิบัติ ผู้ที่ดำเนินการซอฟต์แวร์ที่เป็นอันตรายกำลังปรับใช้ข้อได้เปรียบแบบกระจายที่ได้รับการประเมินค่าโดยผู้ใช้บล็อกเชน

มัลแวร์ถูกรายงานว่าถูกแจกจ่ายผ่านแอปพลิเคชัน Android ที่ปลอมซึ่งแอบอ้างเป็นบริการที่คุ้นเคย เช่น การให้ความบันเทิง โซเชียลมีเดีย หรือแอปสตรีมมิง ผู้เคราะห์รายอาจเชื่อว่าตนกำลังดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ในขณะที่พวกเขากำลังติดตั้งโค้ดที่เป็นอันตรายอยู่จริง ๆ

เมื่อติดตั้งแล้ว มัลแวร์สามารถดำเนินการที่เป็นอันตรายหลายอย่างได้

สิ่งเหล่านี้รวมถึงการขโมยข้อมูลประจำตัว, การดักฟัง SMS, การบันทึกการกดปุ่มบนคีย์บอร์ด, การปิดการแจ้งเตือน, และการมีปฏิสัมพันธ์จากระยะไกลกับอุปกรณ์ที่ติดเชื้อ.

สิ่งนี้สร้างการสัมผัสโดยตรงกับ

ความกังวลไม่ได้อยู่ที่ TON เองเป็นอันตราย แต่เป็นการที่ผู้โจมตีใช้โครงสร้างพื้นฐานที่เกี่ยวข้องกับบล็อกเชนเป็นเครื่องมือทางเทคนิคเพื่อเพิ่มความลับ.

อ่านเพิ่มเติม:

กระเป๋าเงินที่มีการดูแล vs กระเป๋าเงินที่ไม่มีการดูแล: คู่มือ

ความเสี่ยงสำหรับผู้ใช้กระเป๋าเงินและการแลกเปลี่ยน

มัลแวร์นี้มีความสำคัญโดยเฉพาะอย่างยิ่งกับผู้ใช้ cryptocurrency เพราะอุปกรณ์เคลื่อนที่มักจะถูกบูรณาการอย่างลึกซึ้งในขั้นตอนการรักษาความปลอดภัย

ผู้ใช้หลายคนพึ่งพาสมาร์ทโฟนสำหรับการเข้าสู่ระบบการแลกเปลี่ยน, การเข้าถึงกระเป๋าเงิน, รหัสการตรวจสอบตัวตน, การยืนยันอีเมล, และการยืนยันการทำธุรกรรม

อุปกรณ์มือถือที่ถูกคุกคามสามารถสร้างความเสี่ยงหลายประการในเวลาเดียวกันได้

<p>หากมัลแวร์เข้าถึงข้อความ SMS ได้ ผู้โจมตีอาจดักจับรหัสผ่านแบบใช้ครั้งเดียว </p><p>หากฟังก์ชันการทำงานของคลิปบอร์ดถูกตรวจสอบหรือแก้ไข ที่อยู่กระเป๋าเงินที่ถูกคัดลอกอาจถูกแทนที่ก่อนที่จะมีการส่งธุรกรรม</p>

นี่คือที่ที่การแอบอ้างข้อมูลจากคลิปบอร์ดกลายเป็นอันตรายอย่างยิ่ง

ผู้ใช้สามารถคัดลอกที่อยู่ที่ถูกต้อง วางลงในกระเป๋าเงิน และไม่รู้ตัวส่งเงินไปที่อื่น

ซอฟต์แวร์อันตรายยังสามารถปิดการแจ้งเตือนหรือจัดการเนื้อหาบนหน้าจอ ทำให้กิจกรรมที่น่าสงสัยยากที่จะตรวจจับได้อย่างรวดเร็ว

สำหรับผู้ใช้ที่แลกเปลี่ยน นี่สร้างความกังวลเพิ่มเติมเกี่ยวกับกระบวนการกู้คืนบัญชีและความปลอดภัยในการเข้าสู่ระบบ।।

ผู้ใช้ที่มีรหัสผ่านที่แข็งแกร่งก็ยังอาจตกอยู่ในความเสี่ยงหากอุปกรณ์ของพวกเขาเองถูกโจมตี นี่คือเหตุผลที่การแจกจ่ายแอปปลอมยังคงเป็นวิธีการโจมตีที่มีประสิทธิภาพมาก

ผู้ใช้หลายคนให้ความสำคัญกับความปลอดภัยของบล็อกเชนมากในขณะที่ประเมินค่าต่ำเกินไปกับความปลอดภัยของจุดสิ้นสุด ในความเป็นจริง อุปกรณ์มือถือมักจะเป็นชั้นการดำเนินงานที่อ่อนแอที่สุด

เมื่อมัลแวร์มีความซับซ้อนมากขึ้น ความเสี่ยงด้านความปลอดภัยจึงเริ่มเปลี่ยนจากช่องโหว่ของโปรโตคอลไปยังอุปกรณ์ของผู้ใช้มากขึ้นเรื่อยๆ

นี่ทำให้

อ่านเพิ่มเติม:EtherDelta Crypto Scam: What Went Wrong

วิธีปกป้องบัญชีคริปโต

ผู้ใช้สามารถลดการสัมผัสกับมัลแวร์โดยการเสริมสร้างความปลอดภัยทั้งในบัญชีและอุปกรณ์ หมุนเวียนนิสัยเชิงป้องกันยังคงมีประสิทธิภาพมากกว่าการตอบสนองหลังจากการติดเชื้อ

Bitrueผู้ใช้งานและนักเทรดอื่น ๆ ควรมองว่าความสะอาดของอุปกรณ์เป็นส่วนหนึ่งของการปกป้องพอร์ตการลงทุน。

1. โปรดดาวน์โหลดแอปพลิเคชันจากร้านแอปพลิเคชันอย่างเป็นทางการเท่านั้น และหลีกเลี่ยงไฟล์ APK ที่ติดตั้งเอง
2. โปรดตรวจสอบสิทธิ์ของแอปอย่างละเอียดก่อนการติดตั้ง
3. เปิดใช้งานการยืนยันตัวตนด้วยสองปัจจัย (2FA) ที่อิงจากแอปพลิเคชันแทนการพึ่งพาการยืนยันตัวตนผ่าน SMS ทั้งหมด.
4. หลีกเลี่ยงการคัดลอกที่อยู่กระเป๋าเงินหรือข้อมูลรับรองที่ละเอียดอ่อนจากแหล่งที่ไม่รู้จัก.
5. รักษาระบบปฏิบัติการ แอปกระเป๋าเงิน และเครื่องมือรักษาความปลอดภัยของคุณให้ทันสมัยอยู่เสมอ

ความปลอดภัยที่เข้มงวดมักไม่สามารถสร้างขึ้นจากฟีเจอร์เดียวได้เลย แทนที่จะเป็นเช่นนั้น ความปลอดภัยจะดีขึ้นผ่านนิสัยหลายชั้นที่ลดความเสี่ยงจากหลายจุดที่เป็นเป้าหมายการโจมตี

ผู้ใช้ควรถือว่าอุปกรณ์เคลื่อนที่เป็นส่วนหนึ่งของโครงสร้างพื้นฐานทางการเงินของตน แทนที่จะเป็นเครื่องมือสำหรับการท่องเว็บแบบไม่เป็นทางการ

อ่านเพิ่มเติม:เปิดเผยระบบนิเวศของเครือข่ายเปิด (TON)

สรุป

การเกิดขึ้นของมัลแวร์ที่ใช้โครงสร้างพื้นฐานที่เกี่ยวข้องกับ TON แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์ยังคงพัฒนาไปพร้อมกับเทคโนโลยีบล็อกเชน ผู้โจมตีเริ่มใช้แนวคิดในการกระจายศูนย์มากขึ้นเพื่อทำให้การดำเนินการที่เป็นอันตรายตรวจจับได้ยากขึ้นและถูกรบกวนได้ยากขึ้น

สำหรับผู้ใช้คริปโต บทเรียนชัดเจน ความปลอดภัยไม่ขึ้นอยู่กับการหลีกเลี่ยงเว็บไซต์ที่น่าสงสัยหรือการปกป้องวลีหลักอีกต่อไป ความปลอดภัยของอุปกรณ์ การตรวจสอบแอปพลิเคชัน และการรักษาความสะอาดในการตรวจสอบตัวตนตอนนี้มีความสำคัญเท่าเทียมกัน

เมื่อภัยคุกคามต่อบัญชีพัฒนาขึ้นมากขึ้น แพลตฟอร์มเช่น Bitrue สามารถเสนอสิ่งแวดล้อมที่ใช้งานได้จริงมากขึ้นสำหรับการจัดการสินทรัพย์ ในขณะที่ผู้ใช้เสริมสร้างแนวปฏิบัติด้านความปลอดภัยในวงกว้างของตน

คำถามที่พบบ่อย

TON blockchain malware คืออะไร?

ข้อความนี้หมายถึงมัลแวร์ที่ใช้โครงสร้างพื้นฐานเครือข่ายที่เกี่ยวข้องกับ TON เพื่อปรับปรุงการซ่อนเร้นและทำให้ระบบคำสั่งยากต่อการถูกรบกวน

TON เองมีความอันตรายหรือไม่?

ไม่, บล็อกเชนเองไม่ได้เป็นภัยคุกคาม ผู้โจมตีเพียงแค่ใช้โครงสร้างพื้นฐานแบบกระจายอำนาจเป็นส่วนหนึ่งของการดำเนินงานมัลแวร์ของพวกเขา

มัลแวร์ขโมยสกุลเงินดิจิตอลได้อย่างไร?

มัลแวร์สามารถขโมยสกุลเงินดิจิตอลได้หลายวิธี ซึ่งรวมถึง:

• การเข้าถึงข้อมูลกระเป๋าเงินดิจิตอล: มัลแวร์สามารถค้นหาข้อมูลที่เก็บรักษาอยู่ในกระเป๋าเงินดิจิตอลหรือคีย์ส่วนตัวของผู้ใช้
• การเปลี่ยนแปลงข้อมูล: มัลแวร์อาจทำให้การทำธุรกรรมที่ถูกต้องกลายเป็นการทำธุรกรรมที่ผู้โจมตีต้องการ
• การใช้บอท: มัลแวร์สามารถติดตั้งบอทที่ขโมยข้อมูลผู้ใช้และส่งต่อไปยังผู้โจมตี

การรักษาความปลอดภัยอย่างเข้มงวดและการระวังการดาวน์โหลดไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือสามารถช่วยลดความเสี่ยงต่อการถูกโจมตีจากมัลแวร์ได้

มัลแวร์สามารถดักข้อมูลรับรอง, ติดตามการกดแป้นพิมพ์, แฮ็กคลิปบอร์ด, ปิดกั้นการแจ้งเตือน, และเข้าถึงกระบวนการรับรองความถูกต้องได้

Clipboard hijacking refers to a malicious technique where malware intercepts and manipulates the data that is copied or pasted from the clipboard on a user's device. This type of attack can occur when a user copies sensitive information, such as passwords or financial data, and the malicious software replaces it with harmful information or redirects it to an attacker. Clipboard hijacking often exploits user trust and can lead to identity theft, financial loss, or unauthorized access to accounts. It highlights the importance of security measures, such as antivirus software and safe browsing habits, to protect against such threats.

การแฮ็กคลิปบอร์ดจะแทนที่ที่อยู่กระเป๋าเงินที่คัดลอกด้วยที่อยู่ที่ควบคุมโดยผู้โจมตีก่อนที่ผู้ใช้จะวางมัน

คุณจะสามารถปกป้องบัญชีแลกเปลี่ยนของคุณได้อย่างไร?

ใช้การยืนยันตัวตนแบบสองขั้นตอนผ่านแอปพลิเคชัน หลีกเลี่ยงแอปปลอม ติดตั้งซอฟต์แวร์เฉพาะจากแหล่งที่เชื่อถือได้ และรักษานิสัยด้านความปลอดภัยของอุปกรณ์ให้แข็งแรง