นอกจากสภาพตลาด Crypto ที่ไม่ค่อยจะสู้ดีในตอนนี้ ชาวคริปโตฯ ยังต้องมาระวังมัลแวร์เพิ่มอีก เมื่อล่าสุดทาง Microsoft ประกาศเตือน Cryware มัลแวร์ตัวใหม่ที่พุ่งเป้าโจมตี Hot Wallet หรือกระเป๋าเงินดิจิทัลที่มีไว้เก็บเหรียญคริปโตฯบนแพลตฟอร์มหรือ Exchange ต่าง ๆ เพื่อขโมยข้อมูลและโอนเหรียญจากกระเป๋าเหยื่อไปที่บัญชีของแฮ็กเกอร์โดยตรง

โดยการโจมตีของแฮ็กเกอร์ที่ใช้ Cryware นั้นจะพุ่งเป้าไปที่ผู้ที่มี Hot Wallet และจะขโมยข้อมูล รหัสผ่าน Seed Phrase เพื่อเข้าถึงกระเป๋าและโอนเงินออกไปที่กระเป๋าของแฮ็กเกอร์ได้โดยตรง ซึ่งตอนนี้ยังไม่มีรายงานวิธีการป้องกันโดยเฉพาะนอกจากการใช้ Microsoft Defender ที่ช่วยบล็อกเว็บไซต์ที่มีมัลแวร์ได้ หรือดีที่สุดคืออย่าเข้าเว็บไซต์แปลก ๆ และดาวน์โหลดไฟล์ที่ไม่น่าไว้ใจมาติดตั้งบนเครื่องนั่นเองครับ

นอกจากนี้ยังพบกลโกงของแฮ็กเกอร์อีกหลายวิธีเช่น วิธีการสร้างเว็บไซต์ปลอมขึ้นมาให้เหยื่อกดเข้าไปล็อกอิน (Phishing) จากนั้นจึงล็อกอินเข้ากระเป๋าเหยื่อแล้วโอนเงินออกมา ซึ่งทาง Microsoft แนะนำว่าให้ทำการล็อคกระเป๋าเงินไว้ทุกครั้งหลังจากใช้งานเสร็จ ยกเลิกการเชื่อมต่อกับเว็บไซต์ที่เชื่อมกระเป๋าเงิน และหลีกเลี่ยงการเก็บข้อมูลหรือรหัสผ่านของกระเป๋าเงินไว้ในคอมพิวเตอร์


สถิติการโจมตีโดยมัลแวร์ประเภท Cryware (สีบนกราฟแบ่งตาม Cryware ชนิดต่าง ๆ ที่โดนโจมตี)

แนะนำว่าหากใครที่มีบัญชีอยู่บน Exchange ไหนก็ตามควรจะทำการตั้ง 2FA (การยืนยันตัวตนแบบ 2 ชั้น) เพื่อความปลอดภัยให้เรียบร้อย หรือไม่ก็เก็บไว้ใน Hard Wallet น่าจะเป็นวิธีที่ช่วยให้กระเป๋าเงินของเราปลอดภัยที่สุดครับ

 

ที่มา : thehackernews