เตือนผู้ใช้งานคริปโต! โปรแกรมมัลแวร์ “Crocodilus” ใหม่ ชิงข้อมูล Seed Phrase จากผู้ใช้ทั่วโลก

ทีมวิจัยภัยคุกคามมือถือของ Threat Fabric ได้ออกมาเตือนผู้ใช้สกุลเงินดิจิตอลเกี่ยวกับการแพร่ระบาดของมัลแวร์ชนิดใหม่ที่มีชื่อว่า Crocodilus ซึ่งมีฟังก์ชันการขโมย Seed Phrase หรือคำสำคัญในการเข้าถึงกระเป๋าเงินคริปโตผู้ใช้ ทำให้ผู้ที่ลงทุนในสกุลเงินดิจิตอลมีความเสี่ยงสูงขึ้นไปอีกขั้นในยุคที่มีการใช้งานคริปโตเคอเรนซีมากขึ้น

มัลแวร์ Crocodilus รุ่นใหม่มีความสามารถในการรวบรวม Seed Phrase โดยอัตโนมัติ โดยมุ่งเป้าไปที่ผู้ใช้มือถือ ซึ่งเป็นกลุ่มที่เสี่ยงต่อการถูกแฮ็กและถูกโจรกรรมข้อมูลผ่านช่องทางที่มีความชัดเจน ซึ่งการเข้าถึง Seed Phrase ดังกล่าวทำให้แฮ็กเกอร์สามารถเข้าถึงสินทรัพย์คริปโตของเหยื่อได้โดยตรง มัลแวร์ชนิดนี้ไม่เพียงแต่โจมตีผู้ใช้ทั่วไปในประเทศใดประเทศหนึ่งเท่านั้น แต่ยังเกิดขึ้นในระดับทั่วโลก ทำให้ทั้งผู้ใช้งานรายใหญ่และรายย่อยต้องเพิ่มความระมัดระวัง

การติดตั้งมัลแวร์นี้มักเกิดจากการดาวน์โหลดแอปพลิเคชันที่ไม่ได้รับการตรวจสอบหรือบุกรุกจากลิงค์ที่มีอันตรายซึ่งส่งมาในรูปแบบต่างๆ ข้อควรระวังคือผู้ใช้ควรที่จะดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น นอกจากนั้นยังควรหมั่นตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชันที่ติดตั้งบนมือถือ เพื่อป้องกันไม่ให้มัลแวร์ทำงานในเบื้องหลัง

ในกรณีของผู้ใช้ที่ไม่ทราบว่า Seed Phrase คืออะไร คำสำคัญนี้เป็นสะพานเชื่อมระหว่างผู้ใช้กับกระเป๋าเงินสกุลเงินดิจิตอล หากมีการเปิดเผยให้ผู้อื่นรู้ มันจะทำให้บุคคลนั้นสามารถเข้าถึงและเคลื่อนย้ายหรือถอนสินทรัพย์คริปโตทั้งหมดไปโดยที่เจ้าของไม่สามารถทำอะไรได้ การมี Seed Phrase ที่ปลอดภัยจึงมีความสำคัญอย่างยิ่งขณะนี้

Threat Fabric แนะนำให้ผู้ใช้สกุลเงินดิจิตอลที่กำลังมองหาวิธีปกป้องตัวเองไม่เพียงแค่การใช้มัลแวร์ป้องกันเท่านั้น แต่ยังเสนอแนะให้มีการฝึกอบรมเกี่ยวกับความปลอดภัยไซเบอร์ รวมถึงการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามที่เกิดขึ้นในปัจจุบัน โดยเน้นย้ำในการสร้างรหัสผ่านที่แข็งแรงและการใช้การตรวจสอบสองขั้นตอน

ความรุนแรงของการโจมตีทางไซเบอร์ในวงการคริปโตได้ปรากฏให้เห็นอย่างชัดเจนในปีล่าสุด โดยเฉพาะการโจรกรรมสินทรัพย์ที่มีมูลค่าหลายล้านดอลลาร์ ซึ่งเกิดจากการละเมิดที่เกิดขึ้นจากการเข้าถึง Seed Phrase หรือเองก็สามารถทำได้เพียงแค่แฮ็กเข้าสู่อุปกรณ์ของเหยื่อ การใช้มัลแวร์เป็นอีกหนึ่งวิธีที่ผู้ไม่หวังดีเลือกใช้งาน โดยมันสามารถทำงานในเงาและไม่ถูกตรวจจับ

เพื่อรองรับกับสถานการณ์นี้ ผู้ให้บริการกระเป๋าเงินคริปโตควรมีมาตรการป้องกันที่มีประสิทธิภาพ ขณะที่ผู้ใช้เองก็ควรมีความรู้เกี่ยวกับการรักษาความปลอดภัยของข้อมูล ไม่ว่าจะเป็นการเปลี่ยน Seed Phrase เป็นระยะๆ หรือการทำสำเนา Seed Phrase และจัดเก็บในสถานที่ที่ปลอดภัย เช่น กล่องนิรภัย หรืออุปกรณ์ที่ไม่ได้เชื่อมต่ออินternet

โลกของสกุลเงินดิจิตอลกำลังเติบโตอย่างรวดเร็ว แต่สิ่งสำคัญคือการปรับตัวและเรียนรู้ถึงภัยคุกคามที่อาจเกิดขึ้นในระหว่างการลงทุนนั้น พร้อมทั้งทำให้การรักษาความปลอดภัยข้อมูลตัวเองอยู่ในระดับสูงสุด การใช้เทคโนโลยีและมาตรการที่เหมาะสมจะช่วยป้องกันไม่ให้ผู้ใช้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในอนาคตได้.