การขโมยกุญแจส่วนตัว: ธุรกิจที่มีมูลค่า
การขโมยกุญแจส่วนตัวไม่ใช่แค่การโจมตีผู้ใช้คริปโตอีกต่อไป แต่ได้กลายเป็น ธุรกิจที่มีมูลค่าอย่างมาก ตามรายงานของ GK8 ผู้เชี่ยวชาญด้านการเก็บรักษาคริปโตซึ่งเป็นเจ้าของโดยแพลตฟอร์มการลงทุนคริปโตของ Mike Novogratz คือ Galaxy Digital ในรายงานที่เผยแพร่เมื่อวันจันทร์ GK8 ได้อธิบายว่าการขโมยกุญแจส่วนตัวได้พัฒนาไปสู่การดำเนินการในระดับอุตสาหกรรม โดยเน้นถึงการเพิ่มขึ้นของเครื่องมือในตลาดมืดที่ช่วยให้ผู้กระทำผิดสามารถค้นหาและขโมย seed phrase ของผู้ใช้ได้
เครื่องมือที่ใช้ในการโจมตี
การศึกษาได้ชี้ให้เห็นถึงเครื่องมือต่างๆ เช่น malware infostealers และ seed phrase finders ที่สามารถสแกนไฟล์ เอกสาร การสำรองข้อมูลในคลาวด์ และประวัติการสนทนาเพื่อดึงกุญแจส่วนตัวของผู้ใช้ได้อย่างรวดเร็ว ทำให้ผู้โจมตีสามารถควบคุมสินทรัพย์ของพวกเขาได้อย่างเต็มที่
“สำหรับอุตสาหกรรมคริปโต การใช้การเก็บรักษาที่ปลอดภัย การดำเนินการอนุมัติหลายขั้นตอน และการบังคับแยกบทบาทเป็นสิ่งจำเป็นในการลดความเสี่ยงที่เกิดจากภัยคุกคามที่พัฒนาอย่างต่อเนื่องนี้” รายงานระบุ
กระบวนการขโมยกุญแจส่วนตัว
ทุกอย่างเริ่มต้นด้วย malware ตามที่ GK8 ระบุ การขโมยกุญแจส่วนตัวเป็นกระบวนการหลายขั้นตอนที่มักเริ่มต้นด้วยแฮกเกอร์ที่ใช้ malware เพื่อขโมยข้อมูลจำนวนมากจากอุปกรณ์ที่ติดเชื้อ ผู้กระทำผิดจะนำข้อมูลที่ถูกขโมยไปป้อนในเครื่องมืออัตโนมัติที่สร้าง seed phrases และกุญแจส่วนตัวใหม่ หลังจากระบุวอลเล็ตที่มีสินทรัพย์มีค่า ผู้โจมตีจะประเมินมาตรการรักษาความปลอดภัยเพื่อดึงเงิน
“แอปพลิเคชันเหล่านี้ทำการแยกแยะ mnemonic ที่มีความแม่นยำสูง เปลี่ยนบันทึกดิบให้เป็นกุญแจ และถูกขายในราคาหลายร้อยดอลลาร์ในฟอรัม darknet” GK8 เปิดเผยในรายงาน
การเพิ่มขึ้นของ Malware Infostealers
Malware infostealers ซึ่งเป็นประเภทของ malware ที่ออกแบบมาเพื่อเก็บข้อมูลจากอุปกรณ์ของเหยื่ออย่างเงียบๆ ได้เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา และผู้ใช้ macOS ก็ไม่ได้รับการยกเว้น ตามข้อมูลจากบริษัทข่าวกรองภัยคุกคามไซเบอร์ Kela
“เมื่อก่อนถือว่าค่อนข้างปลอดภัยเนื่องจากการป้องกันที่ติดตั้งในตัวของ Apple อุปกรณ์ macOS ยังคงเป็นเป้าหมายของอาชญากรไซเบอร์” Kela กล่าวในรายงานที่เผยแพร่เมื่อวันที่ 10 พฤศจิกายน
วิธีป้องกันตัวเอง
ผู้ใช้สามารถปกป้องตัวเองโดยการสมมติว่าข้อมูลทั้งหมดในอุปกรณ์ท้องถิ่นอาจถูกบุกรุก ไม่เก็บ seed phrases ในรูปแบบดิจิทัล ใช้การอนุมัติหลายฝ่ายสำหรับธุรกรรม และพึ่งพาระบบการเก็บรักษาที่ปลอดภัย
“การผสมผสานที่ดีระหว่างการเก็บรักษาแบบร้อน เย็น และห้องนิรภัยที่ไม่สามารถเข้าถึงได้เป็นสิ่งจำเป็นเพื่อลดมูลค่าสินทรัพย์ที่เปิดเผยต่อการถูกดึงออกทันที” GK8 กล่าว
คำเตือนจาก Kela
Kela เตือนว่า malware infostealers มักพึ่งพาการวิศวกรรมสังคม โดยใช้โปรแกรมติดตั้งปลอม โฆษณาที่มีพิษ หรือแคมเปญฟิชชิงเพื่อหลอกลวงผู้ใช้
“เพื่อความปลอดภัย ผู้ใช้ควรระมัดระวังอย่างยิ่งกับไฟล์แนบและลิงก์ หลีกเลี่ยงซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ และต้านทานการหลอกลวงที่ใช้ประโยชน์จากชื่อเสียงด้านความปลอดภัยของ macOS” Kela กล่าว
บริษัทยังเน้นย้ำถึงความสำคัญของ รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน สำหรับแอปการเงิน การเปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย และการอัปเดต macOS และแอปพลิเคชันทั้งหมดเพื่อป้องกัน malware จากการขโมยข้อมูลที่ละเอียดอ่อน
