/ / Đây là cách bạn có thể tự bảo vệ mình

Đây là cách bạn có thể tự bảo vệ mình

Thuật ngữ “tiền điện tử” được sử dụng để mô tả bất kỳ loại tiền kỹ thuật số nào được xây dựng trên công nghệ blockchain và không phụ thuộc vào chính phủ hoặc ngân hàng trung ương, không giống như tiền fiat. Tiền điện tử được “lưu trữ” trong ví tiền điện tử, là các thiết bị vật lý hoàn toàn ảo hoặc thực tế.

Giống như bất kỳ không gian kỹ thuật số nào, ví tiền điện tử ảo dễ bị tấn công bởi các loại tội phạm mạng khác nhau, bao gồm cả các cuộc tấn công bằng phần mềm độc hại. Vào cuối năm 2021, tội phạm mạng bắt đầu triển khai một biến thể của phần mềm độc hại Echelon để đánh cắp ví tiền điện tử. Vậy phần mềm độc hại Echelon là gì? Bạn có thể bảo vệ tiền điện tử của mình bằng cách nào?


Phần mềm độc hại Echelon là gì?

Một mẫu phần mềm độc hại Echelon do các nhà nghiên cứu của SafeGuard Cyber ​​phát hiện đã được gửi dưới dạng tệp .rar.

Tiêu đề present.rarnó bao gồm ba tệp khác nhau: 123.txtmột tài liệu văn bản có chứa mật khẩu; DotNetZip.dll, một thư viện lớp nhỏ, không độc hại để thao tác với các tệp .zip; và Present.exemột tệp thực thi độc hại cho phần mềm độc hại Echelon.

Đáng chú ý, SafeGuard có thể thực thi được Echelon được phát hiện đã bị xáo trộn bằng cách sử dụng ConfuserEx v1.0.0 — làm mờ mã là một thủ thuật mà các nhà phát triển phần mềm độc hại sử dụng để làm cho chương trình độc hại của họ khó bị phát hiện hơn.

Sau khi được thực thi, phần mềm độc hại sẽ đánh cắp thông tin đăng nhập và chụp ảnh màn hình của máy được nhắm mục tiêu.

Echelon đánh cắp thông tin đăng nhập từ nhiều nền tảng Giao thức truyền tệp (FTP) và Mạng riêng ảo (VPN), bao gồm: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

LÀM VIDEO TRONG NGÀY

Echelon cũng cố gắng đánh cắp thông tin đăng nhập từ một số ví tiền điện tử: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero và Zcash.

Echelon lây lan như thế nào và ở đâu?

Mẫu phần mềm độc hại Echelon mà các nhà nghiên cứu SafeGuard Cyber ​​phát hiện đã được đăng lên một kênh Telegram liên quan đến tiền điện tử. Những kẻ tội phạm mạng đã chia sẻ nó ở đó rõ ràng đã mong đợi những người tham gia trò chuyện không nghi ngờ tải xuống và thực thi phần mềm độc hại, nhưng vẫn chưa rõ có bao nhiêu người thực sự làm như vậy.

Trong mọi trường hợp, quyết định triển khai phần mềm độc hại trong một diễn đàn chuyên biệt của kẻ độc hại cho thấy họ đã thực hiện nghiên cứu của mình và đảm bảo nhắm mục tiêu đến các cá nhân có khả năng sở hữu tiền điện tử

Cách bảo vệ ví tiền điện tử của bạn trước sự xâm nhập của giới


Logo Telegram và bitcoin được nhìn thấy trên nền màu xanh lam bên cạnh điện thoại thông minh

Theo nguyên tắc chung, bạn không bao giờ được nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp từ các nguồn không xác định. Rõ ràng, điều này bao gồm các nhóm Telegram.

Nếu bạn tải xuống tệp từ một nguồn chưa được xác minh, đừng giải nén hoặc thực thi tệp đó. Xóa ngay tệp và quét thiết bị của bạn bằng phần mềm chống phần mềm độc hại. Bạn nên kiểm tra xem tệp có chứa phần mềm độc hại hay không trước khi làm bất cứ điều gì với nó.

Như đã nêu ở trên, Echelon đánh cắp thông tin đăng nhập từ tất cả các loại chương trình và nền tảng khác nhau. Đây là lý do tại sao bạn không bao giờ nên sử dụng cùng một mật khẩu cho mọi ứng dụng mà bạn sử dụng thường xuyên. Thay vào đó, hãy đảm bảo rằng bạn sử dụng mật khẩu phức tạp, duy nhất và bật xác thực hai yếu tố khi có thể.


Ngoài ra, việc thay đổi mật khẩu vài tháng một lần có thể thêm một lớp bảo mật xung quanh.

Giống như việc giữ tất cả tiền của bạn trong một tài khoản ngân hàng trực tuyến không bao giờ là một ý tưởng hay, việc chỉ sử dụng một ví tiền điện tử không phải là điều tối ưu. Cân nhắc tạo một số ví tiền điện tử và tạo một ví dành riêng cho các giao dịch hàng ngày — điều này ít nhất sẽ giảm thiểu thiệt hại trong trường hợp vi phạm.

Chọn một ví tiền điện tử an toàn

Ngay cả khi bạn chú ý đến vệ sinh an ninh mạng của mình, đầu tư vào biện pháp bảo vệ chống phần mềm độc hại mạnh mẽ, sử dụng các mật khẩu khác nhau và làm mọi thứ đúng đắn, thì khả năng trở thành nạn nhân của một cuộc tấn công vẫn không phải là không.

Nói một cách đơn giản, nếu ví tiền điện tử của bạn trực tuyến hoặc được kết nối với internet, nó có thể bị xâm phạm.

Cho đến nay, lựa chọn an toàn nhất về ví tiền điện tử được gọi là kho lạnh. Ví tiền điện tử lạnh là một thiết bị vật lý, một phần cứng giữ các khóa tiền điện tử riêng tư của bạn hoàn toàn ngoại tuyến và do đó, hầu như không thể để bất kỳ ai ăn cắp của bạn.

Hầu hết các ví lạnh đều rất an toàn, dễ sử dụng, trông giống như ổ đĩa flash USB và chắc chắn là một khoản đầu tư cần xem xét đối với bất kỳ ai nghiêm túc về tiền điện tử


tiền điện tử bitcoin bên cạnh ví
7 điều chính cần cân nhắc trước khi chọn ví tiền điện tử

Ví tiền điện tử cho phép bạn lưu trữ tất cả các khoản tiền của mình một cách an toàn, ngoại tuyến hoặc trực tuyến. Dưới đây là một số yếu tố chính cần xem xét trước khi bạn quyết định chọn một chiếc ví.

Đọc tiếp


Thông tin về các Tác giả

61192a0ea0793 Damir Mujezinovic

Damir Mujezinovic
(22 bài báo đã xuất bản)

Damir là một nhà văn và phóng viên tự do với công việc tập trung vào an ninh mạng. Ngoài việc viết lách, anh ấy thích đọc sách, âm nhạc và phim ảnh.

Xem thêm từ Damir Mujezinovic

Bài viết liên quan:

  1. Bitcoin so với Altcoins và Stablecoin: Sự khác biệt là gì?
  2. Nhiều ngân hàng sẽ áp dụng tiền điện tử vào năm 2022: Đây là lý do tại sao
  3. Cách khắc phục lỗi “Tệp hoặc thư mục bị hỏng và không thể đọc được” trên máy tính Windows 10
  4. Cách sửa lỗi Runtime trong Windows 11

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *