Некои малициозни програми (анг.malware) не ви се наметнуваат со сила – тие чекаат да ги поканите. Овие малициозни програми, познати како тројанци, се маскирани како легитимни апликации. Откако ќе влезат во уредот, тие можат да снимаат кои копчиња ги притискате, да ги пренасочуваат трансакциите, па дури и веднаш да ви ги трошат парите. Бидејќи тие често се претставуваат како доверлив софтвер – како што е на пример екстензија на паричник, алатка за тргување или безбедносно ажурирање – некои корисници несвесно сами ги инсталираат.

Во продолжение дознајте како функционира тројанскиот малициозен софтвер, зошто е растечка закана во околината Web3 и што е најважно, споделуваме конкретни чекори што може да ги преземете за да ги заштитите вашите пари.

Како тројанскиот малициозен софтвер краде криптовалути

Тројанскиот малициозен софтвер е дизајниран да краде криптовалути најчесто „маскиран“ како доверлива апликација, мамејќи ги корисниците самите да му дадат пристап до нивните паричници. Откако ќе се инсталираат, овие малициозни програми работат скришум, користејќи различни тактики за да ги трошат парите пред жртвата да забележи дека нешто не е во ред.

Лимитирање на легитимни апликации

Измамниците создаваат лажни верзии на популарни крипто паричници, платформи или безбедносни алатки и ги копираат нивните логоа и интерфејси за да изгледаат автентично. Корисниците, сметајќи дека апликациите се автентични, ги инсталираат и му даваат дозволи на малициозниот софтвер.

Кражба на чувствителни информации

Откако ќе се инсталира на уредот, малициозниот софтвер почнува да собира клучни информации. Може незабележително да скенира датотеки, да чита историја, па дури и да го снима притискањето на тастатурата. Некои верзии одат чекор подалеку, барајќи од корисниците да ги внесат нивните податоци под маската на „проверка на безбедноста“ или „обновување на сметката“. Корисниците несвесно ги предаваат своите доверливи информации на измамниците кои ги пренесуваат на сервер што е под нивна контрола.

Пренасочување на трансакциите

Некои тројанци не застануваат само на крадење информации, туку активно манипулираат со трансакциите. Со користење на дозволите на клипбордот, тие можат да ги менуваат деталите за трансакцијата во реално време. Корисникот може да ја копира адресата на паричникот за легитимна трансакција, но малициозниот софтвер веднаш ја заменува со адресата на напаѓачот. Доколку корисникот не провери внимателно пред да потврди, средствата се испраќаат директно до измамниците.

Како да се заштитите

За разлика од останатите напади, тројанскиот малициозен софтвер се потпира на измамување на корисниците со цел да го инсталираат сами. Многу жртви не сфаќаат дека се компромитирани додека не е предоцна. Еве неколку клучни чекори како да се заштитите:

1. Користете го паричникот MPC

Multi-Party Computation (MPC) паричниците, како што е Binance Wallet, нудат посигурен начин за управување со крипто-средствата со елиминирање на употребата за фраза или за еден приватен клуч.

Со паричникот MPC, нема постои една точка на пропуст – процесот на потпишување трансакции е распореден помеѓу повеќе уреди или страни, што значително му отежнува на малициозниот софтвер да ги компромитира вашите средства.

Дури и ако еден клуч е украден, тој сам по себе станува бескорисен, бидејќи се потребни повеќе клучеви за пристап до паричникот и нема да се дозволи неовластен пристап.

За разлика од традиционалните паричници кои се потпираат на еден сет од почетни фрази, MPC паричниците обезбедуваат посигурни и флексибилни опции со цел да им обезбедат на корисниците задржување на контролата врз нивните средства без никаква последица.

2. Секогаш проверувајте ги дозволите за апликациите

Секогаш проверувајте ги дозволите што ги бара апликацијата пред да ја инсталирате или ажурирате, особено кога станува збор за апликации поврзани со криптовалути. Пред да дадете какви било дозволи, внимателно размислете дали на апликацијата навистина ѝ се потребни за таа да функционира. Некои апликации може да бараат целосен пристап до уредот – како што се контрола на складирањето, SMS, листа на повици или пристап до датотеки, кои потоа можат да се користат за да се извлечат чувствителни податоци.

Дури и навидум ситни дозволи можат да бидат опасни. Пристапот до клипбордот им овозможува на малициозните апликации да ги пресретнат копираните адреси или фрази на паричникот, додека функциите за пристапност можат да им овозможат да ја следат активноста на екранот и притискањата на тастатурата, ставајќи ги вашите пари во ризик.

3. Преземајте само од доверливи извори

Намалете го ризикот со избегнување непотребни инсталации на апликации и преземајте апликации само од официјални извори, како што се „продавницата за апликации“ или официјалната веб-страница на производителот. Пред да извршите инсталација, проверете ги деталите за програмерите и побарајте сомнителни прегледи или извештаи за лажни активности, бидејќи дури и навидум легитимните апликации можат да бидат компромитирани.

4. Чувајте ги вашите фрази за лозинка или приватни клучеви офлајн

Секогаш чувајте ги вашите фрази за пристап и приватни клучеви офлајн, или запишани или складирани на уред што не е поврзан на интернет. Дигиталното складирање го зголемува ризикот од кражба, бидејќи малициозниот софтвер може да скенира датотеки и да прави снимки од екранот без ваше знаење за да извлече осетливи информации.

Како што усвојувањето на криптовалутите се забрзува – сајбер заканите ќе станат пософистицирани, но постојат сигурни начини да се заштитите. Чекорите што ги преземате денес – двојно проверување на дозволите за апликации, прифаќање решенија за безбедни паричници како што се MPC паричници, преземање само од доверливи извори и чување на вашите клучеви офлајн, можат да направат голема разлика. Не чекајте да биде предоцна – направете ја безбедноста ваш приоритет сега.