イリオス戦争の何年も後、ユリシーズは敵であるトロイア人に、平和の証として大きな木馬を贈りました。これはトロイアの木馬として知られるようになりますが、それは無害な贈り物ではありませんでした。実際には、馬の中には兵士が数人隠れており、内側からトロイアを攻撃し、都市の滅亡につながりました。現在、マルウェアのバージョンでは、仮想通貨を盗むことも可能です。 代わりに、ウォレット、ブラウザ拡張機能、ゲームのアドオン、魅力的な海賊版映画、または興味のあるその他のファイルとして表示されます。デバイスに入り込むと、しばらくの間、警告を発することなく静かに潜伏する場合があります。そして、攻撃します。資格情報や個人データを盗んだり、入力したすべてを監視したり、ファイルを変更したり、デバイスを悪意のあるネットワーク(ボットネット)のゾンビに変えたりすることができます。 は、正規に見えるアプリやファイルの中に隠された厄介なサプライズです。手遅れになるまで、その本当の「顔」を見ることはありません。 この種の悪意のあるソフトウェア もちろん、前述したように、仮想通貨を盗むこともできますし、すでに実行されています。これについてさらに詳しく学びましょう。 トロイの木馬はどのようにコインを釣るか トロイの木馬には多くのデザインと色がありますが、仮想通貨に焦点を当てたものには、いくつかの共通のトリックがあると言えます。その一つが です。この場合、巧妙なソフトウェアは、クリップボード(コピー&ペーストするもの)にあるすべてのものを監視できます。そして、仮想通貨ウォレットのアドレスを検出すると、自動的に別のものに置き換えます。貼り付けるものを注意深く確認しないと、資金はそのままハッカーのウォレットに送られてしまう可能性があります。 クリップボードハイジャッキング 別の戦術は、 を直接標的にします。これらは、仮想通貨ウォレットへの完全なアクセスを許可するランダムなセキュリティ単語であり、当然ながら犯罪者にとって魅力的です。一部のトロイの木馬は、テキストファイル、画像、 からそれらを探し出して(盗み出す)ことができます。シードフレーズのスクリーンショットをデバイスに残しておくと、このマルウェアはそれを見つけます。 秘密鍵 ブラウザ 。これらの悪意のあるアプリは、元のアプリと同一であり、最初は正常に動作し、ユーザーにパスワードや秘密鍵を入力するように誘導します。その正確な瞬間に、あなたはこれらの機密情報をハッカーと共有することになります。 偽のウォレット も、トロイの木馬の一般的な隠れ場所です。これらは、Google PlayやApple App Storeのような信頼できるアプリストアに到達することに成功する場合があります や取引アプリ より高度なケースでは、トロイの木馬はリモートアクセスを許可し、攻撃者が画面を監視したり、キーストロークを記録したり、自身で資金を移動させたりできるようになります。システムは通常どおり実行されるため、盗難に気づきにくくなります。 トロイの木馬に対する保護措置 安全を保つために高度なスキルは必要ありません。いくつかの確固たる習慣は、最初の防御をすり抜けた場合に、露出を減らし、損害を制限することができます。 またはそこからリンクされたアプリストアページからのみダウンロードしてください。検索広告やサードパーティのダウンロードサイトは一般的な罠です。GitHubページは、公式チームのものであれば問題ありません。例えば、Obyteウォレットは、 および で利用可能です。 ソフトウェア(仮想通貨ウォレットやその他の仮想通貨関連アプリを含む)は、公式ウェブサイト 公式ウェブサイト GitHub 。リリース日と星の数はGitHubでも機能します。悪意のあるコピーは、しばしば新しく追加され、オリジナルよりもダウンロード数がはるかに少なく、レビューは悪いか存在しない場合があります。 信頼できるアプリストア内に入ったら、その特定のアプリのリリース日、ダウンロード数、レビュー、コメント、または星の数を確認してください 写真、メモアプリ、クラウドバックアップ、スクリーンショットは、秘密鍵を容易な標的にします。Obyteでは、 を作成して履歴から削除することで、これを行うことができます。資金のほとんどはこのようにオフラインであるべきです。 シードフレーズは完全にオフラインに保ってください。 簡単なテキストコイン 。写真、クリップボードデータ、またはディスク全体へのアクセスを要求するウォレットまたはユーティリティは疑わしいです。 権限に注意してください 利便性は、マルウェアのエントリーポイントとなることがよくあります。ウォレット拡張機能を使用する必要がある場合は、多額の資金をそこに残さないようにしてください。 ランダムおよび/または不要な を避けてください。 ブラウザ拡張機能 。Obyteでは、複雑なアドレスを回避し、代わりにテキストコインを使用して、 、チャット、または印刷を介して送信できます。ユニークな やユーザー名も利用可能です。 トランザクションを開始する前に、常にウォレットアドレスのすべての文字を再確認してください メール ショートコード 。セキュリティソフトウェア(アンチウイルス、ファイアウォール、ネットワーク監視など)も使用してください。 オペレーティングシステム、ブラウザ、ウォレットを更新して、既知のセキュリティギャップを閉じ続けてください 仮想通貨トロイの木馬は、通常のルーチンに紛れ込むことで成功することを忘れないでください。それらのルーチンがより慎重になると、攻撃面ははるかに小さくなります。意識、忍耐、セキュリティ習慣はエキサイティングに見えないかもしれませんが、それはどんな約束やポップアップよりもウォレットを効果的に保護します。 注目のベクター画像:pikisuperstar / Freepik
