! เนื้อหาที่เชื่อถือได้ซึ่งได้รับการตรวจสอบโดยผู้เชี่ยวชาญในอุตสาหกรรมชั้นนำและบรรณาธิการที่มีประสบการณ์ การเปิดเผยโฆษณา

SlowMist และ Sentinel Labs เตือนเกี่ยวกับแคมเปญการโจมตีทางไซเบอร์ใหม่ในคริปโต แต่ Best Wallet เป็นทางเลือกที่ปลอดภัย

การโจมตีทางไซเบอร์ที่มุ่งเน้นไปที่สกุลเงินดิจิทัลกำลังพัฒนาอย่างต่อเนื่อง และอาชญากรไซเบอร์ได้ออกกลไกการดูดเงินจากกระเป๋าเงินรูปแบบใหม่ในช่วงนี้ การโจมตีทางไซเบอร์เหล่านี้มุ่งเป้าไปที่ผู้ใช้ผ่านสองช่องทางหลัก: ส่วนขยาย Firefox ที่เป็นอันตรายและมัลแวร์ Mac ที่มีความซับซ้อน บริษัทด้านความปลอดภัยไซเบอร์ SlowMist และ Sentinel Labs รายงาน.

มีส่วนขยายเบราว์เซอร์ปลอมมากกว่า 40 รายการที่แอบอ้างเป็นกระเป๋าเงินคริปโตที่เป็นที่นิยมและมีชื่อเสียงดี โดยเฉพาะสำหรับ Mozilla Firefox เช่น MetaMask, Coinbase Wallet และ Phantom ส่วนขยายปลอมเหล่านี้ทำทุกวิถีทางเพื่อหลอกลวงผู้ใช้ให้มีความรู้สึกปลอดภัยที่ผิดๆ โดยเลียนแบบแบรนด์ เพิ่มคะแนนรีวิว และแม้กระทั่งทำซ้ำโค้ดโอเพนซอร์สเพื่อให้ดูเหมือนถูกต้องตามกฎหมายจริงๆ สุดท้าย เมื่อดาวน์โหลดแล้ว พวกมันจะขโมยข้อมูลการเข้าถึงกระเป๋าเงินของผู้ใช้ที่ไม่สงสัยอย่างเงียบๆ

ในขณะเดียวกัน ผู้ใช้ Mac ถูกโจมตีโดยการโจมตีทางสังคมที่ซับซ้อนรุ่นใหม่ ซึ่งส่งผ่านแอพส่งข้อความเช่น Telegram จากนั้นพวกเขาจะส่งการอัปเดต Zoom ปลอมให้กับผู้ใช้ ซึ่งจะติดตั้งมัลแวร์ NimDoor ที่จะบันทึกการกดแป้นของผู้ใช้ ขโมยข้อมูล และแทรกซึมกระเป๋าเงินคริปโต

เพื่อความปลอดภัยอย่างแท้จริง ตัวเลือกที่ดีที่สุดคือการหลีกเลี่ยงกระเป๋าเงินที่ใช้เบราว์เซอร์โดยสิ้นเชิง ตรวจสอบแหล่งซอฟต์แวร์ทั้งหมด และเลือกใช้กระเป๋าเงินแบบไม่ต้องดูแล เช่น Best Wallet Best Wallet ถูกสร้างขึ้นมาแตกต่างออกไป: เป็นกระเป๋าเงินคริปโตที่ใช้เฉพาะมือถือ ไม่มีส่วนขยายเบราว์เซอร์อย่างเป็นทางการ ทำให้มันปลอดภัยจากการโจมตีประเภทนี้โดยสิ้นเชิง.

จำไว้ว่าอย่าเชื่อมั่นในส่วนขยายเบราว์เซอร์ใด ๆ ที่อ้างว่าเป็น Best Wallet — มันเป็นของปลอมและมีแนวโน้มที่จะเป็นอันตราย ดาวน์โหลดแอป Best Wallet อย่างเป็นทางการเพื่อรักษาสกุลเงินคริปโตของคุณให้ปลอดภัย.## ส่วนขยาย Firefox ที่เป็นอันตรายกำลังขโมยกระเป๋าเงินคริปโต

ได้มีการค้นพบแคมเปญมัลแวร์ขนาดใหญ่ที่เกี่ยวข้องกับส่วนขยาย Firefox ปลอมกว่า 40 ตัวที่แอบอ้างว่าเป็นกระเป๋าเงินคริปโตที่ถูกต้องตามกฎหมาย บริษัทด้านความปลอดภัยทางไซเบอร์ Koi Security ยืนยันว่าแคมเปญนี้ดำเนินมาอย่างน้อยตั้งแต่เดือนเมษายน 2025.

! การแจ้งเตือน infosec อย่างเป็นทางการของ SlowMiss

ปลั๊กอินเหล่านี้เลียนแบบชื่อที่เชื่อถือได้ในวงการคริปโต รวมถึง MetaMask, Coinbase, Phantom, และ Trust Wallet โดยหลอกลวงผู้ใช้ให้ส่งมอบข้อมูลที่ละเอียดอ่อนที่สุด เช่น กุญแจส่วนตัวและวลีฟื้นฟูของพวกเขา

เพื่อสร้างความไว้วางใจจากผู้ใช้ กลุ่มผู้คุกคามได้เติมหน้าโหลดส่วนขยายด้วยรีวิวปลอมที่มีดาวห้าดวง แบรนด์ที่คุ้นเคย และตัวเลขการดาวน์โหลดที่สูงขึ้น บางส่วนของส่วนขยายเหล่านี้ยังคงเปิดใช้งานอยู่ในร้านค้า Firefox Add-ons โดยมีส่วนขยายที่เป็นอันตรายใหม่ถูกเพิ่มเข้ามาเมื่อสัปดาห์ที่แล้ว ซึ่งแสดงให้เห็นถึงการดำเนินงานที่มีการพัฒนาอย่างต่อเนื่อง นักวิจัยสงสัยว่ากลุ่มผู้คุกคามที่พูดภาษารัสเซียอาจอยู่เบื้องหลังแคมเปญนี้ เนื่องจากมีความคิดเห็นเป็นภาษารัสเซียในโค้ดส่วนขยายและข้อมูลเมตาที่พบในไฟล์ PDF ที่ดึงมาจากเซิร์ฟเวอร์คำสั่งที่ใช้ในปฏิบัติการนี้.

มันยากที่จะมั่นใจว่าปลั๊กอินของเบราว์เซอร์ใดๆ นั้นปลอดภัย แต่ผู้ใช้ควรตรวจสอบทุกการติดตั้งและหลีกเลี่ยงการไว้วางใจเพียงแค่แบรนด์หรือคะแนนเท่านั้น เมื่อพูดถึงกระเป๋าเงินคริปโต โซลูชันที่ใช้เฉพาะมือถือมักจะยากต่อการปลอมแปลงและเป็นโซลูชันที่ปลอดภัยกว่าโดยรวม.

เครดิตภาพ: @LukasStefanko บน X## มัลแวร์ Mac มุ่งเป้าไปที่ผู้ใช้คริปโตด้วยการอัปเดต Zoom ปลอม

ถ้าสิ่งนี้ยังไม่เพียงพอ ผู้ใช้ Mac กำลังถูกโจมตีโดยแคมเปญมัลแวร์ที่ซับซ้อนซึ่งมีความเชื่อมโยงกับนักแสดงที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ.

บริษัทความปลอดภัยไซเบอร์ Sentinel Labs ค้นพบว่าการโจมตีเริ่มต้นด้วยการใช้วิศวกรรมสังคมผ่านแพลตฟอร์มต่างๆ เช่น Telegram โดยปลอมตัวเป็นบุคคลที่เหยื่อมีแนวโน้มที่จะไว้วางใจ จากนั้นพวกเขาจะดึงดูดเหยื่อให้ดาวน์โหลดไฟล์ที่เป็นอันตราย โดยอ้างว่าเป็นการอัปเดตซอฟต์แวร์ตามปกติ ซึ่งโดยทั่วไปแล้วจะเป็นการอัปเดต Zoom ปลอม

เมื่อดำเนินการเสร็จสิ้น ไฟล์จะติดตั้ง NimDoor ซึ่งเป็นมัลแวร์แบบซ่อนเร้นที่เขียนด้วยภาษาโปรแกรมที่ไม่ค่อยมีใครรู้จัก.

NimDoor ทำหน้าที่เป็น “infostealer ที่มีฟีเจอร์ครบถ้วน” โดยบันทึกการกดแป้นพิมพ์ บันทึกหน้าจอ ขโมยรหัสผ่านของเบราว์เซอร์ และดึงข้อมูลกระเป๋าเงินคริปโต เพื่อหลีกเลี่ยงการถูกตรวจจับโดยเครื่องมือรักษาความปลอดภัย มันยังมีการหน่วงเวลาในการเปิดใช้งานโดยใช้เวลาหลาย นาที อีกหนึ่งตัวแปรคือ CryptoBot ซึ่งมุ่งเน้นไปที่การแทรกซึมส่วนขยายกระเป๋าเงินเบราว์เซอร์โดยเฉพาะ.

แคมเปญนี้เน้นแนวโน้มที่กำลังเติบโต: macOS ไม่จำเป็นต้อง “ปลอดภัยโดยค่าเริ่มต้น” ตามที่หลายคนเชื่อกัน กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐกำลังโจมตีอุปกรณ์ Apple อย่างหนักด้วยมัลแวร์ที่ออกแบบมาเฉพาะเพื่อดูดเงินในกระเป๋าเงินคริปโต ความระมัดระวังเพิ่มเติมเป็นสิ่งสำคัญ โดยเฉพาะเมื่อคุณจัดการสินทรัพย์คริปโตบน macOS.

ทำไม Best Wallet ถึงทำให้คุณปลอดภัยกว่าในช่วงเวลาแห่งการโจมตีทางไซเบอร์

ในช่วงเวลาที่ส่วนขยายเบราว์เซอร์ปลอมและมัลแวร์ที่ซับซ้อนกำลังโจมตีผู้ใช้คริปโต ผลิตภัณฑ์เช่น Best Wallet โดดเด่นด้วยการออกแบบ.

Best Wallet เป็นกระเป๋าเงินที่ไม่มีการดูแลจากบุคคลที่สามและใช้ได้เฉพาะในมือถือ หมายความว่าจะไม่มีส่วนขยายเบราว์เซอร์อย่างเป็นทางการ ซึ่งช่วยขจัดช่องโหว่หลักในด้านความปลอดภัย หากคุณเห็นส่วนขยายเบราว์เซอร์ที่แอบอ้างว่าเป็น Best Wallet คุณสามารถสรุปได้ว่ามันเป็นของปลอม

นอกจากนี้ Best Wallet ใช้ความปลอดภัยแบบ MPC (Multi-Party Computation) ซึ่งเป็นเทคโนโลยีขั้นสูงที่ได้รับความไว้วางใจจากสถาบันใหญ่ เพื่อป้องกันคีย์ส่วนตัวของคุณโดยไม่ต้องจัดเก็บในที่เดียวเลย

ดาวน์โหลดแอป Best Wallet อย่างเป็นทางการเพื่อรักษาความปลอดภัยจากการโจมตีและการหลอกลวงทางสังคม

! กระบวนการบรรณาธิการ สำหรับ bitcoinist มุ่งเน้นที่การนำเสนอเนื้อหาที่มีการวิจัยอย่างละเอียด ถูกต้อง และไม่มีอคติ เรายึดมั่นในมาตรฐานการแหล่งข้อมูลที่เข้มงวด และแต่ละหน้าได้รับการตรวจสอบอย่างรอบคอบโดยทีมผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำและบรรณาธิการที่มีประสบการณ์ กระบวนการนี้ช่วยรับประกันความสมบูรณ์ ความเกี่ยวข้อง และคุณค่าของเนื้อหาสำหรับผู้อ่านของเรา.