เนื่องจากผู้คนใช้เวลากับสมาร์ทโฟนมากกว่าเดสก์ท็อปจึงไม่น่าแปลกใจที่อาชญากรไซเบอร์ก็หันมาสนใจพวกเขาเช่นกัน การสนทนาต่อไปนี้แสดงให้เห็นว่านักต้มตุ๋นกำหนดเป้าหมายผู้ใช้สกุลเงินดิจิทัลผ่านอุปกรณ์มือถือของตนได้อย่างไรพร้อมกับขั้นตอนบางประการที่ผู้ใช้สามารถดำเนินการเพื่อป้องกันตนเองได้
แอป cryptocurrency ปลอม
แอปแลกเปลี่ยน cryptocurrency ปลอม
ตัวอย่างที่รู้จักกันดีที่สุดของแอปแลกเปลี่ยนสกุลเงินดิจิทัลปลอมน่าจะเป็นหนึ่งใน Poloniex ก่อนที่จะเปิดตัวแอปการซื้อขายบนมือถืออย่างเป็นทางการในเดือนกรกฎาคม 2018 Google Play ได้แสดงรายการแอปแลกเปลี่ยน Poloniex ปลอมหลายรายการซึ่งได้รับการออกแบบมาโดยเจตนาให้ใช้งานได้ ผู้ใช้จำนวนมากที่ดาวน์โหลดแอปหลอกลวงเหล่านั้นมีข้อมูลรับรองการเข้าสู่ระบบ Poloniex ของพวกเขาถูกบุกรุกและสกุลเงินดิจิทัลของพวกเขาถูกขโมยไป แอปบางแอปถึงขั้นขอข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้บัญชี Gmail สิ่งสำคัญคือต้องเน้นว่าเฉพาะบัญชีที่ไม่มีการตรวจสอบสิทธิ์สองปัจจัย (2FA) เท่านั้นที่ถูกบุกรุก
ขั้นตอนต่อไปนี้สามารถช่วยปกป้องคุณจากการหลอกลวงดังกล่าว
ตรวจสอบเว็บไซต์อย่างเป็นทางการของ Exchange เพื่อตรวจสอบว่าพวกเขาเสนอแอปซื้อขายบนมือถือจริงหรือไม่ หากเป็นเช่นนั้นให้ใช้ลิงก์ที่ให้ไว้ในเว็บไซต์
อ่านบทวิจารณ์และการให้คะแนน แอปที่ฉ้อโกงมักจะมีรีวิวที่ไม่ดีมากมายซึ่งมีคนบ่นว่าถูกหลอกลวงดังนั้นโปรดตรวจสอบก่อนดาวน์โหลด อย่างไรก็ตามคุณควรสงสัยแอปที่ให้คะแนนและความคิดเห็นที่สมบูรณ์แบบ แอปที่ถูกกฎหมายใด ๆ มีส่วนแบ่งการวิจารณ์เชิงลบอย่างยุติธรรม
ตรวจสอบข้อมูลนักพัฒนาแอป มองหาว่ามีการระบุ บริษัท ที่อยู่อีเมลและเว็บไซต์ที่ถูกต้องหรือไม่ นอกจากนี้คุณควรทำการค้นหาทางออนไลน์เกี่ยวกับข้อมูลที่ให้ไว้เพื่อดูว่าเกี่ยวข้องกับการแลกเปลี่ยนอย่างเป็นทางการหรือไม่
ตรวจสอบจำนวนการดาวน์โหลด ควรพิจารณาจำนวนการดาวน์โหลดด้วย ไม่น่าเป็นไปได้ที่การแลกเปลี่ยนสกุลเงินดิจิทัลที่ได้รับความนิยมอย่างสูงจะมีการดาวน์โหลดจำนวนน้อย
เปิดใช้งาน 2FA ในบัญชีของคุณ แม้ว่าจะไม่ปลอดภัย 100% แต่ 2FA นั้นยากที่จะข้ามผ่านและสามารถสร้างความแตกต่างอย่างมากในการปกป้องเงินของคุณแม้ว่าข้อมูลรับรองการเข้าสู่ระบบของคุณจะถูกฟิช ชิ่งก็ตาม
แอปกระเป๋าเงิน cryptocurrency ปลอม
แอปปลอมมีหลายประเภท รูปแบบหนึ่งต้องการรับข้อมูลส่วนบุคคลจากผู้ใช้เช่นรหัสผ่านกระเป๋าเงินและคีย์ส่วนตัว
ในบางกรณีแอปปลอมจะให้ที่อยู่สาธารณะที่สร้างไว้ก่อนหน้านี้ แก่ผู้ใช้ ดังนั้นพวกเขาจึงถือว่าเงินจะถูกฝากไปยังที่อยู่เหล่านี้ อย่างไรก็ตามพวกเขาไม่สามารถเข้าถึงคีย์ส่วนตัวและทำให้ไม่สามารถเข้าถึงเงินใด ๆ ที่ส่งไปให้พวกเขา
กระเป๋าสตางค์ปลอมดังกล่าวถูกสร้างขึ้นสำหรับสกุลเงินดิจิทัลยอดนิยมเช่น Ethereum และ Neo และน่าเสียดายที่ผู้ใช้หลายรายสูญเสียเงินไป ขั้นตอนการป้องกันที่สามารถทำได้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ:
ข้อควรระวังที่ไฮไลต์ในกลุ่มแอปแลกเปลี่ยนด้านบนมีผลบังคับใช้เท่าเทียมกัน อย่างไรก็ตามข้อควรระวังเพิ่มเติมที่คุณสามารถทำได้เมื่อจัดการกับแอพกระเป๋าเงินคือตรวจสอบให้แน่ใจว่ามีการสร้างที่อยู่ใหม่ล่าสุดเมื่อคุณเปิดแอปครั้งแรกและคุณมีคีย์ส่วนตัว (หรือเมล็ดช่วยในการจำ) อยู่ในครอบครอง แอปกระเป๋าเงินที่ถูกต้องช่วยให้คุณส่งออกคีย์ส่วนตัวได้ แต่สิ่งสำคัญคือต้องแน่ใจว่าการสร้างคู่คีย์ใหม่จะไม่ถูกบุกรุก ดังนั้นคุณควรใช้ซอฟต์แวร์ที่มีชื่อเสียง (ควรเป็นโอเพนซอร์ส)
แม้ว่าแอปจะให้รหัสส่วนตัว แก่คุณ แต่คุณควรตรวจสอบว่าที่อยู่สาธารณะสามารถรับและเข้าถึงได้จากที่อยู่เหล่านี้หรือไม่ ตัวอย่างเช่นกระเป๋าเงิน Bitcoin บางใบอนุญาตให้ผู้ใช้นำเข้าคีย์ส่วนตัวหรือเมล็ดพืชเพื่อให้เห็นภาพที่อยู่และเข้าถึงเงินได้ เพื่อลดความเสี่ยงที่กุญแจและเมล็ดพันธุ์จะถูกบุกรุกคุณสามารถดำเนินการนี้บนคอมพิวเตอร์ที่มีช่องแอร์ (ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต)
แอป Cryptojacking
การเข้ารหัสลับเป็นที่ชื่นชอบในหมู่อาชญากรไซเบอร์เนื่องจากมีอุปสรรคในการเข้าและค่าใช้จ่ายที่ต่ำ นอกจากนี้ยังมอบศักยภาพในการสร้างรายได้ประจำในระยะยาว แม้จะมีพลังการประมวลผลที่ต่ำกว่าเมื่อเทียบกับพีซี แต่อุปกรณ์เคลื่อนที่ก็กลายเป็นเป้าหมายของการเข้ารหัสลับมากขึ้นเรื่อย ๆ
นอกเหนือจากการเข้ารหัสลับบนเว็บเบราว์เซอร์แล้วอาชญากรไซเบอร์ยังพัฒนาโปรแกรมที่ดูเหมือนจะเป็นเกมยูทิลิตี้หรือแอพเพื่อการศึกษาที่ถูกต้อง อย่างไรก็ตามแอปเหล่านี้จำนวนมากได้รับการออกแบบมาเพื่อเรียกใช้สคริปต์การขุด crypto อย่างลับๆในพื้นหลัง
นอกจากนี้ยังมีแอป cryptojacking ที่โฆษณาว่าเป็นนักขุดบุคคลที่สามที่ถูกต้องตามกฎหมาย แต่รางวัลจะมอบให้กับผู้พัฒนาแอปแทนผู้ใช้
อาชญากรไซเบอร์มีความซับซ้อนมากขึ้นเรื่อย ๆ โดยใช้อัลกอริธึมการขุดที่มีน้ำหนักเบาเพื่อหลีกเลี่ยงการตรวจจับ
Cryptojacking เป็นอันตรายต่ออุปกรณ์มือถือของคุณอย่างไม่น่าเชื่อเนื่องจากทำให้ประสิทธิภาพลดลงและเร่งการสึกหรอ ที่แย่กว่านั้นคือพวกมันอาจทำหน้าที่เป็นม้าโทรจันเพื่อหามัลแวร์ที่ชั่วร้ายมากขึ้น
ขั้นตอนต่อไปนี้สามารถทำได้เพื่อป้องกันพวกเขา
ดาวน์โหลดแอปจากร้านค้าอย่างเป็นทางการเท่านั้นเช่น Google Play แอปละเมิดลิขสิทธิ์ไม่ได้รับการสแกนล่วงหน้าและมีแนวโน้มที่จะมีสคริปต์เข้ารหัสลับ
ตรวจสอบโทรศัพท์ของคุณว่าแบตเตอรี่หมดหรือร้อนเกินไป เมื่อตรวจพบแล้วให้ยุติแอปที่เป็นสาเหตุนี้
อัปเดตอุปกรณ์และแอปของคุณเพื่อให้ ช่องโหว่ด้านความปลอดภัยได้รับการแก้ไข
ใช้เว็บเบราว์เซอร์ที่ป้องกันการเข้ารหัสลับหรือติดตั้งปลั๊กอินเบราว์เซอร์ที่มีชื่อเสียงเช่น MinerBlock, NoCoin และ Adblock
หากเป็นไปได้ให้ติดตั้งซอฟต์แวร์ป้องกันไวรัสสำหรับมือถือและอัปเดตอยู่เสมอ
ของแถมฟรีและแอพ crypto-miner ปลอม
แอพเหล่านี้แอบอ้างว่าขุด cryptocurrencies สำหรับผู้ใช้ แต่ไม่ได้ทำอะไรเลยนอกจากการแสดงโฆษณา พวกเขาจูงใจให้ผู้ใช้เปิดแอปอยู่เสมอโดยสะท้อนถึงการเพิ่มขึ้นของรางวัลของผู้ใช้เมื่อเวลาผ่านไป แอพบางตัวยังจูงใจให้ผู้ใช้ให้คะแนนระดับ 5 ดาวเพื่อรับรางวัล แน่นอนว่าไม่มีแอปใดที่ขุดได้จริงและผู้ใช้ไม่เคยได้รับรางวัลใด ๆ
เพื่อป้องกันการหลอกลวงนี้โปรดเข้าใจว่าสำหรับสกุลเงินดิจิทัลส่วนใหญ่การขุดต้องใช้ฮาร์ดแวร์ที่มีความเชี่ยวชาญสูง ( ASIC ) ซึ่งหมายความว่าไม่สามารถขุดบนอุปกรณ์มือถือได้ จำนวนเงินที่คุณขุดได้จะไม่สำคัญที่สุด อยู่ห่างจากแอพดังกล่าว
