木馬惡意軟體會偽裝成合法應用程式,但其真正的目的是設計用於未經授權存取受影響的裝置,進而可能執行一系列惡意操作。
木馬攻擊可能會導致不肖人士竊取您的資料、悄悄記錄您的按鍵動作、劫持交易並挪用資金。
透過使用 MPC 錢包、檢視應用程式權限、僅從官方來源下載應用程式以及離線儲存金鑰來保護自己。
有些惡意軟體不會強行進入,而是會等您邀請。這些惡意程式被稱為特洛伊木馬或簡稱為木馬,是偽裝成合法應用程式的惡意軟體。木馬惡意軟體進入裝置後,會記錄按鍵動作、劫持交易,甚至瞬間掏空資金。而且由於它經常偽裝成可信賴軟體 — 例如錢包擴充功能、交易工具或安全性更新,因此一些用戶可能會在不知情的情況下自行安裝。本篇部落格文章將詳細說明木馬惡意軟體的運作方式以及在 Web3 中日益形成威脅的原因,最重要的是分享一些保護資金的可行步驟。
旨在竊取加密貨幣的木馬惡意軟體往往會偽裝成可信賴的應用程式,誘騙用戶交出其錢包的存取權限。這些惡意程式一旦安裝後會悄悄運作,採用各種手法在受害者意識到問題之前掏空資金。
偽裝成合法應用程式:詐騙者會創建熱門加密貨幣錢包、挖礦平台或安全工具的偽造版本,複製其商標和介面使其貌似值得信賴。毫無戒心的用戶相信這些應用程式是正版,從而安裝這些應用程式,並在安裝過程中授予惡意軟體金鑰權限。
擷取敏感資訊:進入帳戶後,惡意軟體會開始擷取關鍵資訊。它會悄悄掃描檔案、讀取剪貼簿歷史記錄,甚至記錄按鍵動作。有些版本更進一步以「安全驗證」或「帳戶恢復」為幌子,促使用戶輸入助記詞或私鑰。這些資訊便會在受害者不知情的情況下傳輸到由詐騙者控制的遠端伺服器。
劫持交易:有些木馬不僅會竊取資訊,還會主動操縱交易。他們會利用剪貼簿權限,即時更改交易詳情。用戶可能會複製並貼上錢包地址進行合法轉帳,但惡意軟體會迅速將其替換為由攻擊者控制的地址。如果用戶在確認前沒有仔細檢查,他們的資金就會直接發送到詐騙者的錢包。
最近,許多用戶下載了名為「Bom」的應用程式,看起來像是合法的加密貨幣挖礦軟體工具。然而,在其無害的外表之下,這款應用程式實際上是設計用於竊取數位資產的木馬。
安裝後,這款應用程式會以「功能」為幌子請求存取本機檔案與相簿的權限。雖然它貌似出於合法目的需要這些權限,但真正的意圖卻險惡得多。這款應用程式悄悄掃描並竊取儲存在裝置上的數位內容,將其上傳到由攻擊者控制的遠端伺服器。
這款惡意軟體的主要目標是任何可能內含用戶私鑰或助記詞的檔案或圖片 – 這些資訊對於存取和控制其加密貨幣錢包至關重要。詐騙者掌握了這些敏感資料,便完全控制用戶的錢包,從而在多個區塊鏈網路中竊取價值超過 65 萬美元的資金。
此次攻擊彰顯出在授予應用程式權限以及驗證您正在安裝的軟體合法性時保持謹慎的重要性。
不同於暴力攻擊,木馬得靠誘騙用戶自願安裝。許多受害者都沒有意識到他們已經遭到入侵,直到為時已晚。以下是您可以採取的自我保護措施。
幣安錢包等多方運算 (MPC) 錢包無需助記詞或單一私鑰,提供更安全的加密資產管理方式。
MPC 錢包不會發生單點故障。簽署流程分散在多個裝置或多方,使得惡意軟體更難竊取資金。
即使一把金鑰被盜,它本身也沒有任何用處 — 由於存取錢包需要多把金鑰,因此將無法未經授權存取。
與仰賴一組助記詞的傳統錢包不同,MPC 錢包提供更安全靈活的錢包恢復選項,確保用戶保持對其資產的控制權,而不會發生單點故障。
在安裝或更新應用程式之前,請務必檢視應用程式請求的權限,尤其是在處理與加密貨幣相關的應用程式時。在授予任何權限之前,請謹慎考慮應用程式是否確實需要這些權限才能運作。有些應用程式可能會要求完整的裝置存取權限,例如儲存、簡訊、通話記錄或檔案存取權限等控制權,因此可能會被用來擷取敏感資料。
即使是看似微不足道的權限也可能很危險。剪貼簿存取權限可讓惡意應用程式攔截複製的錢包地址或助記詞,而無障礙功能則可使其追蹤您的螢幕活動和按鍵動作,從而將您的資金置於風險之中。
避免安裝不必要的應用程式,並且僅從應用程式商店或開發者的官方網站等官方來源下載應用程式,便能將風險降到最低。安裝前,請驗證開發者的詳細資訊,並查看是否有可疑的詐騙活動評論或報告,因為即使是看似合法的應用程式也可能遭到入侵。
務必將您的助記詞和私鑰離線保存、寫下或儲存在未連接到網路的裝置上。數位儲存會增加被盜風險,因為惡意軟體會在您不知情的情況下掃描檔案並截圖,進而擷取敏感資訊。
隨著加密貨幣加速普及,網路威脅只會變得更加複雜,但仍有一些可靠的方法可以保護自己。您今天採取的措施 – 仔細檢查應用程式權限、採用 MPC 錢包等安全錢包解決方案、僅從可信賴來源下載以及離線儲存您的金鑰 – 便可讓您高枕無憂,避免未來的災難。切勿等到為時已晚 – 請立即將安全列為優先考慮,並探索我們的安全系列,才能領先不肖人士一步,避免遭到詐騙。
