Gumagamit na ngayon ang mga kriminal ng nakakapinsalang software na idinisenyo para ubusin ang crypto sa mga infected na system. Sa gabay na ito, ipapaliwanag namin kung ano ang malware, tutukuyin namin ang mga pangunahing uri ng crypto malware na mayroon, at tuturuan ka namin kung paano protektahan ang iyong sarili.
Magbasa pa para maiwasang maging susunod na biktima.
Ano ang Malware?
Noong 2017, isang malware na tinatawag na WannaCry ang naka-infect sa mahigit 300,000 computer sa 150 bansa. Nagpahirap ito sa malalaking kumpanya at nagdulot ito ng mahigit $4bn na halaga ng pinsala. Welcome sa malware — ang salita para sa ‘malicious’ o nakakapinsalang software na sadyang idinisenyo para magkaroon ng hindi gustong access sa isang computer system at magsanhi ng digital na pinsala.
Karaniwang nakakaapekto ang malware sa mga computer pagkatapos maloko ang mga user para mag-click sila sa masamang link o mag-install sila ng programang hindi dapat sila magkaroon. Kadalasan, ang layunin ng mga nasa likod ng malware ay kumita mula sa kanilang mga biktima.
Sa sitwasyon ng WannaCry, noong na-infect na ang isang computer, mae-encrypt ang data na laman nito. Pagkatapos, hindi na maa-access ng mga user ang sarili nilang impormasyon. Mahaharap sila sa demand na magbayad ng ransom sa bitcoin para ma-unlock ang kanilang data at maibalik sa kanila ang kontrol sa computer nila.
Marami sa pag-uulat sa mainstream tungkol sa malware ay tungkol sa kung paano nanghihingi ng mga cryptocurrency ang mga cybercriminal kadalasan kapag nanghihingi sila ng bayad sa mga biktima.
Halimbawa, noong Mayo 2021, isang grupo ng mga hacker na tinatawag na DarkSide ang nagsagawa ng pag-atake ng malware sa mga system na kailangan para mapatakbo ang Colonial Pipeline, na nagdadala ng milyon-milyong barilya ng langis araw-araw sa pagitan ng Texas at New York. Kinailangan ng mga may-ari ng pipeline na magbayad ng halos $5m na halaga ng crypto kapalit ng decryption key ng software na kinailangan para ma-unscramble ang kanilang data.
Gayunpaman, para sa mga user ng cryptocurrency, may hindi masyadong pinag-uusapan pero mahalaga ring isyu pagdating sa paksa ng malware. Hindi dapat malware na makakapag-lock ng iyong data kapalit ng crypto ang pinagtutuunan dito.
Sa halip, ang dapat pagtuunan ay ang pagkakaroon ng nakakapinsalang software na partikular na idinisenyo para nakawin ang mga pondo mong crypto.
Mga Karaniwang Diskarte ng Malware sa Crypto na Dapat Mong Malaman
- Malware na nagnanakaw ng wallet
- Malware na nagnanakaw ng kredensyal
- Mga man-in-the-browser attack
Lahat ng mga ito ay mga paraan kung paano mo mawawala ang iyong crypto dahil sa malware. Idetalye natin kung paano.
1. Malware na nagnanakaw ng wallet
Ito ay nakakapinsalang software na idinisenyo para hanapin sa na-infect na computer ng user ang “wallet.dat” at iba pang mahahalagang file na nauugnay sa iyong crypto. Naglalaman ang wallet.dat file ng mahahalagang piraso ng impormasyon, gaya ng iyong mga pribado at pampublikong key, script, at metadata.
Anumang mahalagang wallet file ay ililipat sa isang remote server. Pagkatapos ie-extract ng mga kriminal sa likod ng malware na nagnanakaw sa wallet ang mga key at lilimasin nila ang mga pondo para mapunta sa sarili nilang wallet.
Wala nang laman ang wallet ng biktima bago pa niya malaman na na-infect siya.
Isang halimbawa ng ganitong pag-atake ang isang malware na tinatawag na InnfiRAT. Mas may katuturan ang pangalan kapag naisip mo na ang ibig sabihin ng RAT ay “remote access trojan.”
‘Remote access’ dahil iyon ang nagagawa ng mga kriminal gamit ito — remote na i-access ang system mo. At ‘trojan’ dahil pumapasok ang software sa iyong system nang nagpapanggap na ibang bagay. Puwedeng nakatago ito sa isang attachment sa email o pag-download ng application. Dahil dito, makakalusot ang malware sa iyong depensa (gaya ng Trojan Horse sa Greek mythology).
2. Malware na nagnanakaw ng kredensyal
Ito **ay nakakapinsalang software na kumukuha ng iyong mga kredensyal sa pag-log in nang hindi mo nalalaman.
May ganito nang malware bago nagkaroon ng crypto at ginagamit ito dati para magnakaw ng mga kredensyal sa pag-log in para sa online banking ng mga tao. Sa pagsikat ng crypto, ginagamit na ito ngayon para makuha ang mga kredensyal ng mga online na wallet at palitan ng mga tao.
Sa madaling sabi, nagbibigay ang malware na ito ng paraan para ma-access ng mga kriminal ang anumang crypto asset na posibleng na-store mo sa mga lugar na gumagamit ng login at password.
Bahagi ito ng parehong hanay ng software na kinabibilangan ng malware para sa pagnanakaw ng wallet. At kaya naman inihahatid ito sa parehong paraan — sa pamamagitan ng masasamang link, mga infected na attachment, o mga kaduda-dudang pag-download.
Gayunpaman, sa pagkakataong ito, lubos na nakatuon ang pag-atake sa pagnanakaw ng iyong mga kredensyal sa pag-log in para malimas ng mga may kinalaman sa malware ang mga wallet sa palitan nang hindi mo nalalaman.
3. Mga man-in-the-browser attack
Medyo mas palihim ang mga ito. Sa mga nakaraang halimbawa, pumapasok ang malware sa iyong computer system para mag-extract ng mga file o data. Sa pinakasikat na man-in-the-browser attack, nagpapasok ang malware ng data para manakaw ang mga pondo mo.
Ginagawa ito sa pamamagitan ng pagkompromiso sa clipboard ng iyong system.
Natutukoy ng malware kapag kumokopya ka ng address ng Bitcoin sa clipboard mo. Kapag na-paste mo ang address na iyon para ipadala ang iyong mga pondo, ang address ng kriminal ang ipapasok nito.
Bilang resulta, sa maling lugar mo maipapadala ang mga asset mo. At dahil crypto ito, walang paraan para mabawi pa ang mga ito.
Noong Mayo 2021, iniulat ng kumpanya ng cybersecurity ng Palo Alto Networks na may nakakapinsalang app na tinatawag na ‘WeSteal’ na ibinebenta sa mga kriminal online. Ang pangunahing pambenta nito ay ang kakayahang magpalit ng mga address ng Bitcoin at Ethereum sa tuwing kinokopya at pine-paste ang mga ito ng isang na-infect na user.
Paano Protektahan ang Iyong Sarili Laban sa Crypto Malware: Anim na Pinakamahuhusay na Kagawian
Ngayon, alam mo na kung ano ang malware, kung paano ito gumagana, at kung paano ito makakapagnakaw ng crypto mula sa iyo. Ang susunod na hakbang ay pag-isipan kung paano mo pinakamahusay na madedepensahan ang iyong sarili laban sa mga pag-atakeng ito.
Unang hakbang: magandang pagsimulan ang antivirus software. Partikular na idinisenyo ang software na ito para pigilan, tukuyin, at alisin ang malware sa system mo.
Siguraduhing kukuha ka ng antivirus software mo mula sa pinagkakatiwalaang brand at kilala nang provider.
Gayunpaman, napag-alaman sa pag-aarala ng kumpanya ng cybersecurity na Dell SecureWorks na 48 porsyento lang ang averate na rate ng pag-detect ng crypto malware sa iba’t ibang opsyon sa antivirus na mayroon. Kaya huwag kang magkampante na sapat na ang ganitong antas ng depensa.
Pangalawang hakbang: may malware na nagnanakaw ng kredensyal para malimas ang mga pondo sa iyong mga exchange wallet at iba pang lokasyong protektado ng password. Protektahan ang iyong sarili sa pamamagitan ng pagpapatupad ng **two-factor authentication (2FA) **sa lahat ng account mo.
Ibig sabihin nito, kung nanakawin ng malware ang iyong mga kredensyal, wala pa rin sa kriminal ang one-time PIN na kailangan para makapag-log in.
Pero mag-ingat. Mahaharang ng mas advanced na malware ang data ng 2FA kapag nagawa na ito at pagkatapos ay ipapadala nito iyon sa taong sumusubok na i-access ang iyong mga account at pondo.
Pangatlong hakbang: para malabanan ang mas advanced na malware na nakakatalo sa 2FA, mahalagang huwag mag-iwan ng malalaking halaga ng crypto sa mga palitan. Mahusay ang mga serbisyong ito para sa pag-trade ng crypto. Pero huwag gumamit ng exchange wallet bilang lugar kung saan iso-store ang iyong crypto.
Sa ganitong paraan, walang mawawala sa iyo — kahit na makalusot ang malware sa iyong antivirus software, manakaw nito ang mga kredensyal mo, at malampasan nito ang iyong 2FA.
Pang-apat na hakbang: laging i-triple check ang address ng wallet na papadalhan mo ng mga pondo. Hindi ito ang pinakakumplikado o pinaka-high tech na depensa. Pero umaasa ang man-in-the-browser attack na nangha-hijack sa iyong clipboard sa pagsasawalang-bahala ng mga user sa pagsusuri ng mga eksaktong detalye.
Huwag masyadong umasa sa teknolohiya. Tingnan kung laging tama ang address ng wallet bago mo pindutin ang ipadala. Oo, dagdag-abala ito, pero isa itong madaling paraan para makaiwas sa malalang pagkakamali.
Panlimang hakbang: siguraduhing poprotektahan mo ang iyong wallet gamit ang malakas na passphrase. Huwag mong hayaang walang dagdag na antas ng depensa na iniaalok ng pagkilos na ito ang wallet mo. Kung magtatakda ka ng passphrase, mapipigilan ang mga kriminal na ma-decrypt ang mga pribadong key kung mananakaw ang data file.
Gayunpaman, ayon sa mga pag-aaral sa cybersecurity, may kasama na ngayong keylogger ang ilan sa mga malware na nagnanakaw ng wallet. Nirerekord nito ang passphrase ng wallet file kapag na-type ito ng user at ipapadala nito iyon sa magnanakaw.
Pang-anim na hakbang: ang isang bagay na hindi malalabanan ng mga cybercriminal ay ang pag-iwas na ma-infect ng malware ang iyong mga device sa una pa lang. Paulit-ulit na binibigyang-diin ng mga researcher tungkol sa cybersecurity na kadalasan, dina-download ang malware sa pamamagitan ng mga infected na application o attachment sa email.
Kapag nakompromiso na ang iyong system, kadalasang wala na ang iyong mga pondo bago mo pa maisip na may problema.
Dahil dito, ang patakaran ay huwag na huwag magki-click sa kahit anong hindi mo na-verify. Namamayagpag ang malware sa pagiging masyadong casual ng mga tao sa kanilang pagkilos.
Maging napakaingat sa kung aling mga site ang binibisita mo. Laging mag-isip nang mabuti bago mag-download ng kahit ano. At, kung posible, mag-download ng kahit anong hindi ka 100% sigurado sa pamamagitan ng paggamit ng hiwalay na device kaysa sa ginagamit mo para sa pag-store ng iyong crypto.
Secure na I-store ang Iyong Crypto gamit ang Trust Wallet
Ang Trust Wallet ay ang pinakapinagkakatiwalaan at secure na non-custodial na mobile wallet para sa bitcoin at iba pang cryptocurrency.
Panatilihing ligtas ang iyong crypto sa mobile wallet mo — kumpleto kasama ng dagdag na seguridad ng passcode. Idinisenyo ito nang mabuti para maprotektahan ang mga hawak mo.
Ibig sabihin din nito, magagamit mo ang iyong desktop o laptop kapag nagda-download ng anumang attachment sa email o kaduda-dudang application nang ligtas dahil sa kaalaman na sa iba naka-store ang iyong crypto.
Ang beginner-friendly na app ay nagbibigay-daan sa iyong secure na mag-store ng 165,000+ digital asset at may kasamang in-app na DApp Browser para mabigyan ka ng mobile access sa mga application sa Web3.0.
At tandaan, karaniwang inihahatid ang malware sa pamamagitan ng mga na-infect na application. Kaya siguraduhing manatiling ligtas at i-download lang ang Trust Wallet sa pamamagitan ng opisyal na website: https://trustwallet.com/
Makatanggap ng mga update tungkol sa Trust Wallet sa pamamagitan ng pagsali sa Filipino community channels:
Twitter: https://twitter.com/trustwallet_fil?lang=en
Telegram: Telegram: Contact @TrustWalletFilipino
Tiktok: TikTok - Make Your Day