Crypto Wallet ของ Android ถูกมัลแวร์ตัวใหม่ที่เพิ่งค้นพบโจมตี ซึ่งมัลแวร์ตัวนี้มีความสามารถในการดูดเงินจากกระเป๋าเงินคริปโตบน Android สร้างความตื่นตระหนกแก่นักลงทุน โดยเฉพาะในประเทศตุรกีและสเปน ซึ่งเป็นพื้นที่ที่การโจมตีครั้งนี้ถูกดำเนินการด้วยความซับซ้อนอย่างน่ากังวล
มัลแวร์ตัวนี้มีชื่อว่า “Crocodilus” โดยใช้กลยุทธ์ social engineering ที่แยบยล หลอกล่อผู้ใช้งานให้เปิดเผย seed phrase ของกระเป๋าเงินตนเอง
เหตุการณ์นี้เน้นย้ำถึงความจำเป็นที่กระเป๋าเงินคริปโตควรจะให้ความสำคัญกับระบบความปลอดภัยขั้นสูง ซึ่งเป็นสิ่งที่ Best Wallet กระเป๋า Web3 ชั้นนำแบบ non-custodial ได้ให้ความสำคัญมาตั้งแต่เริ่มเปิดตัวเมื่อปีที่แล้ว
Best Wallet มาพร้อมเทคโนโลยีความปลอดภัยล้ำสมัยอย่าง Fireblocks’ MPC-CMP ที่ช่วยแยก private key ออกเป็นหลายส่วนซึ่งถูกเข้ารหัสไว้ เพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากจุดอ่อนเพียงจุดเดียว
ปัจจุบัน Best Wallet กำลังเปิดให้จับจองโทเค็น $BEST ในราคาพิเศษช่วง presale โดยมอบสิทธิพิเศษในการเข้าถึงฟีเจอร์พรีเมียมต่าง ๆ
ตั้งแต่การทำธุรกรรมด้วยเรทที่ดีที่สุด ตัวเลือก on-ramping ที่คุ้มค่า ไปจนถึง DEX ในตัว ระบบ staking ที่ให้ผลตอบแทนสูง และเครื่องมือคัดกรองโปรเจกต์ที่มีศักยภาพสูง Best Wallet จึงไม่ใช่แค่ Crypto Wallet ที่เน้นความปลอดภัย แต่ยังเป็นแพลตฟอร์มทรงพลังสำหรับนักเทรด
โทเค็น $BEST กำลังเปิดขายในราคา $0.024575 และจะเพิ่มขึ้นทีละเล็กน้อยเมื่อเข้าสู่เฟส presale ถัดๆ ไป
รู้จัก Crocodilus ตัวร้าย: มัลแวร์ที่สามารถควบคุม Crypto Wallet บน Android ได้จากระยะไกล
มัลแวร์ Crocodilus ซึ่งถูกค้นพบโดย ThreatFabric เป็นมัลแวร์ประเภท remote access trojan (RAT) ที่เปิดโอกาสให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์ โดยแฝงตัวมาในรูปแบบของแอปพลิเคชันเกี่ยวกับคริปโตที่ดูเหมือนถูกกฎหมาย และใช้กลลวง เช่น การแจ้งเตือนความปลอดภัยปลอม เพื่อกระตุ้นให้ผู้ใช้สำรอง seed phrase
เมื่อ Crocodilus ถูกติดตั้งลงบนอุปกรณ์ มันก็จะใช้สิทธิ์ Accessibility Service ในการควบคุมการทำงานของอุปกรณ์ ขโมยรหัสผ่าน ดักจับรหัสผ่านแบบ 2FA และจับภาพหน้าจอ นอกจากนี้ยังใช้เทคนิค black screen overlay เพื่อปกปิดการกระทำของมัน ทำให้เหยื่อไม่รู้ตัวว่ากระเป๋าเงินของพวกเขาถูกดูดเงินออกไป
🚨 NEW ANDROID MALWARE IS COMING FOR YOUR SEED PHRASE
IT’S CALLED CROCODILUS — HIDING AS A CRYPTO APP, TRICKING YOU INTO BACKUPS, THEN USING ACCESSIBILITY PERMISSIONS TO HARVEST DATA.
ONE WRONG TAP AND YOUR WALLET’S GONE. pic.twitter.com/HniHQcAm9R
— Kyle Chassé / DD🐸 (@kyle_chasse) March 31, 2025
รายงานล่าสุดระบุว่า เหยื่อส่วนใหญ่อยู่ในตุรกีและสเปน แม้ว่าต้นตอของ malware dropper ที่ติดตั้ง Crocodilus จะยังไม่สามารถระบุได้ชัดเจนก็ตาม
Crocodilus ใช้วิธีการกระจายตัวหลายช่องทาง ไม่ว่าจะเป็นอีเมลฟิชชิ่ง เว็บไซต์ที่ถูกแฮ็ก ช่องโหว่ในซอฟต์แวร์ หรือโฆษณาที่มีมัลแวร์ ซึ่งทั้งหมดนี้ชี้ให้เห็นถึงความสำคัญของการใช้ Crypto Wallet ที่มีระบบป้องกันขั้นสูง
ฟีเจอร์ความปลอดภัยของ Best Wallet
Best Wallet โดดเด่นด้วยฟีเจอร์ความปลอดภัยขั้นสูง โดยเป็นกระเป๋าเงินแบบ non-custodial ทำให้ผู้ใช้สามารถควบคุม private key และสินทรัพย์คริปโตของตนเองได้อย่างสมบูรณ์ แตกต่างจากกระเป๋าเงินในรูปแบบ centralized exchange (CEX) ที่ private key ถูกดูแลโดยแพลตฟอร์ม
หนึ่งในจุดเด่นคือการใช้ Fireblocks’ MPC-CMP ที่แยก private key ออกเป็นหลายส่วนอย่างเข้ารหัส แม้ส่วนใดส่วนหนึ่งจะถูกเข้าถึงโดยไม่ได้รับอนุญาต แต่ private key ทั้งหมดก็ยังคงปลอดภัย
แอปพลิเคชันยังมาพร้อมระบบ Two-Factor Authentication (2FA) ซึ่งช่วยเพิ่มความปลอดภัยอีกขั้น ทั้งนี้ seed phrase และ private key จะไม่ถูกเปิดเผยต่อผู้ที่ไม่ได้รับอนุญาต
นอกจากนี้ Best Wallet ยังมี DEX ในตัว ช่วยลดความเสี่ยงจากการพึ่งพาแพลตฟอร์ม DEX ภายนอก ขณะเดียวกันฟีเจอร์ Upcoming Tokens ก็ช่วยให้ผู้ใช้งานสามารถค้นหาโปรเจกต์คริปโตที่มีศักยภาพสูงและปลอดภัยได้ เช่น Pepe Unchained ($PEPU) และ Catslap ($SLAP) ซึ่งเคยสร้างกำไรถึง 700% และ 7,000% มาแล้ว ตามลำดับ
ความรู้คือเกราะป้องกันที่ดีที่สุดสำหรับผู้ใช้งานคริปโต
วิธีป้องกันการโจมตีจาก Crocodilus ที่ดีที่สุดคือการให้ความรู้แก่ผู้ใช้งาน เนื่องจากมัลแวร์ตัวนี้ไม่ได้เจาะระบบความปลอดภัยของแอปพลิเคชันโดยตรง แต่ใช้วิธีหลอกล่อผู้ใช้งานผ่าน social engineering
ดังนั้นผู้ใช้งานควรตระหนักถึงกลวิธีต่าง ๆ ที่ผู้ไม่หวังดีใช้ และควรเสริมความปลอดภัย เช่น การเปิดใช้งาน 2FA และเก็บรักษา seed phrase อย่างรอบคอบ
Best Wallet ให้ความสำคัญกับการให้ความรู้และสร้างความตระหนักให้กับชุมชนของตนเอง ไม่เพียงแต่เรื่องความปลอดภัย แต่ยังรวมถึงหัวข้ออื่น ๆ ที่เกี่ยวข้องกับคริปโต ซึ่งช่วยให้ผู้ใช้งานมีความเข้าใจและสามารถป้องกันตัวเองได้ดียิ่งขึ้น
3 Tips to Keep Your Wallet Secure 🔐
1️⃣ Back up your wallet – Always store your recovery phrase or private key safely, preferably offline.
2️⃣ Beware of scams – No one from Best Wallet will ever DM you asking for your private keys. Stay alert.
3️⃣ Use strong security settings –… pic.twitter.com/Ix9NQuAyWQ
— Best Wallet (@BestWalletHQ) March 19, 2025
ด้วยการให้ความสำคัญกับการศึกษาและความปลอดภัย Crypto Wallet ตัวนี้จึงได้รับความนิยมอย่างรวดเร็ว โดยมีผู้ใช้งานมากกว่า 250,000 รายต่อเดือน ซึ่งสูงกว่า MetaMask และยังคงเติบโตอย่างต่อเนื่อง
250K+ monthly users and counting. You’re either with us, or you’re late.
— Best Wallet (@BestWalletHQ) February 26, 2025
ร่วมเป็นส่วนหนึ่งของ presale $BEST เพื่ออนาคตที่ปลอดภัยในระบบนิเวศของ Best Wallet
การเปิดขาย presale ไม่ได้เป็นเพียงแค่โอกาสในการซื้อโทเค็น $BEST แต่ยังเป็นการเปิดประตูสู่การลดต้นทุนธุรกรรมด้วย รวมถึงการ stake ที่ได้ผลตอบแทนสูง และการเข้าถึงโปรเจกต์ใหม่ที่มีศักยภาพ
นอกจากนี้ การถือครอง $BEST ยังเปรียบเสมือนการมีส่วนร่วมในระบบนิเวศของ Best Wallet ที่มุ่งสู่การเป็นศูนย์กลางสำหรับการเงินแบบครบวงจร
ในอนาคต Best Wallet จะไม่ใช่เพียง Crypto Wallet ที่ปลอดภัย แต่ยังช่วยให้การใช้จ่ายในชีวิตประจำวันเป็นไปอย่างราบรื่นด้วย Best Card ที่จะเป็นสะพานเชื่อมระหว่างคริปโตและระบบการเงินแบบดั้งเดิม
การซื้อ $BEST ทำได้ง่าย ๆ ผ่านเว็บไซต์ presale ของ Best Wallet เพียงแค่เชื่อมต่อกระเป๋าเงินของคุณและใช้ widget ที่ออกแบบมาให้ใช้งานสะดวก หรือซื้อผ่านตัวแอปโดยใช้บัตรธนาคาร หรือเหรียญคริปโต เช่น ETH, USDT และอื่น ๆ ที่รองรับ
สำหรับผู้ที่มีสินทรัพย์กระจายอยู่ในหลายกระเป๋า Best Wallet ช่วยให้คุณสามารถนำเข้าหรือรวมสินทรัพย์ได้อย่างง่ายดาย อีกทั้งยังรองรับ multi-chain โดยปัจจุบันครอบคลุม Ethereum และ Bitcoin และกำลังจะเพิ่มการรองรับ Solana ในเร็ว ๆ นี้
สุดท้ายนี้ เหตุการณ์ Crocodilus ได้สอนเราว่า ควรดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น ไม่ควรติดตั้ง APK หรือดาวน์โหลดจากแหล่งที่ไม่เป็นทางการ
หากต้องการใช้งาน Best Wallet ให้ดาวน์โหลดจาก Google Play หรือ Apple App Store เท่านั้น
ติดตามข่าวสารจากชุมชน Best Wallet ได้ทาง X, Telegram, และ Discord
