„Усъвършенствана стратегия“, която разпространява троянски приложения, маскирани като популярни биткойн портфейли, беше открита от фирмата за киберсигурност ESET.
Програмата, която се изпълнява от май 2021 г., е насочена към китайци, използващи фалшиви уебсайтове и групи в социалните медии.
Злонамереният подход заразява мобилни устройства, работещи с операционни системи Android или Apple (iOS), които могат да бъдат заразени, ако потребителят кликне върху злонамерена връзка.
Според проучването на ESET злонамерените програми подправят действителни крипто портфейли като MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey и се разпространяват чрез фалшиви уебсайтове.
Това е огромен проблем…
Стотици приложения за портфейли за криптовалута са заразени със злонамерен софтуер.
Компанията също така откри 13 злонамерени приложения, имитиращи портфейла Jaxx Liberty в Google Play Store. Впоследствие Google премахна приложенията в нарушение, които са били изтеглени над 1,100 пъти, но много други все още се крият в други уебсайтове и платформи за социални медии.
Заплахите използваха групи във Facebook и Telegram, за да разпространяват своите стоки с цел кражба на крипто активи от своите жертви.
ESET твърди, че е открила „десетки троянизирани приложения за биткойн портфейл“ от май 2021 г. Освен това посочва, че схемата, която според него е извършена от една банда, е насочена предимно към китайски потребители, които използват китайски уебсайтове.
ЧЕТЕТЕ СЪЩО - 10+ компании, които да се застъпват за цялостна крипто стратегия
Защо фалшиви портфейли?
Приложенията за фалшиви портфейли работят по различен начин в зависимост от това къде са поставени. Той насърчава изтеглянето на необходимия портфейл за Android за нова криптовалута, която потребителят може да не е търгувал преди.
За да избегнете App Store на Apple, приложенията трябва да се изтеглят чрез произволни надеждни сертификати за подписване на код на iOS.
Това означава, че потребителят може да има инсталирани два портфейла наведнъж, един истински и един троянски, но това е по-малко притеснение, тъй като повечето потребители разчитат на проверка на App Store за своите приложения.
Потребителите и търговците на криптовалута трябва да изтеглят портфейли само от надеждни сайтове, свързани с борсата или официалния уебсайт на компанията, според ESET.
Google Cloud обяви системата за откриване на заплахи за виртуални машини през февруари, която проверява и открива зловреден софтуер за „криптоджакинг“, който използва ресурси за копаене на цифрови валути.
Според проучване на Chainalysis през януари, крипто-джакингът представлява 73 процента от общата стойност, придобита от портфейли и адреси, свързани със злонамерен софтуер, между 2017 и 2021 г.
Нанси Дж. Алън е крипто ентусиаст и вярва, че криптовалутите вдъхновяват хората да бъдат свои собствени банки и да се отдръпнат от традиционните системи за паричен обмен. Тя също е заинтригувана от блокчейн технологията и нейното функциониране.
Източник: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/