Výskumníci v oblasti kybernetickej bezpečnosti v spoločnosti ESET odhalili a podvod s aplikáciou mobilnej peňaženky ktorý sa zameriava na čínskych používateľov. Podľa vedcov podvodníci vytvorili falošné aplikácie digitálnej peňaženky pre iOS a Android na presmerovanie prostriedkov z kryptomien. Falošné aplikácie sú navrhnuté tak, aby vyzerali ako pravé, vďaka čomu sa používatelia ľahšie stanú obeťou podvodu. Hackeri zabezpečili, aby falošné aplikácie, ktoré vytvorili, fungovali presne ako originály, aby vyzerali presvedčivejšie.
Podvodníci sa vydávajú za hlavné aplikácie
Škodlivé aplikácie sa vydávali za spoločnosti ako TokenPocket, MetaMask, imToken, Trust Wallet a Coinbase kradnúť obetiam tajné frázy.
Podvodníci najímali sprostredkovateľov prostredníctvom skupín na Facebooku a telegramu, aby oklamali svoje ciele a stiahli si aplikáciu. Tieto falošné služby peňaženky boli podľa vedcov propagované prostredníctvom webových stránok s falošnými peňaženkami zameranými na väčšinu čínskych používateľov.
Tím pre kybernetickú bezpečnosť odhalil, že jeho vyšetrovanie týkajúce sa podvodníkov sa začalo v máji 2021. Ukázalo sa, že za kampaň je zodpovedná jedna individuálna skupina. Podvodník vytvoril služby peňaženky „trójskeho koňa“, ktoré napodobňovali funkčnosť originálnych aplikácií.
Do falošnej aplikácie začlenili škodlivý kód používaný na presmerovanie krypto-aktív. Podvodníci však umiestňujú škodlivý kód do aplikácie v oblasti, kde obídu bezpečnostný softvér. V dôsledku toho môžu zostať skryté v systéme obete na dlhú dobu bez toho, aby boli objavené.
Škodlivá aplikácia tiež predstavuje sekundárnu hrozbu
Škodlivá aplikácia je nebezpečná aj v iných aspektoch, pretože dokáže odosielať počiatočné frázy na server C2 útočníka pomocou nezabezpečeného pripojenia HTTP. Znamená to, že okrem primárnej hrozby by sa ku kódu mohli dostať aj iní kyberzločinci, čo predstavuje sekundárnu hrozbu.
To znamená, že používatelia môžu trpieť viacerými útokmi nielen zo strany pôvodného podvodníka, ale aj zo strany iných rôznych útočníkov, ktorí odpočúvajú rovnakú sieť. Vedci tiež uviedli, že v obchode Google Play objavili 13 škodlivých aplikácií, ktoré napodobňujú peňaženku Jaxx Liberty.
Váš kapitál je ohrozený.
Prečítajte si viac:
Zdroj: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese