Spoločnosť ESET, ktorá sa zaoberá kybernetickou bezpečnosťou, objavila „sofistikovanú stratégiu“, ktorá šíri trójske kone maskované ako obľúbené bitcoinové peňaženky.
Program, ktorý funguje od mája 2021, sa zameriava na Číňanov, ktorí používajú falošné webové stránky a skupiny sociálnych médií.
Škodlivý prístup infikuje mobilné zariadenia s operačným systémom Android alebo Apple (iOS), ktoré môžu byť infikované, ak používateľ klikne na škodlivý odkaz.
Škodlivé programy podľa prieskumu spoločnosti ESET podsúvajú skutočné kryptopeňaženky, ako sú MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey, a šíria sa prostredníctvom falošných webových stránok.
Toto je obrovský problém…
Stovky aplikácií pre kryptomenové peňaženky boli infikované malvérom.
Spoločnosť tiež objavila 13 škodlivých aplikácií napodobňujúcich peňaženku Jaxx Liberty v obchode Google Play. Spoločnosť Google následne odstránila aplikácie porušujúce autorské práva, ktoré boli stiahnuté viac ako 1,100 XNUMX-krát, no mnohé ďalšie stále číhajú na iných webových stránkach a platformách sociálnych médií.
Aktéri hrozieb používali skupiny Facebook a Telegram na šírenie svojho tovaru s cieľom ukradnúť krypto aktíva svojim obetiam.
ESET tvrdí, že od mája 2021 rozpoznal „desiatky trojanizovaných aplikácií pre bitcoinové peňaženky“. Ďalej uviedol, že schéma, o ktorej sa domnieva, že bola vykonaná jediným gangom, bola primárne zameraná na čínskych spotrebiteľov, ktorí používali čínske webové stránky.
PREČÍTAJTE SI TIEŽ - 10+ spoločností, ktoré obhajujú komplexnú krypto stratégiu
Prečo falošné peňaženky?
Aplikácie falošnej peňaženky fungujú odlišne v závislosti od toho, kde sú umiestnené. Propaguje stiahnutie potrebnej Android peňaženky pre novú kryptomenu, s ktorou používateľ možno predtým neobchodoval.
Aby ste sa vyhli App Store spoločnosti Apple, aplikácie sa musia stiahnuť prostredníctvom ľubovoľných dôveryhodných certifikátov na podpisovanie kódu v systéme iOS.
To znamená, že používateľ môže mať nainštalované dve peňaženky naraz, jednu skutočnú a jeden trójsky kôň, ale to je menej znepokojujúce, pretože väčšina používateľov sa pri svojich aplikáciách spolieha na overenie App Store.
Používatelia a obchodníci s kryptomenami by si podľa ESETu mali sťahovať peňaženky iba zo spoľahlivých stránok prepojených s burzou alebo oficiálnou stránkou spoločnosti.
Google Cloud oznámil vo februári systém detekcie hrozieb virtuálneho stroja, ktorý kontroluje a zisťuje malvér typu „cryptojacking“, ktorý využíva zdroje na ťažbu digitálnych mien.
Podľa januárovej štúdie Chainalysis predstavovalo cryptojacking 73 percent celkovej hodnoty, ktorú získali peňaženky a adresy súvisiace s malvérom v rokoch 2017 až 2021.
Nancy J. Allen je nadšencom kryptomien a verí, že kryptomeny inšpirujú ľudí k tomu, aby boli vlastnými bankami a odišli od tradičných systémov menových výmen. Zaujíma ju aj technológia blockchain a jej fungovanie.
Zdroj: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/