Az ESET kiberbiztonsági cég felfedezett egy „kifinomult stratégiát”, amely népszerű bitcoin pénztárcának álcázott trójai alkalmazásokat terjeszt.
A 2021 májusa óta futó program hamis weboldalakat és közösségi média csoportokat használó kínai embereket célozza meg.
A rosszindulatú megközelítés Android vagy Apple (iOS) operációs rendszert futtató mobileszközöket fertőz meg, amelyek megfertőződhetnek, ha a felhasználó egy rosszindulatú hivatkozásra kattint.
Az ESET kutatása szerint a rosszindulatú programok meghamisítják a valódi kriptopénztárcákat, mint például a MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken és OneKey, és hamis webhelyeken terjesztik.
Ez óriási probléma…
Több száz kriptovaluta pénztárca alkalmazást fertőztek meg rosszindulatú programokkal.
A vállalat 13, a Jaxx Liberty pénztárcát utánzó rosszindulatú alkalmazást is felfedezett a Google Play Áruházban. A Google ezt követően eltávolította a jogsértő alkalmazásokat, amelyeket több mint 1,100-szor töltöttek le, de még mindig sok más lappang más webhelyeken és közösségi média platformokon.
A fenyegetés szereplői a Facebook és a Telegram csoportok segítségével terjesztették áruikat azzal a céllal, hogy kriptoeszközöket lopjanak el áldozataiktól.
Az ESET azt állítja, hogy 2021 májusa óta „több tucat trójai bitcoin pénztárca-alkalmazást” észlelt. Kijelentette továbbá, hogy a sémát, amelyről úgy véli, egyetlen banda hajtja végre, elsősorban a kínai webhelyeket használó kínai fogyasztókat célozták meg.
OLVASSA EL - Több mint 10 vállalat támogatja az átfogó kriptográfiai stratégiát
Miért hamis pénztárcák?
A hamis pénztárca alkalmazások eltérően működnek attól függően, hogy hol vannak elhelyezve. Elősegíti a szükséges Android pénztárca letöltését egy új kriptovalutához, amellyel a felhasználó korábban esetleg nem kereskedett.
Az Apple App Store elkerülése érdekében az alkalmazásokat tetszőleges, megbízható kód-aláíró tanúsítványokon keresztül kell letölteni iOS rendszeren.
Ez azt jelenti, hogy a felhasználónak egyszerre két pénztárcája telepíthető, egy valódi és egy trójai, de ez kevésbé aggodalomra ad okot, mert a legtöbb felhasználó az App Store-ellenőrzésre hagyatkozik alkalmazásainál.
Az ESET szerint a kriptovaluta-felhasználók és -kereskedők csak olyan megbízható webhelyekről töltsenek le pénztárcákat, amelyek a tőzsdére vagy a vállalat hivatalos webhelyére hivatkoznak.
A Google Cloud februárban jelentette be a Virtual Machine Threat Detection rendszert, amely ellenőrzi és észleli a „cryptojacking” kártevőket, amelyek erőforrásokat használnak digitális valuták bányászására.
Egy januári Chainalysis tanulmány szerint 73 és 2017 között a rosszindulatú programokkal kapcsolatos pénztárcák és címek által megszerzett teljes érték 2021 százalékát a kripto-jackelés tette ki.
Nancy J. Allen a kriptográfia rajongója, és úgy véli, hogy a kriptovaluták arra ösztönzik az embereket, hogy saját bankjaik legyenek, és félrelépjenek a hagyományos monetáris csererendszerektől. A blokklánc technológia és annak működése is érdekli őt.
Forrás: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/