Kyberturvallisuusyritys ESET on löytänyt "kehittyneen strategian", joka levittää suosittuja bitcoin-lompakoita naamioituja troijalaisia sovelluksia.
Ohjelma, joka on ollut käynnissä toukokuusta 2021 lähtien, on suunnattu kiinalaisille, jotka käyttävät väärennettyjä verkkosivustoja ja sosiaalisen median ryhmiä.
Haitallinen lähestymistapa saastuttaa Android- tai Apple (iOS) -käyttöjärjestelmää käyttävät mobiililaitteet, jotka voivat saada tartunnan, jos käyttäjä napsauttaa haitallista linkkiä.
ESETin tutkimuksen mukaan haittaohjelmat huijaavat todellisia kryptolompakoita, kuten MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ja OneKey, ja niitä levitetään väärennettyjen verkkosivustojen kautta.
Tämä on valtava ongelma…
Sadat kryptovaluuttalompakkosovellukset ovat saaneet haittaohjelmia.
Yritys löysi myös 13 haitallista sovellusta, jotka jäljittelivät Jaxx Liberty -lompakkoa Google Play Kaupasta. Google on sittemmin poistanut loukkaavat sovellukset, jotka oli ladattu yli 1,100 XNUMX kertaa, mutta monet muut väijyvät edelleen muilla verkkosivustoilla ja sosiaalisen median alustoilla.
Uhkatoimijat käyttivät Facebook- ja Telegram-ryhmiä levittääkseen tuotteitaan tarkoituksenaan varastaa kryptovarallisuutta uhreiltaan.
ESET väittää havainneensa "kymmeniä troijalaisia bitcoin-lompakkosovelluksia" toukokuusta 2021 lähtien. Se totesi lisäksi, että järjestelmä, jonka se uskoo yhden jengin toteuttaneen, oli ensisijaisesti suunnattu kiinalaisille kuluttajille, jotka käyttivät kiinalaisia verkkosivustoja.
LUE MYÖS - Yli 10 yritystä kannattaa kattavaa kryptostrategiaa
Miksi väärennetyt lompakot?
Väärennetyt lompakkosovellukset toimivat eri tavalla sen mukaan, mihin ne on sijoitettu. Se edistää tarvittavan Android-lompakon lataamista uudelle kryptovaluutalle, jolla käyttäjä ei ehkä ole aiemmin käynyt kauppaa.
Applen App Storen välttämiseksi sovellukset on ladattava mielivaltaisten luotettavien koodin allekirjoitusvarmenteiden kautta iOS:ssä.
Tämä tarkoittaa, että käyttäjällä voi olla asennettuna kaksi lompakkoa kerralla, yksi oikea ja yksi troijalainen, mutta tämä ei ole yhtä huolestuttavaa, koska useimmat käyttäjät luottavat sovelluksiensa App Store -vahvistukseen.
ESETin mukaan kryptovaluuttojen käyttäjien ja kauppiaiden tulisi ladata lompakkoja vain luotettavilta sivustoilta, jotka on linkitetty pörssin tai yrityksen viralliselle verkkosivustolle.
Google Cloud julkisti helmikuussa Virtual Machine Threat Detection -järjestelmän, joka tarkistaa ja havaitsee "cryptojacking" -haittaohjelmat, jotka käyttävät resursseja digitaalisten valuuttojen louhintaan.
Tammikuun Chainalysis-tutkimuksen mukaan kryptokaappausten osuus haittaohjelmiin liittyvien lompakoiden ja osoitteiden kokonaisarvosta vuosina 73–2017 oli 2021 prosenttia.
Nancy J. Allen on krypto-harrastaja ja uskoo, että kryptovaluutat innostavat ihmisiä olemaan omia pankkejaan ja siirtymään syrjään perinteisistä rahanvaihtojärjestelmistä. Hän on myös kiinnostunut lohkoketjuteknologiasta ja sen toiminnasta.
Lähde: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/