криптовалютні гаманці

Шахраї використовують підроблені програми гаманця для крадіжки крипто-коштів у китайців

03/26/2022
Новини Bitcoin Ethereum

Wallet British Crypto Exchange EXMO Loses $10 Million In Hack
Wallet British Crypto Exchange EXMO Loses $10 Million In Hack

Дослідники кібербезпеки з ESET виявили: Шахрайство з додатком для мобільного гаманця яка націлена на китайських користувачів. За словами дослідників, шахраї створили підроблені програми для цифрових гаманців iOS і Android, щоб перенаправляти кошти криптовалюти. Підроблені програми створені так, щоб вони виглядали справжніми, що полегшує користувачам стати жертвою шахрайства. Хакери переконалися, що створені ними підроблені програми функціонують так само, як і оригінали, щоб вони виглядали більш переконливо.

Шахраї видають себе за основні програми

Шкідливі програми видавали себе за такі компанії, як TokenPocket, MetaMask, imToken, Trust Wallet і Coinbase вкрасти секретні фрази жертв.

зображення

Шахраї наймали посередників через групи Facebook і Telegram, щоб обманом завантажити додаток. За словами дослідників, ці служби підроблених гаманців рекламувалися через веб-сайти з підробленими гаманцями, орієнтовані на більшість китайських користувачів.

Команда з кібербезпеки повідомила, що її розслідування щодо шахраїв почалося в травні 2021 року. Воно виявило, що за кампанію відповідає одна окрема група. Шахрай створив послуги гаманця «троянського коня», які імітували функціональність справжніх програм.

Вони включили шкідливий код, який використовується для перенаправлення криптоактивів у підроблений додаток. Однак шахраї розміщують шкідливий код у програмі в зоні, де вони можуть обійти програмне забезпечення безпеки. В результаті вони можуть залишатися прихованими в системі жертви протягом тривалого часу, не будучи виявленими.

Бонус Cloudbet

Шкідливий додаток також становить другорядну загрозу

Шкідливий додаток також небезпечний в інших аспектах, оскільки він здатний надсилати початкові фрази на сервер C2 зловмисника за допомогою незахищеного HTTP-з’єднання. Це означає, що крім основної загрози, інші кіберзлочинці можуть отримати код, який є другорядною загрозою.

Це означає, що користувачі можуть зазнати множинних атак не тільки від оригінального шахрая, але й від інших різних зловмисників, які підслуховують ту саму мережу. Дослідники також заявили, що виявили в магазині Google Play 13 шкідливих програм, які імітують гаманець Jaxx Liberty.

Ваш капітал під загрозою.

Детальніше:

Джерело: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese