Фірма з кібербезпеки ESET виявила «витончену стратегію», яка поширює троянські програми, замасковані під популярні біткойн-гаманці.
Програма, яка діє з травня 2021 року, орієнтована на китайців, які використовують підроблені веб-сайти та групи в соціальних мережах.
Шкідливий підхід заражає мобільні пристрої під керуванням операційних систем Android або Apple (iOS), які можна заразити, якщо користувач натисне шкідливе посилання.
Згідно з дослідженням ESET, шкідливі програми підробляють справжні крипто-гаманці, такі як MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken і OneKey, і поширюються через підроблені веб-сайти.
Це величезна проблема…
Сотні програм для криптовалютних гаманців були заражені шкідливим програмним забезпеченням.
Компанія також виявила в Google Play Store 13 шкідливих програм, що імітують гаманець Jaxx Liberty. Згодом Google видалив додатки-порушники, які були завантажені понад 1,100 разів, але багато інших все ще ховаються на інших веб-сайтах і платформах соціальних мереж.
Зловмисники використовували групи Facebook і Telegram для поширення своїх товарів з метою викрадення криптоактивів у своїх жертв.
ESET стверджує, що виявила «десятки троянізованих програм біткойн-гаманця» з травня 2021 року. Далі стверджується, що схема, яку, на його думку, зробила одна банда, була в першу чергу спрямована на китайських споживачів, які використовували китайські веб-сайти.
ЧИТАЙТЕ ТАКОЖ - 10+ компаній, які виступають за комплексну криптостратегію
Чому фальшиві гаманці?
Підроблені програми гаманця працюють по-різному залежно від того, де вони розміщені. Він сприяє завантаженню необхідного гаманця Android для нової криптовалюти, якою користувач, можливо, не торгував раніше.
Щоб уникнути Apple App Store, програми потрібно завантажувати через довільні надійні сертифікати підпису коду на iOS.
Це означає, що користувач може мати два гаманці, встановлені одночасно, один справжній і один троянський, але це не викликає занепокоєння, оскільки більшість користувачів покладається на перевірку App Store для своїх програм.
Згідно з ESET, користувачі та трейдери криптовалют повинні завантажувати гаманці лише з надійних сайтів, пов’язаних з біржою або офіційним веб-сайтом компанії.
У лютому Google Cloud анонсувала систему виявлення загроз віртуальних машин, яка перевіряє та виявляє зловмисне програмне забезпечення, яке використовує ресурси для майнінгу цифрових валют.
Відповідно до січневого дослідження Chainalysis, крипто-джекінг становив 73 відсотки загальної вартості, отриманої гаманцями та адресами, пов’язаними з шкідливим програмним забезпеченням, у період з 2017 по 2021 рік.
Ненсі Дж. Аллен — крипто-ентузіаст і вважає, що криптовалюти надихають людей бути власними банками та відійти від традиційних систем грошового обміну. Вона також заінтригована технологією блокчейн та її функціонуванням.
Джерело: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/