Crypto

Goljufi uporabljajo lažne aplikacije za denarnico za krajo kripto sredstev iz Kitajcev

03/26/2022
Bitcoin Ethereum novice

Denarnica British Crypto Exchange EXMO izgubila 10 milijonov dolarjev zaradi vdora
Denarnica British Crypto Exchange EXMO izgubila 10 milijonov dolarjev zaradi vdora

Raziskovalci kibernetske varnosti pri ESET-u so odkrili a prevara z aplikacijo za mobilno denarnico ki cilja na kitajske uporabnike. Po mnenju raziskovalcev so prevaranti ustvarili lažne aplikacije za digitalno denarnico za iOS in Android za preusmeritev sredstev iz kriptovalute. Lažne aplikacije so zasnovane tako, da izgledajo pristne, kar uporabnikom olajša, da postanejo žrtev prevare. Hekerji so poskrbeli, da so ponarejene aplikacije, ki so jih ustvarile, delovale natanko tako kot originalne, da bi bile videti bolj prepričljive.

Goljufi se lažno predstavljajo za glavne aplikacije

Zlonamerne aplikacije so predstavljale podjetja, kot so TokenPocket, MetaMask, imToken, Trust Wallet in Coinbase ukrasti skrivne semenske fraze žrtev.

Image

Goljufi so zaposlili posrednike prek skupin Facebook in Telegrama, da so svoje tarče zavajali, da bi naložili aplikacijo. Po mnenju raziskovalcev so bile te storitve lažne denarnice promovirane prek spletnih strani s ponarejenimi denarnicami, ki so ciljale na večino kitajskih uporabnikov.

Ekipa za kibernetsko varnost je razkrila, da se je njena preiskava o prevarantih začela maja 2021. Razkrila je, da je za kampanjo odgovorna ena sama skupina. Goljuf je ustvaril denarniške storitve »trojanskega konja«, ki so poosebljale funkcionalnost pristnih aplikacij.

V ponarejeno aplikacijo so vključili zlonamerno kodo, ki se uporablja za preusmeritev kriptosredstev. Vendar prevaranti zlonamerno kodo postavijo v aplikacijo na območje, kjer bodo zaobšli varnostno programsko opremo. Posledično lahko ostanejo skriti v sistemu žrtve dolgo časa, ne da bi jih odkrili.

Bonus Cloudbet

Zlonamerna aplikacija predstavlja tudi sekundarno grožnjo

Zlonamerna aplikacija je nevarna tudi v drugih vidikih, saj lahko pošlje semenske fraze na strežnik C2 napadalca z uporabo nezavarovane povezave HTTP. To pomeni, da bi lahko poleg primarne grožnje drugi kibernetski kriminalci dobili kodo, ki predstavlja sekundarno grožnjo.

To pomeni, da lahko uporabniki trpijo za več napadov, ne samo s strani prvotnega prevaranta, temveč tudi s strani drugih različnih napadalcev, ki prisluškujejo istemu omrežju. Raziskovalci so tudi povedali, da so v trgovini Google Play odkrili 13 zlonamernih aplikacij, ki posnemajo denarnico Jaxx Liberty.

Vaš kapital je ogrožen.

Preberite več:

Vir: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese