Podjetje za kibernetsko varnost ESET je odkrilo »sofisticirano strategijo«, ki razširja trojanske aplikacije, prikrite kot priljubljene denarnice za bitcoin.
Program, ki se izvaja od maja 2021, je namenjen Kitajcem, ki uporabljajo lažna spletna mesta in skupine družbenih medijev.
Zlonamerni pristop okuži mobilne naprave z operacijskim sistemom Android ali Apple (iOS), ki se lahko okužijo, če uporabnik klikne na zlonamerno povezavo.
Zlonamerni programi ponarejajo dejanske kripto denarnice, kot so MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken in OneKey, v skladu z raziskavo ESET-a, in se širijo prek lažnih spletnih mest.
To je velik problem…
Na stotine aplikacij za denarnico za kriptovalute je bilo okuženih z zlonamerno programsko opremo.
Podjetje je v trgovini Google Play odkrilo tudi 13 zlonamernih aplikacij, ki posnemajo denarnico Jaxx Liberty. Google je nato odstranil aplikacije, ki kršijo avtorske pravice, ki so bile prenesene več kot 1,100-krat, vendar se jih še vedno skriva na drugih spletnih mestih in platformah družbenih medijev.
Akterji grožnje so uporabili skupine Facebook in Telegram za širjenje svojih izdelkov z namenom kraje kripto sredstev svojim žrtvam.
ESET trdi, da je od maja 2021 zaznal "na ducate trojaniziranih aplikacij za denarnico za bitcoin". Nadalje je navedel, da je bila shema, za katero meni, da jo je izvedla ena sama tolpa, usmerjena predvsem na kitajske potrošnike, ki so uporabljali kitajska spletna mesta.
PREBERITE TUDI - 10+ podjetij, ki se zagovarjajo za celovito kripto strategijo
Zakaj lažne denarnice?
Aplikacije lažne denarnice delujejo različno, odvisno od tega, kje so nameščene. Spodbuja prenos potrebne denarnice Android za novo kriptovaluto, s katero uporabnik morda prej ni trgoval.
Da bi se izognili Applovi trgovini App Store, je treba aplikacije prenesti prek poljubnih zaupanja vrednih potrdil za podpisovanje kode v sistemu iOS.
To pomeni, da ima lahko uporabnik nameščeni dve denarnici hkrati, eno pravo in eno trojansko, vendar je to manj zaskrbljujoče, ker se večina uporabnikov zanaša na preverjanje App Store za svoje aplikacije.
Uporabniki in trgovci kriptovalut naj denarnice prenašajo samo z zanesljivih spletnih mest, povezanih z borzo ali uradnim spletnim mestom podjetja, navaja ESET.
Google Cloud je februarja napovedal sistem za odkrivanje groženj navideznega stroja, ki preverja in zazna zlonamerno programsko opremo za »kriptojacking«, ki uporablja vire za rudarjenje digitalnih valut.
Glede na januarsko študijo Chainalysis je kripto-diranje predstavljalo 73 odstotkov celotne vrednosti, pridobljene z denarnicami in naslovi, povezanimi z zlonamerno programsko opremo, med letoma 2017 in 2021.
Nancy J. Allen je kripto navdušenka in verjame, da kriptovalute navdihujejo ljudi, da postanejo svoje banke in se odmaknejo od tradicionalnih sistemov denarne menjave. Navdušuje jo tudi tehnologija blockchain in njeno delovanje.
Vir: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/