Μια «εξελιγμένη στρατηγική» που διαδίδει Trojan εφαρμογές μεταμφιεσμένες σε δημοφιλή πορτοφόλια bitcoin ανακάλυψε η εταιρεία κυβερνοασφάλειας ESET.
Το πρόγραμμα, το οποίο λειτουργεί από τον Μάιο του 2021, στοχεύει Κινέζους που χρησιμοποιούν ψεύτικους ιστότοπους και ομάδες μέσων κοινωνικής δικτύωσης.
Η κακόβουλη προσέγγιση μολύνει κινητές συσκευές με λειτουργικά συστήματα Android ή Apple (iOS), οι οποίες μπορούν να μολυνθούν εάν ο χρήστης κάνει κλικ σε έναν κακόβουλο σύνδεσμο.
Κακόβουλα προγράμματα πλαστογραφούν πραγματικά κρυπτογραφικά πορτοφόλια όπως MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken και OneKey, σύμφωνα με την έρευνα της ESET, και διαδίδονται μέσω ψεύτικων ιστοσελίδων.
Αυτό είναι τεράστιο πρόβλημα…
Εκατοντάδες εφαρμογές πορτοφολιού κρυπτονομισμάτων έχουν μολυνθεί με κακόβουλο λογισμικό.
Η εταιρεία ανακάλυψε επίσης 13 κακόβουλες εφαρμογές που μιμούνται το πορτοφόλι Jaxx Liberty στο Google Play Store. Στη συνέχεια, η Google αφαίρεσε τις εφαρμογές παραβίασης, οι οποίες είχαν ληφθεί πάνω από 1,100 φορές, αλλά πολλές άλλες εξακολουθούν να κρύβονται σε άλλους ιστότοπους και πλατφόρμες μέσων κοινωνικής δικτύωσης.
Οι παράγοντες απειλών χρησιμοποίησαν ομάδες Facebook και Telegram για να διαδώσουν τα προϊόντα τους με σκοπό την κλοπή περιουσιακών στοιχείων κρυπτογράφησης από τα θύματά τους.
Η ESET ισχυρίζεται ότι εντόπισε «δεκάδες τρωανισμένες εφαρμογές πορτοφολιού bitcoin» από τον Μάιο του 2021. Δήλωσε επίσης ότι το σχέδιο, το οποίο πιστεύει ότι έγινε από μία μόνο συμμορία, απευθυνόταν κυρίως σε Κινέζους καταναλωτές που χρησιμοποιούσαν κινεζικούς ιστότοπους.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ - 10+ εταιρείες θα υποστηρίξουν μια ολοκληρωμένη στρατηγική κρυπτογράφησης
Γιατί ψεύτικα πορτοφόλια;
Οι εφαρμογές ψεύτικο πορτοφόλι λειτουργούν διαφορετικά ανάλογα με το πού τοποθετούνται. Προωθεί τη λήψη του απαραίτητου πορτοφολιού Android για ένα νέο κρυπτονόμισμα που ο χρήστης μπορεί να μην έχει ανταλλάξει στο παρελθόν.
Για να αποφύγετε το App Store της Apple, οι εφαρμογές πρέπει να ληφθούν μέσω αυθαίρετων αξιόπιστων πιστοποιητικών υπογραφής κώδικα στο iOS.
Αυτό σημαίνει ότι ο χρήστης μπορεί να έχει εγκατεστημένα δύο πορτοφόλια ταυτόχρονα, ένα πραγματικό και ένα Trojan, αλλά αυτό είναι λιγότερο ανησυχητικό επειδή οι περισσότεροι χρήστες βασίζονται στην επαλήθευση του App Store για τις εφαρμογές τους.
Οι χρήστες και οι έμποροι κρυπτονομισμάτων θα πρέπει να κατεβάζουν πορτοφόλια μόνο από αξιόπιστους ιστότοπους που συνδέονται με το χρηματιστήριο ή τον επίσημο ιστότοπο της εταιρείας, σύμφωνα με την ESET.
Το Google Cloud ανακοίνωσε το σύστημα ανίχνευσης απειλών εικονικής μηχανής τον Φεβρουάριο, το οποίο ελέγχει και εντοπίζει κακόβουλο λογισμικό «cryptojacking» που χρησιμοποιεί πόρους για την εξόρυξη ψηφιακών νομισμάτων.
Σύμφωνα με μια μελέτη της Chainalysis του Ιανουαρίου, το crypto-jacking αντιπροσώπευε το 73 τοις εκατό της συνολικής αξίας που αποκτήθηκε από πορτοφόλια και διευθύνσεις που σχετίζονται με κακόβουλο λογισμικό μεταξύ 2017 και 2021.
Η Nancy J. Allen είναι λάτρης των κρυπτονομισμάτων και πιστεύει ότι τα κρυπτονομίσματα εμπνέουν τους ανθρώπους να είναι οι δικές τους τράπεζες και να απομακρυνθούν από τα παραδοσιακά συστήματα νομισματικής ανταλλαγής. Την ιντριγκάρει επίσης η τεχνολογία blockchain και η λειτουργία της.
Πηγή: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/