krypto

Oszuści używają fałszywych aplikacji portfelowych do kradzieży środków kryptograficznych od Chińczyków

03/26/2022
Wiadomości Bitcoin Ethereum

Portfel British Crypto Exchange EXMO traci 10 milionów dolarów w wyniku włamania
Portfel British Crypto Exchange EXMO traci 10 milionów dolarów w wyniku włamania

Badacze zajmujący się cyberbezpieczeństwem w firmie ESET odkryli: oszustwo związane z aplikacją portfela mobilnego skierowanej do chińskich użytkowników. Według badaczy oszuści stworzyli fałszywe aplikacje portfela cyfrowego na iOS i Androida w celu przekierowywania środków w kryptowalutach. Fałszywe aplikacje mają wyglądać autentycznie, co ułatwia użytkownikom paść ofiarą oszustwa. Hakerzy zadbali o to, aby utworzone przez nich fałszywe aplikacje działały dokładnie tak samo jak oryginały, dzięki czemu wyglądały bardziej przekonująco.

Oszuści podszywają się pod główne aplikacje

Szkodliwe aplikacje podszywały się pod firmy takie jak TokenPocket, MetaMask, imToken, Trust Wallet i Coinbase do kradzieży tajnych fraz nasiennych ofiar.

Obraz

Oszuści rekrutowali pośredników za pośrednictwem grup na Facebooku i Telegramu, aby oszukać swoje cele w celu pobrania aplikacji. Według badaczy te fałszywe usługi portfela były promowane za pośrednictwem fałszywych witryn portfeli, skierowanych do większości chińskich użytkowników.

Zespół ds. cyberbezpieczeństwa ujawnił, że dochodzenie w sprawie oszustów rozpoczęło się w maju 2021 r. Ustaliło, że za kampanię odpowiedzialna jest pojedyncza grupa. Oszust stworzył usługi portfela typu „koń trojański”, które podszywały się pod funkcjonalność oryginalnych aplikacji.

Wykorzystali złośliwy kod używany do przekierowywania kryptoaktywów do fałszywej aplikacji. Jednak oszuści umieszczają złośliwy kod w aplikacji w miejscu, w którym mogą obejść oprogramowanie zabezpieczające. W rezultacie mogą przez długi czas pozostawać ukryte w systemie ofiary i nie zostać wykryte.

Bonus Cloudbet

Złośliwa aplikacja stanowi również zagrożenie wtórne

Szkodliwa aplikacja jest również niebezpieczna pod innym względem, ponieważ może wysyłać frazy początkowe do serwera C2 atakującego za pomocą niezabezpieczonego połączenia HTTP. Oznacza to, że oprócz głównego zagrożenia kod może przejąć inni cyberprzestępcy, co stanowi zagrożenie wtórne.

Oznacza to, że użytkownicy mogą paść ofiarą wielokrotnych ataków nie tylko ze strony pierwotnego oszusta, ale także innych napastników podsłuchujących w tej samej sieci. Badacze poinformowali również, że odkryli w sklepie Google Play 13 złośliwych aplikacji imitujących portfel Jaxx Liberty.

Twój kapitał jest zagrożony.

Czytaj więcej:

Źródło: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese