MetaMask, Trust Wallet e OneKey sono alcuni dei portafogli di criptovaluta più popolari che gli hacker stanno replicando attraverso app false per rubare alle loro vittime.
La società di software specializzata in sicurezza informatica ESET sottolinea che, a causa della popolarità che il criptovalute Nel mondo, gli hacker cercano di approfittare degli utenti meno esperti per rubare le loro risorse.
ESET ha pubblicato un segnalare su un sofisticato schema progettato per rubare criptovaluta, che prende di mira gli utenti di dispositivi mobili sui sistemi operativi iOS (iPhone) e Android. Come spiegato, un gruppo di hacker ha replicato dodici dei portafogli di criptovalute più popolari e utilizzati nel settore, come MetaMask, Trust Wallet e OneKey, attraverso applicazioni dannose promosse e distribuite su siti Web falsi, gruppi Telegram e Facebook e persino da siti Web legittimi utilizzando articoli ingannevoli.
Le app dannose imitano i servizi di portafoglio di criptovaluta legittimi per rubare frasi seed o frase del seme delle vittime, quindi per gli utenti meno esperti nel mondo delle criptovalute, questo può essere piuttosto pericoloso.
Attenzione agli imitatori di criptovalute
I ricercatori di ESET hanno scoperto più di 40 siti Web falsi che imitavano servizi di portafoglio di criptovaluta legittimi e promuovevano applicazioni dannose. Secondo lui si tratta di uno schema piuttosto sofisticato, poiché il codice sorgente delle applicazioni false è stato preparato molto bene.
ESET ha twittato che gli hacker hanno copiato il codice sorgente di app wallet legittime e hanno inserito il loro codice dannoso in luoghi difficili da rilevare.
Replicando app di portafoglio legittime, le app dannose hanno indotto diversi utenti a inserire frasi seed e password, lasciando esposte le loro criptovalute. “Le applicazioni avevano le stesse funzionalità degli originali”, ha osservato la società.
Altri portafogli di criptovaluta che sono stati imitati dai siti Web falsi identificati da ESET sono Coinbase Wallet, TokenPocket, Bitpie e imToken. A causa della portata di questo schema fraudolento, ESET ritiene che si tratti di un gruppo di criminali informatici.
App dannose su Google Play
Il ricercatore ESET Lukáš Štefanko ha scoperto che 13 app dannose che riproducono l'app portafoglio Jaxx Liberty erano disponibili sul Google Play Store, la piattaforma di distribuzione di app mobili più popolare per gli utenti Android.
Le applicazioni false sono state rimosse dallo store digitale nel gennaio di quest'anno, anche se colpisce ancora il fatto che gli hacker riescano ad aggirare i controlli e le misure di sicurezza di Google Play, per filtrare le app dannose e ingannare gli utenti.
Per quanto riguarda iOS, ESET ha osservato che le app dannose non sono disponibili nell'Apple Store, ma gli utenti possono piuttosto scaricarle utilizzando siti Web sospetti o facendo clic sui collegamenti condivisi nei gruppi Telegram e sui social network.
Raccomandazioni e misure di sicurezza
Ransomware e malware sono diventati strumenti ampiamente utilizzati dagli hacker per indurre gli utenti a rubare criptovaluta. Pertanto, dato il rischio costante, è consigliabile evitare di scaricare applicazioni wallet da collegamenti che portano a pagine e siti sospetti e utilizzare solo i siti ufficiali delle aziende.
È inoltre consigliabile mantenere aggiornate le soluzioni di sicurezza antivirus e antimalware per proteggersi da qualsiasi minaccia.
Continua a leggere: La stablecoin Cashio (CASH) crolla a causa di un attacco informatico da 52 milioni di dollari
