MetaMask, Trust Wallet i OneKey to jedne z najpopularniejszych portfeli kryptowalut, które hakerzy replikują za pomocą fałszywych aplikacji, aby okradać swoje ofiary.
Firma programistyczna specjalizująca się w cyberbezpieczeństwie ESET zwraca uwagę, że ze względu na popularność, jaką oferuje kryptowaluty Na świecie hakerzy próbują wykorzystać mniej doświadczonych użytkowników do kradzieży ich zasobów.
Firma ESET opublikowała informe o wyrafinowanym schemacie mającym na celu kradzież kryptowalut, którego celem są użytkownicy urządzeń mobilnych z systemami operacyjnymi iOS (iPhone) i Android. Jak wyjaśnia, grupa hakerów zreplikowała dwanaście najpopularniejszych i używanych w branży portfeli kryptowalutowych, takich jak m.in. MetaMask, Trust Wallet i OneKey, poprzez złośliwe aplikacje, które są promowane i dystrybuowane w fałszywych witrynach internetowych, grupach na Telegramie i Facebooku, a nawet z legalnych witryn zawierających zwodnicze artykuły.
Złośliwe aplikacje imitują legalne usługi portfela kryptowalut w celu kradzieży fraz początkowych lub fraza nasienna ofiar, dlatego dla mniej doświadczonych użytkowników w świecie kryptowalut może to być dość niebezpieczne.
Uważaj na imitatorów kryptowalut
Badacze firmy ESET odkryli ponad 40 fałszywych witryn internetowych imitujących legalne usługi portfeli kryptowalut i promujących złośliwe aplikacje. Według niego jest to dość wyrafinowany schemat, ponieważ kod źródłowy fałszywych aplikacji był bardzo dobrze przygotowany.
Firma ESET napisała na Twitterze, że hakerzy skopiowali kod źródłowy legalnych aplikacji portfelowych i umieścili swój złośliwy kod w trudnych do wykrycia miejscach.
Replikując legalne aplikacje portfela, złośliwe aplikacje nakłoniły kilku użytkowników do wprowadzenia fraz początkowych i haseł, narażając na ryzyko ich kryptowaluty. „Aplikacje miały tę samą funkcjonalność co oryginały”– zauważyła firma.
Inne portfele kryptowalut imitowane na fałszywych stronach internetowych zidentyfikowanych przez firmę ESET to Coinbase Wallet, TokenPocket, Bitpie i imToken. Ze względu na skalę tego oszukańczego programu firma ESET uważa, że jest to grupa cyberprzestępców.
Złośliwe aplikacje w Google Play
Badacz firmy ESET Lukáš Štefanko odkrył, że w sklepie Google Play, najpopularniejszej platformie dystrybucji aplikacji mobilnych dla użytkowników Androida, dostępnych było 13 złośliwych aplikacji replikujących aplikację portfelową Jaxx Liberty.
Fałszywe aplikacje zostały usunięte ze sklepu cyfrowego w styczniu tego roku, choć nadal uderzające jest to, że hakerom udaje się ominąć kontrole i środki bezpieczeństwa Google Play, filtrować szkodliwe aplikacje i oszukiwać użytkowników.
Jeśli chodzi o system iOS, firma ESET zauważyła, że złośliwe aplikacje nie są dostępne w sklepie Apple Store, lecz użytkownicy mogą je pobierać, korzystając z podejrzanych witryn internetowych lub klikając łącza udostępniane w grupach Telegramu i sieciach społecznościowych.
Zalecenia i środki bezpieczeństwa
Ransomware i złośliwe oprogramowanie stały się powszechnie używanymi narzędziami hakerów w celu nakłonienia użytkowników do kradzieży kryptowaluty. Dlatego, biorąc pod uwagę ciągłe ryzyko, zaleca się unikanie pobierania aplikacji portfelowych z linków prowadzących do podejrzanych stron i witryn internetowych i korzystanie wyłącznie z oficjalnych witryn firm.
Wskazane jest również aktualizowanie rozwiązań zabezpieczających przed wirusami i złośliwym oprogramowaniem, aby chronić się przed wszelkimi zagrożeniami.
Kontynuuj czytanie: Stabilna moneta Cashio (CASH) ulega awarii po włamaniu na kwotę 52 milionów dolarów
