Crypto

Prevaranti koriste lažne aplikacije za novčanik za krađu kripto sredstava od Kineza

03/26/2022
Bitcoin Ethereum vijesti

Wallet British Crypto Exchange EXMO izgubio 10 miliona dolara u haku
Wallet British Crypto Exchange EXMO izgubio 10 miliona dolara u haku

Istraživači kibernetičke sigurnosti u ESET-u su otkrili a aplikacija za mobilni novčanik prevara koji cilja kineske korisnike. Prema istraživačima, prevaranti su kreirali lažne iOS i Android aplikacije za digitalni novčanik za preusmjeravanje sredstava iz kriptovaluta. Lažne aplikacije su dizajnirane da izgledaju originalno, što korisnicima olakšava da postanu plijen prevare. Hakeri su se pobrinuli da lažne aplikacije koje su kreirali funkcionišu baš kao originalne kako bi izgledale uvjerljivije.

Prevaranti se imitiraju kao glavne aplikacije

Zlonamjerne aplikacije lažno su predstavljale kompanije kao što su TokenPocket, MetaMask, imToken, Trust Wallet i Coinbase da ukradu tajne sintagme žrtve.

slika

Prevaranti su regrutirali posrednike putem Facebook grupa i Telegrama kako bi prevarili svoje mete da preuzmu aplikaciju. Ove usluge lažnog novčanika promovirane su putem web stranica lažnih novčanika koje ciljaju većinu kineskih korisnika, tvrde istraživači.

Tim za kibernetičku sigurnost otkrio je da je njegova istraga o prevarantima započela u maju 2021. Otkrila je da je jedna pojedinačna grupa odgovorna za kampanju. Prevarant je kreirao usluge novčanika „trojanskog konja“ koje su oponašale funkcionalnost originalnih aplikacija.

Ugradili su zlonamjerni kod koji se koristi za preusmjeravanje kripto imovine u lažnu aplikaciju. Međutim, prevaranti postavljaju zlonamjerni kod u aplikaciju u područje gdje će zaobići sigurnosni softver. Kao rezultat toga, oni mogu ostati skriveni u sistemu žrtve dugo vremena, a da ne budu otkriveni.

Cloudbet bonus

Zlonamjerna aplikacija također predstavlja sekundarnu prijetnju

Zlonamjerna aplikacija je također opasna u drugim aspektima, jer su sposobne slati osnovne fraze na C2 server napadača koristeći nezaštićenu HTTP vezu. To znači da osim primarne prijetnje, drugi cyber kriminalci mogu doći do koda, koji predstavlja sekundarnu prijetnju.

To znači da korisnici mogu pretrpjeti višestruke napade ne samo od strane originalnog prevaranta već i od drugih različitih napadača koji prisluškuju istu mrežu. Istraživači su također rekli da su otkrili 13 zlonamjernih aplikacija na Google Play trgovini koje imitiraju Jaxx Liberty novčanik.

Vaš kapital je u opasnosti.

Čitaj više:

Izvor: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese