“Sofisticiranu strategiju” koja širi trojanske aplikacije prerušene u popularne bitcoin novčanike otkrila je firma za sajber sigurnost ESET.
Program, koji traje od maja 2021., cilja na Kineze koji koriste lažne web stranice i grupe na društvenim mrežama.
Zlonamjerni pristup inficira mobilne uređaje koji koriste Android ili Apple (iOS) operativne sisteme, a koji se mogu zaraziti ako korisnik klikne na zlonamjerni link.
Zlonamjerni programi lažiraju stvarne kripto novčanike kao što su MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken i OneKey, prema ESET-ovom istraživanju, i šire se putem lažnih web stranica.
Ovo je veliki problem…
Stotine aplikacija novčanika za kriptovalute zaražene su zlonamjernim softverom.
Kompanija je također otkrila 13 zlonamjernih aplikacija koje imitiraju Jaxx Liberty novčanik na Google Play Store-u. Google je nakon toga uklonio aplikacije koje su prekršile autorska prava, koje su preuzete preko 1,100 puta, ali ih još uvijek vreba na drugim web stranicama i platformama društvenih medija.
Akteri prijetnji koristili su Facebook i Telegram grupe da šire svoju robu u svrhu krađe kripto imovine od svojih žrtava.
ESET tvrdi da je otkrio “desetine trojaniziranih aplikacija za bitcoin novčanik” od svibnja 2021. Nadalje je naveo da je shema, za koju vjeruje da je radila jedna grupa, prvenstveno bila usmjerena na kineske potrošače koji su koristili kineske web stranice.
PROČITAJTE I - 10+ kompanija koje će se zalagati za sveobuhvatnu kripto strategiju
Zašto lažni novčanici?
Aplikacije za lažni novčanik rade različito ovisno o tome gdje su postavljene. On promovira preuzimanje potrebnog Android novčanika za novu kriptovalutu kojom korisnik možda ranije nije trgovao.
Da biste izbjegli Appleov App Store, aplikacije se moraju preuzeti putem proizvoljnih pouzdanih certifikata za potpisivanje koda na iOS-u.
To znači da korisnik može imati instalirana dva novčanika odjednom, jedan pravi i jedan trojanski, ali to je manje zabrinjavajuće jer se većina korisnika oslanja na verifikaciju App Store-a za svoje aplikacije.
Korisnici i trgovci kriptovaluta trebali bi preuzimati novčanike samo s pouzdanih stranica povezanih sa berzom ili službenom web lokacijom kompanije, navodi ESET.
Google Cloud je u februaru najavio sistem za otkrivanje prijetnji virtuelnim mašinama, koji provjerava i otkriva zlonamjerni softver koji koristi resurse za rudarenje digitalnih valuta.
Prema januarskoj studiji Chainalysis, kripto-otkrivanje je činilo 73 posto ukupne vrijednosti stečene novčanicima i adresama povezanim sa zlonamjernim softverom između 2017. i 2021. godine.
Nancy J. Allen je kripto entuzijasta i vjeruje da kriptovalute inspirišu ljude da budu svoje banke i odstupe od tradicionalnih sistema monetarne razmjene. Također je zaintrigirana blockchain tehnologijom i njenim funkcioniranjem.
Izvor: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/