En "sofistikerad strategi" som sprider trojanska appar förklädda som populära bitcoin-plånböcker har upptäckts av cybersäkerhetsföretaget ESET.
Programmet, som har pågått sedan maj 2021, riktar sig till kineser som använder falska webbplatser och sociala mediegrupper.
Det skadliga tillvägagångssättet infekterar mobila enheter som kör operativsystemen Android eller Apple (iOS), som kan infekteras om användaren klickar på en skadlig länk.
Skadliga program förfalskar faktiska kryptoplånböcker som MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken och OneKey, enligt ESETs forskning, och sprids via falska webbplatser.
Detta är ett stort problem...
Hundratals cryptocurrency-plånboksappar har infekterats med skadlig programvara.
Företaget upptäckte också 13 skadliga appar som imiterade Jaxx Liberty-plånboken i Google Play Store. Google har därefter tagit bort apparna som gör intrång, som hade laddats ner över 1,100 XNUMX gånger, men många fler lurar fortfarande på andra webbplatser och sociala medieplattformar.
Hotaktörerna använde Facebook- och Telegram-grupper för att sprida sina varor i syfte att stjäla kryptotillgångar från deras offer.
ESET hävdar att de har upptäckt "dussintals trojaniserade bitcoin-plånboksappar" sedan maj 2021. Det uppgav vidare att upplägget, som man tror gjordes av ett enda gäng, främst var riktat mot kinesiska konsumenter som använde kinesiska webbplatser.
LÄS OCKSÅ - 10+ företag att förespråka för en omfattande kryptostrategi
Varför falska plånböcker?
De falska plånboksapparna fungerar olika beroende på var de är placerade. Det främjar nedladdningen av den nödvändiga Android-plånboken för en ny kryptovaluta som användaren kanske inte har handlat tidigare.
För att undvika Apples App Store måste apparna laddas ner via godtyckliga pålitliga kodsigneringscertifikat på iOS.
Detta innebär att användaren kan ha två plånböcker installerade samtidigt, en riktig och en trojan, men detta är mindre bekymmersamt eftersom de flesta användare förlitar sig på App Store-verifiering för sina appar.
Kryptovalutanvändare och handlare bör endast ladda ner plånböcker från pålitliga webbplatser länkade till börsen eller företagets officiella webbplats, enligt ESET.
Google Cloud tillkännagav Virtual Machine Threat Detection-systemet i februari, som letar efter och upptäcker "cryptojacking" skadlig kod som använder resurser för att bryta digitala valutor.
Enligt en Chainalysis-studie i januari stod krypto-jacking för 73 procent av det totala värdet som förvärvats av skadlig programvara relaterade plånböcker och adresser mellan 2017 och 2021.
Nancy J. Allen är en kryptoentusiast och tror att kryptovalutor inspirerar människor att vara sina egna banker och gå åt sidan från traditionella valutaväxlingssystem. Hon är också fascinerad av blockchain-tekniken och dess funktion.
Källa: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/