Natuklasan ng mga mananaliksik ng cybersecurity sa ESET ang isang scam sa mobile wallet app na nagta-target ng mga gumagamit ng Chinese. Ayon sa mga mananaliksik, ang mga scammer ay lumikha ng mga pekeng iOS at Android na digital wallet apps upang i-redirect ang mga pondo ng cryptocurrency. Ang mga pekeng app ay idinisenyo upang magmukhang tunay, na ginagawang mas madali para sa mga user na mabiktima ng scam. Tiniyak ng mga hacker na ang mga pekeng app na nilikha nila ay gumagana nang eksakto tulad ng mga orihinal upang gawing mas kapani-paniwala ang mga ito.
Ang Mga Scammer ay Gumagaya sa Mga Pangunahing App
Ang mga nakakahamak na app ay nagpapanggap na mga kumpanya tulad ng TokenPocket, MetaMask, imToken, Trust Wallet, at Coinbase upang nakawin ang mga lihim na parirala ng binhi ng mga biktima.
Ang mga scammer ay nag-recruit ng mga tagapamagitan sa pamamagitan ng mga Facebook group at Telegram upang linlangin ang kanilang mga target sa pag-download ng app. Ang mga pekeng serbisyo ng wallet na ito ay na-promote sa pamamagitan ng mga pekeng website ng wallet na nagta-target sa karamihan ng mga gumagamit ng Chinese, ayon sa mga mananaliksik.
Ibinunyag ng cybersecurity team na nagsimula ang imbestigasyon nito tungkol sa mga scammer noong Mayo 2021. Ibinunyag nito na isang indibidwal na grupo ang may pananagutan sa kampanya. Ang scammer ay lumikha ng mga serbisyo ng wallet na "trojan horse" na nagpapanggap sa functionality ng mga tunay na application.
Isinama nila ang malisyosong code na ginagamit para sa pag-redirect ng mga crypto-asset sa pekeng app. Gayunpaman, inilalagay ng mga scammer ang malisyosong code sa app sa isang lugar kung saan maiiwasan nila ang software ng seguridad. Bilang resulta, maaari silang manatiling nakatago sa loob ng sistema ng biktima nang mahabang panahon nang hindi natutuklasan.
Ang Nakakahamak na App ay Nagdudulot din ng Pangalawang Banta
Mapanganib din ang nakakahamak na app sa iba pang aspeto, dahil may kakayahang magpadala ang mga ito ng mga seed na parirala sa C2 server ng umaatake gamit ang isang hindi secure na koneksyon sa HTTP. Nangangahulugan ito na bukod sa pangunahing banta, maaaring makuha ng ibang mga cybercriminal ang code, na kumakatawan sa pangalawang banta.
Nangangahulugan ito na ang mga user ay maaaring makaranas ng maraming pag-atake hindi lamang ng orihinal na scammer kundi ng iba pang iba't ibang umaatake na nakikinig sa parehong network. Sinabi rin ng mga mananaliksik na natuklasan nila ang 13 malisyosong app sa Google Play store na ginagaya ang Jaxx Liberty wallet.
Ang iyong kapital ay nasa peligro.
Magbasa nang higit pa:
Pinagmulan: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese