"אסטרטגיה מתוחכמת" שמפיצה אפליקציות טרויאניות במסווה של ארנקי ביטקוין פופולריים התגלתה על ידי חברת אבטחת הסייבר ESET.
התוכנית, שפועלת מאז מאי 2021, מכוונת לאנשים סינים המשתמשים באתרים מזויפים ובקבוצות מדיה חברתית.
הגישה הזדונית מדביקה מכשירים ניידים המריצים את מערכות ההפעלה אנדרואיד או אפל (iOS), שעלולים להידבק אם המשתמש לוחץ על קישור זדוני.
תוכניות זדוניות מזייפות ארנקי קריפטו אמיתיים כגון MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ו-OneKey, לפי המחקר של ESET, ומופצות דרך אתרים מזויפים.
זו בעיה ענקית…
מאות אפליקציות לארנק קריפטו נדבקו בתוכנה זדונית.
החברה גם גילתה 13 אפליקציות זדוניות המחקות את ארנק Jaxx Liberty בחנות Google Play. לאחר מכן, גוגל הסירה את האפליקציות המפרות, שהורדו יותר מ-1,100 פעמים, אך רבים נוספים עדיין אורבים באתרים אחרים ובפלטפורמות מדיה חברתית.
שחקני האיום השתמשו בקבוצות פייסבוק וטלגרם כדי להפיץ את מרכולתם במטרה לגנוב נכסי קריפטו מהקורבנות שלהם.
ESET טוענת שזיהתה "עשרות אפליקציות לארנק ביטקוין בטרויאניות" מאז מאי 2021. היא קבעה עוד כי התוכנית, שלדעתה נעשתה על ידי כנופיה בודדת, כוונה בעיקר לצרכנים סינים שהשתמשו באתרי אינטרנט סיניים.
קרא גם - 10+ חברות לתמוך באסטרטגיית קריפטו מקיפה
למה ארנקים מזויפים?
אפליקציות הארנק המזויפות פועלות בצורה שונה בהתאם למקום שבו הן ממוקמות. זה מקדם הורדה של ארנק אנדרואיד הנדרש עבור מטבע קריפטוגרפי חדש שהמשתמש לא סחר בו בעבר.
כדי להימנע מחנות האפליקציות של אפל, יש להוריד את האפליקציות באמצעות אישורי חתימת קוד מהימנים שרירותיים ב-iOS.
זה מרמז שהמשתמש יכול להתקין שני ארנקים בבת אחת, אחד אמיתי ואחד טרויאני, אבל זה פחות מדאיג מכיוון שרוב המשתמשים מסתמכים על אימות App Store עבור האפליקציות שלהם.
משתמשי וסוחרי מטבעות קריפטו צריכים להוריד רק ארנקים מאתרים אמינים המקושרים לבורסה או לאתר הרשמי של החברה, לפי ESET.
Google Cloud הכריזה בפברואר על מערכת Virtual Machine Threat Detection, אשר בודקת ומזהה תוכנות זדוניות מסוג "קריפטו-jacking" המשתמשות במשאבים לכריית מטבעות דיגיטליים.
על פי מחקר של Chainalysis בינואר, גניבת קריפטו היווה 73 אחוז מהערך הכולל שנרכש על ידי ארנקים וכתובות הקשורים לתוכנות זדוניות בין 2017 ל-2021.
ננסי ג'יי אלן היא חובבת קריפטו ומאמינה שמטבעות קריפטוגרפיים נותנים השראה לאנשים להיות הבנקים של עצמם ולצאת הצידה ממערכות חליפין מוניטריות מסורתיות. היא גם מסוקרנת מטכנולוגיית הבלוקצ'יין ותפקודה.
מקור: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/