Hakeri iskorištavaju pogreške u tipkanju kako bi ukrali kriptovalutu

Skupina hakera iskoristila je greške u tipkanju kako bi uvela zlonamjerni softver na Android telefone i računala s Windowsima. Koristeći tehniku zvanu typosquatting, koja se sastoji od registracije domena koje su dramatično blizu onima službenih marki organizacija, hakeri dobivaju podatke i privatne ključeve od neosumnjičenih korisnika, navodi se u izvješću koje je objavio Cyble.

Neispravno upisivanje web-domene može biti opasno za vaš novčanik

Hakeri su postavili mrežu domena zaraženih zlonamjernim softverom koje iskorištavaju netočne tipke korisnika kada dođu do određene web stranice. Prema a prijaviti izdao Cyble, tvrtka za kibernetičku sigurnost i procjenu digitalnog rizika, te domene oponašaju renomirane organizacije i aplikacije, kao što su Google Play Store, Apkure i Apkcombo, između ostalih.

Od korisnika koji posjećuju domene traži se da preuzmu zaraženu verziju tražene aplikacije, koja će poslužiti kao sredstvo za infekciju. Ciljani uređaj, bilo da se radi o Android telefonu ili Windows PC-u, tada će biti zaražen verzijom ERMAC-a, malware trojanca koji akterima prijetnje omogućuje pristup nekoliko kritičnih privatnih podataka u ciljanom uređaju, uključujući privatne ključeve.

Bankarski trojanac prvi je put otkriven 2021. godine i sada cilja na više od 460 aplikacija, omogućujući napadačima da iznajme njegove usluge za 5,000 dolara mjesečno.

Hakeri koji ciljaju više web-mjesta i uključenih marki

Dok je spomenuto izvješće pronašlo samo dokaze oponašanja male skupine aplikacija i marki, daljnja istraga drugog sigurnosnog izvora potvrđen da je najmanje 27 robnih marki i naziva aplikacija na meti ove vrste napada. Među njima je Tiktok
Vidmate, Snapchat, Paypal i još više aplikacija usmjerenih na razvojne programere kao što su Notepad+ i Tor Browser.

Na popisu su i novčanici za kriptovalute, kripto rudarenje i srodne stranice. Tronlink
Metamask, Phantom, Cosmos Wallet i Ethermine dio su grupe ciljanih stranica. Svaka od ovih lažnih domena ima registrirane različite domene s skvotiranim tipografskim pogreškama, kako bi se povećao učinak i šteta od napada.

Cybel daje različite preporuke za izbjegavanje ove vrste napada, uključujući korištenje učinkovitog antivirusnog programa koji štiti vaš telefon i računalo te redovito praćenje novčanika i bankovnih računa. Međutim, najbolji savjet je da do web stranica softvera i aplikacija dođete pomoću tražilice, izbjegavajući objavljeno na blogu upute i poveznice prikazane u sklopu reklamnih kampanja.

Oznake u ovoj priči

Cryptocurrency, Cyble, ERMAC, hakeri, Paypal, phishing, privatne ključeve, tražilice, SnapChat, tiktok, Tipo skvotiranje

Što mislite o tome da hakeri iskoriste krivo napisana imena domena za krađu kripto? Recite nam u odjeljku za komentare ispod.

Sergio Goščenko

Sergio je novinar kriptovaluta sa sjedištem u Venezueli. Za sebe kaže da je kasno ušao u igru, ušao je u kriptosferu kada je došlo do rasta cijena tijekom prosinca 2017. Imajući pozadinu iz računalnog inženjerstva, živi u Venezueli i pod utjecajem buma kriptovaluta na društvenoj razini, nudi drugačije gledište o kripto uspjehu i kako ona pomaže onima koji nemaju bankovne usluge i kojima je nedovoljno usluga.

Image Credits: Shutterstock, Pixabay, Wiki Commons

Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.

Izvor: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/