Tvrtka ESET za kibernetičku sigurnost otkrila je "sofisticiranu strategiju" koja širi trojanske aplikacije prerušene u popularne bitcoin novčanike.
Program, koji se provodi od svibnja 2021., cilja na Kineze koji koriste lažne web stranice i grupe na društvenim mrežama.
Zlonamjernim pristupom zaraženi su mobilni uređaji s operativnim sustavima Android ili Apple (iOS), koji se mogu zaraziti ako korisnik klikne na zlonamjernu poveznicu.
Zlonamjerni programi lažiraju stvarne kripto novčanike kao što su MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken i OneKey, prema ESET-ovom istraživanju, te se šire putem lažnih web-mjesta.
Ovo je veliki problem…
Stotine aplikacija novčanika za kriptovalute zaražene su zlonamjernim softverom.
Tvrtka je također otkrila 13 zlonamjernih aplikacija koje oponašaju novčanik Jaxx Liberty na Google Play Storeu. Google je nakon toga uklonio aplikacije koje su prekršile autorska prava, a preuzete su više od 1,100 puta, ali ih još uvijek vreba na drugim web stranicama i platformama društvenih medija.
Akteri prijetnji koristili su Facebook i Telegram grupe za širenje svoje robe u svrhu krađe kripto imovine od svojih žrtava.
ESET tvrdi da je otkrio “desetke trojaniziranih aplikacija za bitcoin novčanik” od svibnja 2021. Nadalje je naveo da je shema, za koju vjeruje da je radila jedna grupa, prvenstveno bila usmjerena na kineske potrošače koji su koristili kineske web stranice.
PROČITAJTE I - 10+ tvrtki koje će se zalagati za sveobuhvatnu kripto strategiju
Zašto lažni novčanici?
Aplikacije lažnog novčanika rade drugačije ovisno o tome gdje su postavljene. Promiče preuzimanje potrebnog Android novčanika za novu kriptovalutu kojom korisnik možda ranije nije trgovao.
Kako biste izbjegli Appleov App Store, aplikacije se moraju preuzeti putem proizvoljnih pouzdanih certifikata za potpisivanje koda na iOS-u.
To znači da korisnik može imati instalirana dva novčanika odjednom, jedan pravi i jedan trojanski, ali to je manje zabrinjavajuće jer se većina korisnika oslanja na provjeru App Storea za svoje aplikacije.
Korisnici i trgovci kriptovaluta trebali bi preuzimati novčanike samo s pouzdanih web-mjesta povezanih sa mjenjačnicom ili službenom web-stranicom tvrtke, navodi ESET.
Google Cloud je u veljači najavio sustav za otkrivanje prijetnji virtualnog stroja, koji provjerava i otkriva zlonamjerni softver za “kriptojacking” koji koristi resurse za rudarenje digitalnih valuta.
Prema siječanjskoj Chainalysis studiji, kripto-uvlačenje činilo je 73 posto ukupne vrijednosti stečene novčanicima i adresama povezanim sa zlonamjernim softverom između 2017. i 2021. godine.
Nancy J. Allen je kripto entuzijastica i vjeruje da kriptovalute inspiriraju ljude da budu svoje banke i odmaknu se od tradicionalnih sustava monetarne razmjene. Zaintrigira je i blockchain tehnologija i njezino funkcioniranje.
Izvor: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/