En "sofistikert strategi" som sprer trojanske apper forkledd som populære bitcoin-lommebøker er blitt oppdaget av nettsikkerhetsfirmaet ESET.
Programmet, som har pågått siden mai 2021, retter seg mot kinesere som bruker falske nettsteder og sosiale mediegrupper.
Den ondsinnede tilnærmingen infiserer mobile enheter som kjører operativsystemene Android eller Apple (iOS), som kan bli infisert hvis brukeren klikker på en ondsinnet lenke.
Ondsinnede programmer forfalsker faktiske kryptolommebøker som MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken og OneKey, ifølge ESETs forskning, og spres gjennom falske nettsteder.
Dette er et stort problem…
Hundrevis av cryptocurrency lommebok-apper har blitt infisert med skadelig programvare.
Selskapet oppdaget også 13 ondsinnede apper som imiterte Jaxx Liberty-lommeboken i Google Play Store. Google har senere fjernet de krenkende appene, som var lastet ned over 1,100 ganger, men mange flere lurer fortsatt på andre nettsteder og sosiale medieplattformer.
Trusselaktørene brukte Facebook- og Telegram-grupper for å spre varene sine med det formål å stjele kryptoaktiva fra ofrene deres.
ESET hevder å ha oppdaget «dusinvis av trojaniserte bitcoin-lommebokapper» siden mai 2021. Den uttalte videre at ordningen, som den mener ble gjort av en enkelt gjeng, primært var rettet mot kinesiske forbrukere som brukte kinesiske nettsteder.
LES OGSÅ - 10+ selskaper å gå inn for en omfattende kryptostrategi
Hvorfor falske lommebøker?
De falske lommebok-appene fungerer forskjellig avhengig av hvor de er plassert. Det fremmer nedlasting av den nødvendige Android-lommeboken for en ny kryptovaluta som brukeren kanskje ikke har handlet tidligere.
For å unngå Apples App Store, må appene lastes ned via vilkårlige pålitelige kodesigneringssertifikater på iOS.
Dette innebærer at brukeren kan ha to lommebøker installert samtidig, en ekte og en trojaner, men dette er mindre bekymringsfullt fordi de fleste brukere er avhengige av App Store-verifisering for appene sine.
Kryptovalutabrukere og -handlere bør kun laste ned lommebøker fra pålitelige nettsteder knyttet til børsen eller selskapets offisielle nettsted, ifølge ESET.
Google Cloud kunngjorde Virtual Machine Threat Detection-systemet i februar, som ser etter og oppdager "cryptojacking" skadelig programvare som bruker ressurser til å utvinne digitale valutaer.
I følge en Chainalysis-studie fra januar utgjorde krypto-jacking 73 prosent av den totale verdien som ble ervervet av malware-relaterte lommebøker og adresser mellom 2017 og 2021.
Nancy J. Allen er en kryptoentusiast og mener at kryptovalutaer inspirerer folk til å være sine egne banker og gå til side fra tradisjonelle pengevekslingssystemer. Hun er også fascinert av blokkjedeteknologi og hvordan den fungerer.
Kilde: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/