นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ ESET ได้ค้นพบ กลโกงแอพกระเป๋าเงินมือถือ ที่กำหนดเป้าหมายผู้ใช้ชาวจีน นักวิจัยกล่าวว่านักต้มตุ๋นได้สร้างแอพกระเป๋าเงินดิจิทัลสำหรับ iOS และ Android ปลอมเพื่อเปลี่ยนเส้นทางเงินคริปโตเคอเรนซี่ แอพปลอมได้รับการออกแบบมาให้ดูเหมือนของแท้ ทำให้ผู้ใช้ตกเป็นเหยื่อของการหลอกลวงได้ง่ายขึ้น แฮกเกอร์ทำให้แน่ใจว่าแอพปลอมที่พวกเขาสร้างขึ้นนั้นทำงานเหมือนกับแอพต้นฉบับเพื่อให้ดูน่าเชื่อถือยิ่งขึ้น
นักต้มตุ๋นกำลังแอบอ้างเป็นแอพหลัก
แอพที่เป็นอันตรายแอบอ้างบริษัทเช่น TokenPocket, MetaMask, imToken, Trust Wallet และ Coinbase เพื่อขโมยวลีเมล็ดพันธุ์ลับของเหยื่อ
นักต้มตุ๋นคัดเลือกคนกลางผ่านกลุ่ม Facebook และ Telegram เพื่อหลอกล่อเป้าหมายให้ดาวน์โหลดแอป นักวิจัยกล่าวว่าบริการกระเป๋าเงินปลอมเหล่านี้ได้รับการส่งเสริมผ่านเว็บไซต์กระเป๋าเงินปลอมที่กำหนดเป้าหมายไปยังผู้ใช้ชาวจีนส่วนใหญ่
ทีมรักษาความปลอดภัยทางไซเบอร์เปิดเผยว่าการสอบสวนเกี่ยวกับการหลอกลวงเริ่มขึ้นในเดือนพฤษภาคม 2021 เผยให้เห็นว่ากลุ่มบุคคลเพียงกลุ่มเดียวรับผิดชอบในการรณรงค์ นักต้มตุ๋นสร้างบริการกระเป๋าเงิน "ม้าโทรจัน" ที่เลียนแบบการทำงานของแอปพลิเคชันของแท้
พวกเขารวมโค้ดที่เป็นอันตรายซึ่งใช้สำหรับเปลี่ยนเส้นทางสินทรัพย์เข้ารหัสลับไปยังแอปปลอม อย่างไรก็ตาม พวกสแกมเมอร์จะวางโค้ดที่เป็นอันตรายในแอปในพื้นที่ที่จะหลบเลี่ยงซอฟต์แวร์รักษาความปลอดภัย ส่งผลให้สามารถซ่อนตัวอยู่ในระบบของเหยื่อได้นานโดยไม่ถูกค้นพบ
แอปที่เป็นอันตรายยังก่อให้เกิดภัยคุกคามรอง
แอปที่เป็นอันตรายยังมีอันตรายในด้านอื่นๆ เนื่องจากสามารถส่ง seed phrases ไปยังเซิร์ฟเวอร์ C2 ของผู้โจมตีโดยใช้การเชื่อมต่อ HTTP ที่ไม่ปลอดภัย หมายความว่านอกเหนือจากภัยคุกคามหลักแล้ว อาชญากรไซเบอร์รายอื่นๆ สามารถจับรหัสได้ ซึ่งแสดงถึงภัยคุกคามรอง
ซึ่งหมายความว่าผู้ใช้สามารถประสบกับการโจมตีหลายครั้ง ไม่เพียงแต่โดยผู้หลอกลวงดั้งเดิม แต่โดยผู้โจมตีรายอื่นที่แอบฟังในเครือข่ายเดียวกัน นักวิจัยยังกล่าวอีกว่าพวกเขาค้นพบ 13 แอพที่เป็นอันตรายบน Google Play Store ที่เลียนแบบกระเป๋าเงิน Jaxx Liberty
เงินทุนของคุณตกอยู่ในความเสี่ยง
อ่านเพิ่มเติม:
ที่มา: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese