แผนกระเป๋าเงินปลอมถูกจับ -

“กลยุทธ์ที่ซับซ้อน” ที่เผยแพร่แอปโทรจันที่ปลอมแปลงเป็นกระเป๋าเงิน bitcoin ยอดนิยม ถูกค้นพบโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ ESET

โปรแกรมที่เริ่มดำเนินการตั้งแต่เดือนพฤษภาคม 2021 กำหนดเป้าหมายคนจีนที่ใช้เว็บไซต์ปลอมและกลุ่มโซเชียลมีเดีย

วิธีการที่เป็นอันตรายจะแพร่ระบาดในอุปกรณ์มือถือที่ใช้ระบบปฏิบัติการ Android หรือ Apple (iOS) ซึ่งสามารถติดไวรัสได้หากผู้ใช้คลิกที่ลิงก์ที่เป็นอันตราย

โปรแกรมที่เป็นอันตรายปลอมแปลงกระเป๋าเงินดิจิตอลเข้ารหัสจริง เช่น MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken และ OneKey ตามการวิจัยของ ESET และเผยแพร่ผ่านเว็บไซต์ปลอม

นี่เป็นปัญหาใหญ่…

แอพกระเป๋าเงิน cryptocurrency หลายร้อยรายการติดมัลแวร์

บริษัทยังค้นพบแอพที่เป็นอันตราย 13 ตัวที่เลียนแบบกระเป๋าเงิน Jaxx Liberty บน Google Play Store ในเวลาต่อมา Google ได้นำแอปที่ละเมิดลิขสิทธิ์ออก ซึ่งมีการดาวน์โหลดมากกว่า 1,100 ครั้งแล้ว แต่ยังมีแอปอื่นๆ อีกมากมายที่แฝงตัวอยู่ในเว็บไซต์และแพลตฟอร์มโซเชียลมีเดียอื่นๆ

ผู้คุกคามใช้กลุ่ม Facebook และ Telegram เพื่อเผยแพร่สินค้าของตนโดยมีวัตถุประสงค์เพื่อขโมยทรัพย์สินเข้ารหัสลับจากผู้ที่ตกเป็นเหยื่อ 

ESET อ้างว่าได้ตรวจพบ “แอพกระเป๋าเงิน bitcoin โทรจันหลายสิบรายการ” ตั้งแต่เดือนพฤษภาคม 2021 และระบุเพิ่มเติมว่าโครงการนี้ ซึ่งเชื่อว่าทำโดยกลุ่มเดียว มุ่งเป้าไปที่ผู้บริโภคชาวจีนที่ใช้เว็บไซต์จีนเป็นหลัก

ยังอ่าน - 10+ บริษัท เพื่อสนับสนุนกลยุทธ์การเข้ารหัสลับที่ครอบคลุม

ทำไมกระเป๋าสตางค์ปลอม?

แอพกระเป๋าเงินปลอมทำงานแตกต่างกันไปขึ้นอยู่กับตำแหน่งที่พวกเขาวางไว้ มันส่งเสริมการดาวน์โหลดกระเป๋าเงิน Android ที่จำเป็นสำหรับสกุลเงินดิจิตอลใหม่ที่ผู้ใช้อาจไม่เคยซื้อขายมาก่อน 

เพื่อหลีกเลี่ยง App Store ของ Apple จะต้องดาวน์โหลดแอปผ่านใบรับรองการเซ็นโค้ดที่เชื่อถือได้ตามอำเภอใจบน iOS 

ซึ่งหมายความว่าผู้ใช้สามารถติดตั้งกระเป๋าเงินได้สองใบในคราวเดียว โทรจันหนึ่งอันจริงและโทรจันหนึ่งอัน แต่สิ่งนี้ไม่น่าเป็นห่วงเพราะผู้ใช้ส่วนใหญ่อาศัยการตรวจสอบ App Store สำหรับแอปของตน

ผู้ใช้และผู้ค้าสกุลเงินดิจิทัลควรดาวน์โหลดกระเป๋าเงินจากเว็บไซต์ที่เชื่อถือได้ซึ่งเชื่อมโยงกับการแลกเปลี่ยนหรือเว็บไซต์ทางการของบริษัทเท่านั้น ตามข้อมูลของ ESET

Google Cloud ได้ประกาศระบบ Virtual Machine Threat Detection ในเดือนกุมภาพันธ์ ซึ่งจะตรวจสอบและตรวจจับมัลแวร์ “cryptojacking” ที่ใช้ทรัพยากรในการขุดสกุลเงินดิจิทัล

จากการศึกษา Chainalysis ในเดือนมกราคมพบว่า crypto-jacking คิดเป็น 73 เปอร์เซ็นต์ของมูลค่าทั้งหมดที่ได้รับจากกระเป๋าสตางค์ที่เกี่ยวข้องกับมัลแวร์และที่อยู่ระหว่างปี 2017 ถึง 2021

Nancy J. Allen เป็นคนที่กระตือรือร้นในการเข้ารหัสและเชื่อว่า cryptocurrencies เป็นแรงบันดาลใจให้ผู้คนเป็นธนาคารของตัวเองและก้าวออกจากระบบแลกเปลี่ยนเงินตราแบบดั้งเดิม เธอยังรู้สึกทึ่งกับเทคโนโลยีบล็อคเชนและการทำงานของมัน

กระทู้ล่าสุด โดย Nancy J. Allen (ดูทั้งหมด)