Një "strategji e sofistikuar" që shpërndan aplikacione trojane të maskuar si kuleta të njohura të bitcoin është zbuluar nga firma e sigurisë kibernetike ESET.
Programi, i cili ka nisur që nga maji 2021, synon kinezët që përdorin faqe interneti të rreme dhe grupe të mediave sociale.
Qasja me qëllim të keq infekton pajisjet celulare që përdorin sistemet operative Android ose Apple (iOS), të cilat mund të infektohen nëse përdoruesi klikon në një lidhje me qëllim të keq.
Sipas hulumtimit të ESET, programet keqdashëse mashtrojnë portofolin aktual të kriptove si MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken dhe OneKey, dhe shpërndahen përmes faqeve të rreme të internetit.
Ky është një problem i madh…
Qindra aplikacione të portofolit të kriptomonedhave janë infektuar me malware.
Kompania zbuloi gjithashtu 13 aplikacione me qëllim të keq që imitonin portofolin Jaxx Liberty në Google Play Store. Më pas, Google ka hequr aplikacionet shkelëse, të cilat ishin shkarkuar mbi 1,100 herë, por shumë të tjera janë ende të fshehura në faqet e tjera të internetit dhe platformat e mediave sociale.
Aktorët e kërcënimit përdorën grupet e Facebook dhe Telegram për të shpërndarë mallrat e tyre me qëllim të vjedhjes së aseteve kripto nga viktimat e tyre.
ESET pretendon se ka zbuluar "dhjetëra aplikacione të trojanizuara të portofolit të bitcoin" që nga maji 2021. Më tej ajo deklaroi se skema, për të cilën beson se ishte bërë nga një bandë e vetme, u drejtohej kryesisht konsumatorëve kinezë që përdornin faqet e internetit kineze.
LEXO EDHE - Mbi 10 kompani për të mbrojtur strategjinë gjithëpërfshirëse të kriptove
Pse kuletat false?
Aplikacionet e rreme të portofolit funksionojnë ndryshe në varësi të vendit ku janë vendosur. Ai promovon shkarkimin e portofolit të nevojshëm Android për një kriptomonedhë të re që përdoruesi mund të mos e ketë tregtuar më parë.
Për të shmangur App Store të Apple, aplikacionet duhet të shkarkohen nëpërmjet certifikatave arbitrare të besueshme të nënshkrimit të kodit në iOS.
Kjo nënkupton që përdoruesi mund të ketë dy kuleta të instaluara në të njëjtën kohë, një real dhe një trojan, por kjo është më pak shqetësuese sepse shumica e përdoruesve mbështeten në verifikimin e App Store për aplikacionet e tyre.
Përdoruesit dhe tregtarët e kriptomonedhave duhet të shkarkojnë kuletat vetëm nga faqet e besueshme të lidhura me bursën ose faqen zyrtare të kompanisë, sipas ESET.
Google Cloud njoftoi sistemin e Zbulimit të Kërcënimeve të Makinës Virtuale në shkurt, i cili kontrollon dhe zbulon malware "kriptojacking" që përdor burime për të minuar monedhat dixhitale.
Sipas një studimi të janarit Chainalysis, kripto-jacking përbënte 73 për qind të vlerës totale të fituar nga kuletat dhe adresat e lidhura me malware midis 2017 dhe 2021.
Nancy J. Allen është një entuziast i kriptove dhe beson se kriptovalutat i frymëzojnë njerëzit që të jenë bankat e tyre dhe të largohen nga sistemet tradicionale të këmbimit monetar. Ajo është gjithashtu e intriguar nga teknologjia blockchain dhe funksionimi i saj.
Burimi: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/