Исследователи в области кибербезопасности из компании ESET обнаружили мошенничество Схема, направленная на обман людей с целью выманить у них деньги или криптовалюту. с приложениями для мобильных кошельков которая нацелена на китайских пользователей. По данным исследователей, мошенники создали поддельные приложения цифровых кошельков для iOS и Android для перенаправления криптовалютных средств. Поддельные приложения выглядят как настоящие, что облегчает пользователям задачу стать жертвой мошенников. Хакеры позаботились о том, чтобы созданные ими поддельные приложения функционировали точно так же, как оригиналы, чтобы они выглядели более убедительно.

Мошенники выдают себя за крупные приложения

Вредоносные приложения выдавали себя за такие компании, как TokenPocket, MetaMask, imToken, Trust Траст - это фидуциарные отношения, в которых одна сторона, известная как доверитель, предоставляет другой стороне, доверительному управляющему, право владения имуществом или активами в интересах третьей стороны, бенефициара. Wallet и Coinbase американская компания, управляющая платформой для обмена криптовалют. чтобы украсть секретные семенные фразы жертв.

Мошенники нанимали посредников через группы Facebook и Telegram, чтобы обманом заставить своих жертв загрузить приложение. По данным исследователей, эти услуги поддельных кошельков продвигались через сайты поддельных кошельков, ориентированные на большинство китайских пользователей.

Команда кибербезопасности сообщила, что ее расследование в отношении мошенников началось в мае 2021 года. Выяснилось, что за кампанию отвечает одна отдельная группа. Мошенники создавали «троянские кони» для кошельков, которые выдавали себя за функции настоящих приложений.

They incorporated malicious code used for redirecting crypto-assets into the fake app. However, the scammers place the malicious code in the app in an area where they will circumvent security software. As a result, they can stay hidden within the victim’s system for a long time without being discovered.

Вредоносное приложение также представляет собой вторичную угрозу

Вредоносное приложение опасно и в других аспектах, поскольку оно способно отправлять seed-фразы на сервер C2 злоумышленника, используя незащищенное HTTP-соединение. Это означает, что помимо основной угрозы, код Действие кодирования заключается в написании программных утверждений для программы. может попасть в руки других киберпреступников, что представляет собой вторичную угрозу.

Это означает, что пользователи могут подвергнуться многочисленным атакам не только со стороны первоначального мошенника, но и со стороны других злоумышленников, подслушивающих одну и ту же сеть. Исследователи также сообщили, что обнаружили в магазине Google Play 13 вредоносных приложений, имитирующих кошелек Место, где пользователи криптовалюты могут хранить, отправлять и получать цифровые активы. Jaxx Liberty.

Ваш капитал Капитал чаще всего определяется как большая сумма денег, которую вы используете для инвестирования. находится под угрозой.

Читать далее: