Hackeři ukradli přes 4,3 milionu dolarů prostřednictvím falešné kryptoměnové aplikace.

Hackeři se nejprve vydávají za renomované společnosti a rozesílají e-maily s oznámením uživatelům, že jejich aktuální aplikace digitální peněženky je zastaralá nebo má problémy a potřebuje aktualizaci. K e-mailu je přiložen škodlivý odkaz, který uživatele vede na webové stránky falešné aplikace. Tímto způsobem mohou útočníci obejít systémy pro kontrolu v App Storu a Google Play.

Aby falešné webové stránky oklamaly uživatele, kopírují celé logo a rozhraní skutečných webových stránek a změní pouze název domény o 1–2 znaky. Mezi tyto podvodné aplikace patří imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket atd.

Kromě toho útočníci často šíří škodlivé odkazy na platformách sociálních médií a slibují kryptoměny těm, kteří si aplikaci stáhnou, čímž lákají mnoho lidí do své pasti.

Hlavním cílem hackera je ukrást mnemotechnickou frázi kryptoměnové peněženky. Jedná se o řetězec nesouvisejících slov o délce 12–14 znaků, který se používá k obnovení peněženky v případě její ztráty nebo poruchy.

Jakmile hackeři získají mnemotechnickou frázi, vyberou peníze oběti a převedou je do několika různých peněženek. Výzkumný tým Trend Micro zdůrazňuje, že částka peněz, kterou hackeři vyprali, by mohla přesáhnout 4,3 milionu dolarů, protože mnoho případů dosud nebylo odhaleno.

Podvodníci navíc prodávají na Telegramu systémy pro správu kryptoměnových aplikací a škodlivých webových stránek. Dokonce tvrdí, že dokáží poskytnout falešné verze všech aplikací kryptoměnových peněženek dle požadavků kupujícího.

Aby se uživatelé nestali obětí tohoto podvodu, měli by stahovat aplikace pouze z Google Play a App Storu. Pokud si všimnete jakéhokoli podezřelého chování aplikace, okamžitě ji přestaňte aktualizovat a odinstalujte ji.