Hackeři ukradli přes 4,3 milionu dolarů prostřednictvím falešné kryptoměnové aplikace

Hackeři se nejprve vydávají za renomované společnosti a rozesílají e-maily s informací o tom, že aktuální verze aplikace kryptoměnové peněženky je zastaralá nebo že peněženka má problémy a je třeba ji aktualizovat. K e-mailu je přiložen škodlivý odkaz, který uživatele přesměruje na webové stránky falešné aplikace. Tímto způsobem se mohou padouši vyhnout cenzurnímu systému App Storu a Google Play.

Aby falešné webové stránky oklamaly uživatele, kopírují celé logo a rozhraní skutečných webových stránek a změní název domény pouze o 1–2 znaky. Mezi podvodné aplikace patří imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

Kromě toho zlí lidé často šíří na platformách sociálních sítí škodlivé odkazy a slibují, že těm, kteří si aplikaci stáhnou, rozdají kryptoměnu, čímž nalákají mnoho lidí do pasti.

Hlavním cílem hackera je ukrást mnemotechnickou frázi digitální peněženky. Jedná se o řetězec nesouvisejících slov o délce 12–14 znaků, který se používá k obnovení peněženky v případě ztráty nebo poruchy.

Jakmile hacker získá mnemotechnickou frázi, vybere peníze oběti a převede je do mnoha různých peněženek. Výzkumný tým Trend Micro zdůraznil, že částka peněz, kterou hacker rozptýlil, by mohla přesáhnout 4,3 milionu USD, protože existuje mnoho případů, které nebyly odhaleny.

Podvodníci navíc prodávají na Telegramu také systémy pro správu kryptoměnových aplikací a škodlivých webových stránek. Dokonce tvrdí, že dokáží poskytnout falešné verze všech aplikací kryptoměnových peněženek dle požadavků kupujícího.

Aby se uživatelé nestali obětí tohoto podvodu, měli by stahovat aplikace pouze z Google Play a App Storu. Pokud si všimnou jakéhokoli podezřelého chování aplikace, okamžitě přerušte aktualizaci a odinstalujte ji.