Több mint 4,3 millió dollárt loptak el hamis kriptovaluta-alkalmazással a hackerek

Először is, a hackerek jó hírű cégeknek adják ki magukat, és e-maileket küldenek a felhasználóknak arról, hogy a kriptovaluta-tárcaalkalmazás jelenlegi verziója elavult, vagy hogy a tárca hibás, és frissítésre szorul. Az e-mailhez egy rosszindulatú link is tartozik, amely a hamis alkalmazás webhelyére viszi a felhasználókat. Ily módon a rosszindulatúak megkerülhetik az App Store és a Google Play cenzúrarendszerét.

A felhasználók becsapása érdekében a hamis weboldalak lemásolják a valódi weboldal teljes logóját és felületét, és csak 1-2 karakterrel változtatják meg a domain nevet. Az átverős alkalmazások közé tartozik az imToken, a Bitpie, a MetaMask, a Trust Wallet, a TokenPocket...

Ezenkívül a rosszfiúk gyakran terjesztenek rosszindulatú linkeket a közösségi oldalakon, kriptovalutát ígérve azoknak, akik letöltik az alkalmazást, sok embert csapdába csalva.

A hacker fő célja a digitális pénztárca emlékeztető mondatának ellopása. Ez egy 12-14 karakter hosszú, egymással nem összefüggő szavakból álló sorozat, amelyet a pénztárca elvesztése vagy meghibásodása esetén a visszaállítására használnak.

Miután a hacker megszerzi a mnemonikus kifejezést, kiveszi az áldozat pénzét, és több különböző tárcába utalja át. A Trend Micro kutatócsoportja hangsúlyozta, hogy a hacker által elosztott pénzösszeg meghaladhatja a 4,3 millió USD-t, mivel számos esetet még nem fedeztek fel.

Ezenkívül a csalók kriptovaluta-alkalmazások és rosszindulatú weboldalak kezelőrendszereit is árulják a Telegramon. Azt is állítják, hogy a vevő igényei szerint képesek minden kriptovaluta-tárcaalkalmazás hamis verzióját biztosítani.

A csalás áldozatává válás elkerülése érdekében a felhasználóknak csak a Google Playről és az App Store-ból kell letölteniük alkalmazásokat. Ha gyanús viselkedést észlelnek az alkalmazásban, azonnal le kell állítaniuk a frissítést, és el kell távolítaniuk.