Pertama, penggodam menyamar sebagai syarikat bereputasi untuk menghantar e-mel yang memberitahu pengguna bahawa versi semasa apl dompet mata wang kripto sudah lapuk atau dompet itu menghadapi masalah dan perlu dikemas kini. Dilampirkan pada e-mel ialah pautan berniat jahat yang membawa pengguna ke tapak web apl palsu itu. Dengan cara ini, orang jahat boleh mengelakkan sistem penapisan App Store dan Google Play.
Untuk menipu pengguna, laman web palsu akan menyalin keseluruhan logo dan antara muka laman web sebenar dan hanya menukar nama domain sebanyak 1-2 aksara. Apl penipuan termasuk imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...
Di samping itu, orang jahat sering menyebarkan pautan berniat jahat pada platform rangkaian sosial, berjanji untuk memberikan mata wang kripto kepada mereka yang memuat turun aplikasi, memikat ramai orang ke dalam perangkap.
Laman web dompet digital sebenar (kiri) dan tapak web palsu
Matlamat utama penggodam adalah untuk mencuri frasa mnemonik dompet digital. Ini ialah rentetan perkataan yang tidak berkaitan, sepanjang 12-14 aksara, digunakan untuk memulihkan dompet sekiranya berlaku kehilangan atau kerosakan.
Sebaik sahaja frasa mnemonik diperoleh, penggodam akan mengeluarkan wang mangsa dan memindahkannya ke banyak dompet yang berbeza. Pasukan penyelidik Trend Micro menekankan bahawa jumlah wang yang telah disebarkan oleh penggodam boleh melebihi 4.3 juta USD kerana terdapat banyak kes yang belum ditemui.
Di samping itu, penipu juga menjual sistem pengurusan aplikasi mata wang kripto dan laman web berniat jahat di Telegram. Mereka juga mendakwa boleh menyediakan versi palsu semua aplikasi dompet cryptocurrency mengikut keperluan pembeli.
Untuk mengelak daripada menjadi mangsa penipuan ini, pengguna hanya perlu memuat turun apl daripada Google Play dan App Store. Jika mereka melihat sebarang tingkah laku yang mencurigakan dalam apl, hentikan kemas kini serta-merta dan nyahpasangnya.
Pautan sumber
Komen (0)