Hackere stjeler over 4,3 millioner dollar gjennom falsk kryptovaluta-app

For det første utgir hackere seg for å være anerkjente selskaper for å sende e-poster som informerer brukere om at den nåværende versjonen av kryptovaluta-lommebokappen er utdatert, eller at lommeboken har problemer og må oppdateres. Vedlagt e-posten er en ondsinnet lenke som tar brukere til den falske appens nettsted. På denne måten kan skurkene unngå sensursystemet i App Store og Google Play.

For å lure brukere, kopierer falske nettsteder hele logoen og grensesnittet til det virkelige nettstedet og endrer bare domenenavnet med 1–2 tegn. Svindelapper inkluderer imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

I tillegg sprer ofte skurker ondsinnede lenker på sosiale nettverksplattformer, og lover å gi bort kryptovaluta til de som laster ned appen, noe som lokker mange mennesker i feller.

Hackerens hovedmål er å stjele den digitale lommebokens mnemoniske frase. Dette er en streng med urelaterte ord, 12–14 tegn lange, som brukes til å gjenopprette lommeboken i tilfelle tap eller funksjonsfeil.

Når mnemoniske frasen er innhentet, vil hackeren ta ut offerets penger og overføre dem til mange forskjellige lommebøker. Trend Micro-forskningsteamet understreket at pengebeløpet hackeren har spredt kan være mer enn 4,3 millioner USD fordi det er mange tilfeller som ikke har blitt oppdaget.

I tillegg selger svindlerne også administrasjonssystemene til kryptovalutaapper og ondsinnede nettsteder på Telegram. De hevder til og med å kunne tilby falske versjoner av alle kryptovaluta-lommebokapper i henhold til kjøperens krav.

For å unngå å bli offer for denne svindelen, bør brukere kun laste ned apper fra Google Play og App Store. Hvis de oppdager mistenkelig oppførsel i appen, må de umiddelbart stoppe oppdateringen og avinstallere den.