Po pierwsze, hakerzy podszywają się pod renomowane firmy i wysyłają e-maile z powiadomieniem użytkowników, że ich aktualna aplikacja portfela cyfrowego jest nieaktualna lub występują w niej problemy i wymaga aktualizacji. Do e-maila dołączony jest złośliwy link prowadzący do strony internetowej fałszywej aplikacji. W ten sposób atakujący mogą ominąć systemy recenzji App Store i Google Play.
Aby oszukać użytkowników, fałszywe strony internetowe kopiują całe logo i interfejs prawdziwej witryny, zmieniając jedynie nazwę domeny o 1-2 znaki. Do takich fałszywych aplikacji należą imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket itp.
Ponadto złośliwi użytkownicy często rozpowszechniają szkodliwe linki w mediach społecznościowych, obiecując kryptowalutę osobom, które pobiorą aplikację, w ten sposób wciągając wiele osób w swoją pułapkę.
Prawdziwa strona internetowa portfela cyfrowego (po lewej) i fałszywa strona internetowa.
Głównym celem hakera jest kradzież mnemotechniki portfela kryptowalutowego. Jest to ciąg niezwiązanych ze sobą słów, o długości 12-14 znaków, służący do odzyskania portfela w przypadku jego utraty lub awarii.
Po uzyskaniu frazy mnemonicznej hakerzy wypłacają pieniądze ofiary i przelewają je do kilku różnych portfeli. Zespół badawczy Trend Micro podkreśla, że kwota wypranych przez hakerów pieniędzy może wynieść ponad 4,3 miliona dolarów, ponieważ wiele przypadków wciąż nie zostało wykrytych.
Co więcej, oszuści sprzedają również systemy zarządzania aplikacjami kryptowalutowymi i złośliwe strony internetowe w Telegramie. Twierdzą nawet, że mogą dostarczać fałszywe wersje wszystkich aplikacji portfeli kryptowalutowych zgodnie z wymaganiami kupującego.
Aby uniknąć tego oszustwa, użytkownicy powinni pobierać aplikacje wyłącznie z Google Play i App Store. Jeśli zauważysz jakiekolwiek podejrzane zachowanie w aplikacji, natychmiast przerwij aktualizację i ją odinstaluj.
Link źródłowy
Komentarz (0)