Hakerzy ukradli ponad 4,3 miliona dolarów za pośrednictwem fałszywej aplikacji kryptowalutowej

Po pierwsze, hakerzy podszywają się pod renomowane firmy i wysyłają e-maile informujące użytkowników, że aktualna wersja aplikacji portfela kryptowalut jest nieaktualna lub że portfel ma problemy i wymaga aktualizacji. Do e-maila dołączony jest złośliwy link, który kieruje użytkowników do strony internetowej fałszywej aplikacji. W ten sposób hakerzy mogą ominąć system cenzury App Store i Google Play.

Aby oszukać użytkowników, fałszywe strony internetowe kopiują całe logo i interfejs prawdziwej witryny, zmieniając jedynie nazwę domeny o 1-2 znaki. Do aplikacji tego typu należą: imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

Ponadto przestępcy często rozpowszechniają złośliwe linki na platformach społecznościowych, obiecując kryptowalutę osobom, które pobiorą aplikację, w ten sposób zwabiając wiele osób w pułapki.

Głównym celem hakera jest kradzież frazy mnemonicznej z portfela cyfrowego. Jest to ciąg niepowiązanych ze sobą słów o długości 12-14 znaków, służący do przywrócenia portfela w przypadku jego utraty lub awarii.

Po uzyskaniu frazy mnemonicznej haker wypłaci pieniądze ofiary i przeleje je do wielu różnych portfeli. Zespół badawczy Trend Micro podkreślił, że kwota zdefragmentowanych przez hakera pieniędzy może wynieść ponad 4,3 miliona dolarów, ponieważ wiele przypadków nie zostało jeszcze wykrytych.

Ponadto oszuści sprzedają również systemy zarządzania aplikacjami kryptowalutowymi i złośliwe strony internetowe w Telegramie. Twierdzą nawet, że są w stanie dostarczyć fałszywe wersje wszystkich aplikacji portfeli kryptowalutowych, zgodnie z wymaganiami kupującego.

Aby uniknąć tego oszustwa, użytkownicy powinni pobierać aplikacje wyłącznie z Google Play i App Store. Jeśli zauważą jakiekolwiek podejrzane zachowanie w aplikacji, należy natychmiast przerwać aktualizację i ją odinstalować.