Hackerii fură peste 4,3 milioane de dolari printr-o aplicație falsă de criptomonede

În primul rând, hackerii se dau drept companii reputate pentru a trimite e-mailuri care informează utilizatorii că versiunea actuală a aplicației portofel de criptomonede este învechită sau că portofelul are probleme și trebuie actualizat. Atașat e-mailului este un link malițios care duce utilizatorii către site-ul web al aplicației false. În acest fel, răufăcătorii pot evita sistemul de cenzură din App Store și Google Play.

Pentru a păcăli utilizatorii, site-urile web false vor copia întregul logo și interfață ale site-ului web real și vor modifica numele de domeniu doar cu 1-2 caractere. Aplicațiile frauduloase includ imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

În plus, răufăcătorii răspândesc adesea linkuri malițioase pe platformele de socializare, promițând să ofere criptomonede celor care descarcă aplicația, atrăgând mulți oameni în capcane.

Scopul principal al hackerului este să fure sintagma mnemonică a portofelului digital. Aceasta este un șir de cuvinte fără legătură, lung de 12-14 caractere, folosit pentru a restaura portofelul în caz de pierdere sau defecțiune.

Odată ce sintagma mnemonică este obținută, hackerul va retrage banii victimei și îi va transfera în mai multe portofele diferite. Echipa de cercetare Trend Micro a subliniat că suma de bani pe care hackerul a dispersat-o ar putea depăși 4,3 milioane USD, deoarece există multe cazuri care nu au fost descoperite.

În plus, escrocii vând și sisteme de gestionare a aplicațiilor de criptomonede și a site-urilor web rău intenționate pe Telegram. Aceștia susțin chiar că pot oferi versiuni false ale tuturor aplicațiilor de portofel pentru criptomonede, în funcție de cerințele cumpărătorului.

Pentru a evita să cadă victime acestei înșelătorii, utilizatorii ar trebui să descarce aplicații doar din Google Play și App Store. Dacă observă vreun comportament suspect în aplicație, opresc imediat actualizarea și dezinstalează-o.