Сначала хакеры выдают себя за известные компании, рассылая пользователям электронные письма с уведомлением о том, что их текущее приложение цифрового кошелька устарело или испытывает проблемы и нуждается в обновлении. К письму прилагается вредоносная ссылка, ведущая пользователей на поддельный веб-сайт приложения. Таким образом, злоумышленники могут обойти системы отзывов App Store и Google Play.
Чтобы обмануть пользователей, поддельные веб-сайты копируют весь логотип и интерфейс настоящего сайта, изменяя только доменное имя на 1-2 символа. К таким мошенническим приложениям относятся imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket и др.
Кроме того, злоумышленники часто распространяют вредоносные ссылки в социальных сетях, обещая выплатить криптовалюту тем, кто скачает приложение, тем самым заманивая множество людей в свою ловушку.
Подлинный сайт цифрового кошелька (слева) и поддельный сайт.
Главная цель хакера — украсть мнемоническую фразу криптовалютного кошелька. Это последовательность несвязанных между собой слов длиной 12-14 символов, используемая для восстановления кошелька в случае его утери или неисправности.
Получив мнемоническую фразу, хакеры снимают деньги с жертвы и переводят их на несколько разных кошельков. Исследовательская группа Trend Micro подчеркивает, что сумма денег, отмытых хакерами, может превышать 4,3 миллиона долларов, поскольку многие случаи еще не раскрыты.
Кроме того, мошенники также продают системы управления криптовалютными приложениями и вредоносные веб-сайты в Telegram. Они даже утверждают, что могут предоставить поддельные версии всех приложений для криптовалютных кошельков в соответствии с требованиями покупателя.
Чтобы не стать жертвой этой аферы, пользователям следует загружать приложения только из Google Play и App Store. Если вы заметите какое-либо подозрительное поведение в приложении, немедленно прекратите его обновление и удалите.
Ссылка на источник
Комментарий (0)