Хакеры украли более 4,3 миллиона долларов через поддельное приложение для криптовалюты

Сначала хакеры выдают себя за надёжные компании и рассылают электронные письма, информирующие пользователей о том, что текущая версия приложения криптовалютного кошелька устарела или что в кошельке возникли проблемы и его необходимо обновить. К письму прилагается вредоносная ссылка, ведущая на сайт поддельного приложения. Таким образом, злоумышленники могут обойти цензуру App Store и Google Play.

Чтобы обмануть пользователей, поддельные сайты копируют весь логотип и интерфейс настоящего сайта, изменяя доменное имя лишь на 1-2 символа. Среди мошеннических приложений — imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

Кроме того, злоумышленники часто распространяют вредоносные ссылки в социальных сетях, обещая раздать криптовалюту тем, кто скачает приложение, чтобы заманить в ловушку как можно больше людей.

Основная цель хакера — украсть мнемоническую фразу цифрового кошелька. Это строка из несвязанных между собой слов длиной 12–14 символов, используемая для восстановления кошелька в случае утери или сбоя в работе.

Получив мнемоническую фразу, хакер снимает деньги жертвы и переводит их на множество разных кошельков. Исследовательская группа Trend Micro подчеркнула, что сумма, украденная хакером, может превышать 4,3 миллиона долларов США, поскольку многие случаи остаются нераскрытыми.

Кроме того, мошенники продают системы управления криптовалютными приложениями и вредоносными сайтами в Telegram. Они даже утверждают, что могут предоставить поддельные версии всех приложений криптовалютных кошельков по запросу покупателя.

Чтобы не стать жертвой этого мошенничества, пользователям следует скачивать приложения только из Google Play и App Store. Если вы заметите подозрительное поведение приложения, немедленно прекратите его обновление и удалите его.