Во-первых, хакеры выдают себя за авторитетные компании, чтобы отправлять электронные письма, информирующие пользователей о том, что текущая версия приложения криптовалютного кошелька устарела или что кошелек имеет проблемы и его необходимо обновить. К письму прикреплена вредоносная ссылка, которая перенаправляет пользователей на сайт поддельного приложения. Таким образом, злодеи могут обойти систему цензуры App Store и Google Play.
Чтобы обмануть пользователей, поддельные веб-сайты копируют весь логотип и интерфейс настоящего веб-сайта и меняют только доменное имя на 1-2 символа. Мошеннические приложения включают imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...
Кроме того, злоумышленники часто распространяют вредоносные ссылки в социальных сетях, обещая раздать криптовалюту тем, кто скачает приложение, чтобы заманить в ловушку как можно больше людей.
Настоящий сайт цифрового кошелька (слева) и поддельный сайт
Основная цель хакера — украсть мнемоническую фразу цифрового кошелька. Это строка несвязанных слов длиной 12–14 символов, используемая для восстановления кошелька в случае утери или неисправности.
Получив мнемоническую фразу, хакер снимает деньги жертвы и переводит их на множество разных кошельков. Исследовательская группа Trend Micro подчеркнула, что сумма денег, которую разбросал хакер, может превышать 4,3 миллиона долларов США, поскольку существует множество случаев, которые не были обнаружены.
Кроме того, мошенники продают системы управления криптовалютными приложениями и вредоносными сайтами в Telegram. Они даже утверждают, что могут предоставить поддельные версии всех приложений криптовалютных кошельков в соответствии с требованиями покупателя.
Чтобы не стать жертвой этого мошенничества, пользователи должны загружать приложения только из Google Play и App Store. Если вы заметили подозрительное поведение в приложении, немедленно прекратите обновление и удалите его.
Ссылка на источник
Комментарий (0)