ขั้นแรกแฮกเกอร์จะปลอมตัวเป็นบริษัทที่มีชื่อเสียงเพื่อส่งอีเมลแจ้งให้ทราบว่าเวอร์ชันแอปพลิเคชันกระเป๋าเงินดิจิทัลปัจจุบันของผู้ใช้ล้าสมัย หรือกระเป๋าเงินมีปัญหาและจำเป็นต้องได้รับการอัปเดต แนบมากับอีเมลคือลิงก์อันตรายซึ่งนำผู้ใช้ไปยังเว็บไซต์แอปปลอม ด้วยวิธีนี้คนร้ายก็สามารถหลีกเลี่ยงระบบเซ็นเซอร์ของ App Store และ Google Play ได้

เพื่อหลอกผู้ใช้ เว็บไซต์ปลอมจะคัดลอกโลโก้และอินเทอร์เฟซทั้งหมดของเว็บไซต์จริง และเปลี่ยนแปลงเพียงชื่อโดเมน 1-2 ตัวอักษรเท่านั้น แอปหลอกลวงได้แก่ imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

นอกจากนี้ คนร้ายยังมักแพร่กระจายลิงก์ที่เป็นอันตรายบนแพลตฟอร์มโซเชียลเน็ตเวิร์ก โดยสัญญาที่จะแจกสกุลเงินดิจิทัลให้กับผู้ที่ดาวน์โหลดแอปนี้เพื่อดักจับผู้คนจำนวนมาก

วัตถุประสงค์หลักของแฮกเกอร์คือการขโมยวลีจำของกระเป๋าสตางค์ดิจิทัล นี่เป็นสตริงคำที่ไม่เกี่ยวข้องกัน มีความยาว 12 - 14 ตัวอักษร ใช้เพื่อคืนกระเป๋าสตางค์ในกรณีที่สูญหายหรือทำงานผิดปกติ

เมื่อได้วลีช่วยจำแล้ว แฮกเกอร์จะถอนเงินของเหยื่อออกและโอนไปยังกระเป๋าเงินต่างๆ มากมาย ทีมวิจัยของ Trend Micro เน้นย้ำว่าจำนวนเงินที่แฮกเกอร์ได้กระจายไปอาจมากกว่า 4.3 ล้านเหรียญสหรัฐฯ เพราะยังมีหลายกรณีที่ยังไม่ถูกค้นพบ

นอกจากนี้ อาชญากรยังขายระบบการจัดการของแอปสกุลเงินดิจิทัลและเว็บไซต์ที่เป็นอันตรายบน Telegram อีกด้วย พวกเขายังอ้างว่าสามารถจัดหาเวอร์ชันปลอมของแอปพลิเคชันกระเป๋าเงินคริปโตทั้งหมดได้ตามคำขอของผู้ซื้อ

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงนี้ ผู้ใช้ควรดาวน์โหลดแอปจาก Google Play และ App Store เท่านั้น หากคุณสังเกตเห็นพฤติกรรมที่น่าสงสัยใดๆ ในแอป ให้หยุดการอัปเดตทันทีและถอนการติดตั้ง