ขั้นแรก แฮกเกอร์จะแอบอ้างเป็นบริษัทที่น่าเชื่อถือเพื่อส่งอีเมลแจ้งผู้ใช้ว่าแอปกระเป๋าเงินดิจิทัลที่ใช้อยู่ล้าสมัยหรือมีปัญหาและจำเป็นต้องอัปเดต โดยในอีเมลจะมีลิงก์ที่เป็นอันตรายซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ของแอปปลอม ด้วยวิธีนี้ ผู้โจมตีสามารถหลีกเลี่ยงระบบตรวจสอบของ App Store และ Google Play ได้
เพื่อหลอกลวงผู้ใช้ เว็บไซต์ปลอมจะคัดลอกโลโก้และอินเทอร์เฟซทั้งหมดของเว็บไซต์จริง โดยเปลี่ยนเฉพาะชื่อโดเมนเพียง 1-2 ตัวอักษร แอปพลิเคชันหลอกลวงเหล่านี้ได้แก่ imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket เป็นต้น
นอกจากนี้ ผู้ไม่ประสงค์ดีมักเผยแพร่ลิงก์ที่เป็นอันตรายบนแพลตฟอร์มโซเชียลมีเดีย โดยสัญญาว่าจะให้สกุลเงินดิจิทัลแก่ผู้ที่ดาวน์โหลดแอป ทำให้ผู้คนจำนวนมากตกเป็นเหยื่อ
เว็บไซต์กระเป๋าเงินดิจิทัลของแท้ (ซ้าย) และเว็บไซต์ปลอม
เป้าหมายหลักของแฮ็กเกอร์คือการขโมยวลีช่วยจำของกระเป๋าเงินคริปโตเคอร์เรนซี ซึ่งเป็นสตริงของคำที่ไม่เกี่ยวข้องกัน ความยาว 12-14 ตัวอักษร ใช้สำหรับกู้คืนกระเป๋าเงินในกรณีที่สูญหายหรือทำงานผิดปกติ
เมื่อแฮกเกอร์ได้วลีช่วยจำแล้ว พวกเขาจะถอนเงินของเหยื่อและโอนไปยังกระเป๋าเงินดิจิทัลหลายแห่ง ทีมวิจัยของ Trend Micro เน้นย้ำว่าจำนวนเงินที่แฮกเกอร์ฟอกเงินไปอาจมากกว่า 4.3 ล้านดอลลาร์สหรัฐ เนื่องจากยังมีอีกหลายกรณีที่ยังไม่ถูกตรวจพบ
นอกจากนี้ มิจฉาชีพยังขายระบบจัดการแอปพลิเคชันคริปโตเคอร์เรนซีและเว็บไซต์ที่เป็นอันตรายบน Telegram อีกด้วย พวกเขายังอ้างว่าสามารถจัดหาแอปพลิเคชันกระเป๋าเงินคริปโตเคอร์เรนซีปลอมได้ทุกรูปแบบตามความต้องการของผู้ซื้อ
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงนี้ ผู้ใช้ควรดาวน์โหลดแอปจาก Google Play และ App Store เท่านั้น หากพบพฤติกรรมที่น่าสงสัยในแอป ให้หยุดการอัปเดตทันทีและถอนการติดตั้งแอปนั้น
[โฆษณา_2]
ลิงก์แหล่งที่มา
การแสดงความคิดเห็น (0)