แฮกเกอร์ขโมยเงินกว่า 4.3 ล้านดอลลาร์ผ่านแอปสกุลเงินดิจิทัลปลอม

ประการแรก แฮกเกอร์ปลอมตัวเป็นบริษัทที่มีชื่อเสียงเพื่อส่งอีเมลแจ้งผู้ใช้ว่าแอปกระเป๋าเงินคริปโทเคอร์เรนซีเวอร์ชันปัจจุบันล้าสมัย หรือกระเป๋าเงินมีปัญหาและจำเป็นต้องอัปเดต อีเมลดังกล่าวมีลิงก์อันตรายแนบมาด้วย ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ของแอปปลอม วิธีนี้จะช่วยให้ผู้ไม่หวังดีสามารถหลีกเลี่ยงระบบเซ็นเซอร์ของ App Store และ Google Play ได้

เพื่อหลอกผู้ใช้ เว็บไซต์ปลอมจะคัดลอกโลโก้และอินเทอร์เฟซทั้งหมดของเว็บไซต์จริง และเปลี่ยนชื่อโดเมนเพียง 1-2 ตัวอักษรเท่านั้น แอปหลอกลวง ได้แก่ imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

นอกจากนี้ ผู้ร้ายมักเผยแพร่ลิงก์ที่เป็นอันตรายบนแพลตฟอร์มโซเชียลเน็ตเวิร์ก โดยสัญญาว่าจะแจกสกุลเงินดิจิทัลให้กับผู้ที่ดาวน์โหลดแอปนี้ เพื่อล่อลวงผู้คนจำนวนมากให้ติดกับ

เป้าหมายหลักของแฮกเกอร์คือการขโมยวลีช่วยจำของกระเป๋าเงินดิจิทัล ซึ่งเป็นชุดคำที่ไม่เกี่ยวข้องกัน ความยาว 12-14 ตัวอักษร ใช้เพื่อกู้คืนกระเป๋าเงินในกรณีที่สูญหายหรือทำงานผิดปกติ

เมื่อได้วลีช่วยจำแล้ว แฮกเกอร์จะถอนเงินของเหยื่อและโอนไปยังกระเป๋าเงินหลายใบ ทีมวิจัยของ Trend Micro เน้นย้ำว่าจำนวนเงินที่แฮกเกอร์ได้กระจายออกไปอาจมากกว่า 4.3 ล้านดอลลาร์สหรัฐ เนื่องจากยังมีอีกหลายกรณีที่ยังไม่ถูกค้นพบ

นอกจากนี้ มิจฉาชีพยังขายระบบการจัดการแอปคริปโตเคอร์เรนซีและเว็บไซต์อันตรายบน Telegram อีกด้วย พวกเขายังอ้างว่าสามารถจัดหาแอปกระเป๋าเงินคริปโตเคอร์เรนซีปลอมทั้งหมดได้ตามความต้องการของลูกค้า

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลโกงนี้ ผู้ใช้ควรดาวน์โหลดแอปจาก Google Play และ App Store เท่านั้น หากพบพฤติกรรมที่น่าสงสัยในแอป ให้หยุดอัปเดตทันทีและถอนการติดตั้ง