Хакери вкрали понад 4,3 мільйона доларів через фальшивий додаток для криптовалюти

По-перше, хакери видають себе за авторитетні компанії, щоб надсилати електронні листи, в яких повідомляється користувачам про те, що поточна версія програми для криптовалютного гаманця застаріла або що гаманець має проблеми та потребує оновлення. До електронного листа додається шкідливе посилання, яке перенаправляє користувачів на веб-сайт підробленого додатка. Таким чином, зловмисники можуть уникнути цензури в App Store та Google Play.

Щоб обдурити користувачів, фальшиві вебсайти копіюють весь логотип та інтерфейс справжнього вебсайту та змінюють доменне ім'я лише на 1-2 символи. Шахрайські програми включають imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

Крім того, зловмисники часто поширюють шкідливі посилання в соціальних мережах, обіцяючи роздати криптовалюту тим, хто завантажує додаток, заманюючи багатьох людей у ​​пастки.

Головна мета хакера — викрасти мнемонічну фразу цифрового гаманця. Це рядок непов’язаних слів довжиною 12-14 символів, що використовується для відновлення гаманця у разі втрати або несправності.

Як тільки мнемонічна фраза буде отримана, хакер зніме гроші жертви та переведе їх на багато різних гаманців. Дослідницька група Trend Micro наголосила, що сума грошей, яку хакер розподілив, може перевищувати 4,3 мільйона доларів США, оскільки є багато випадків, які не були розкриті.

Крім того, шахраї також продають системи управління криптовалютними додатками та шкідливими веб-сайтами в Telegram. Вони навіть стверджують, що можуть надавати підроблені версії всіх криптовалютних гаманців відповідно до вимог покупця.

Щоб уникнути цього шахрайства, користувачам слід завантажувати програми лише з Google Play та App Store. Якщо вони помітять будь-яку підозрілу поведінку в програмі, негайно припиніть оновлення та видаліть її.