Crypto

Penipu Menggunakan Aplikasi Wallet Palsu Untuk Mencuri Dana Kripto Daripada Cina

03/26/2022
Berita Bitcoin Ethereum

Wallet British Crypto Exchange EXMO Kehilangan $10 Juta Dalam Peretasan
Wallet British Crypto Exchange EXMO Kehilangan $10 Juta Dalam Peretasan

Penyelidik keselamatan siber di ESET telah menemui a penipuan aplikasi dompet mudah alih yang menyasarkan pengguna Cina. Menurut penyelidik, penipu mencipta aplikasi dompet digital iOS dan Android palsu untuk mengubah hala dana mata wang kripto. Apl palsu direka bentuk untuk kelihatan tulen, menjadikannya lebih mudah bagi pengguna untuk menjadi mangsa penipuan. Penggodam memastikan bahawa aplikasi palsu yang mereka cipta berfungsi sama seperti yang asal untuk menjadikannya kelihatan lebih meyakinkan.

Penipu Menyamar sebagai Apl Utama

Apl berniat jahat itu menyamar sebagai syarikat seperti TokenPocket, MetaMask, imToken, Trust Wallet dan Coinbase untuk mencuri frasa benih rahsia mangsa.

Penipu merekrut orang tengah melalui kumpulan Facebook dan Telegram untuk memperdaya sasaran mereka untuk memuat turun aplikasi. Perkhidmatan dompet palsu ini dipromosikan melalui laman web dompet palsu yang menyasarkan kebanyakan pengguna China, menurut penyelidik.

Pasukan keselamatan siber mendedahkan bahawa penyiasatan mereka tentang penipu bermula pada Mei 2021. Ia mendedahkan bahawa satu kumpulan individu bertanggungjawab untuk kempen tersebut. Penipu mencipta perkhidmatan dompet "kuda trojan" yang menyamar sebagai fungsi aplikasi tulen.

Mereka memasukkan kod hasad yang digunakan untuk mengubah hala aset kripto ke dalam apl palsu. Walau bagaimanapun, penipu meletakkan kod hasad dalam apl di kawasan di mana mereka akan memintas perisian keselamatan. Akibatnya, mereka boleh kekal tersembunyi dalam sistem mangsa untuk masa yang lama tanpa diketahui.

Bonus Cloudbet

Apl Berniat Hasad Juga Menimbulkan Ancaman Kedua

Apl berniat jahat itu juga berbahaya dalam aspek lain, kerana ia mampu menghantar frasa benih ke pelayan C2 penyerang menggunakan sambungan HTTP yang tidak selamat. Ini bermakna selain daripada ancaman utama, penjenayah siber lain boleh mendapatkan kod tersebut, yang mewakili ancaman kedua.

Ini bermakna pengguna boleh mengalami pelbagai serangan bukan sahaja oleh penipu asal tetapi oleh penyerang lain yang mencuri dengar pada rangkaian yang sama. Para penyelidik juga berkata mereka menemui 13 aplikasi berniat jahat di gedung Google Play yang meniru dompet Jaxx Liberty.

Modal anda berisiko.

Baca lebih lanjut:

Sumber: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese