Pozrite si
Bezpečnostní experti ESETu odhalili podvodnú schému na vykrádanie krypto peňaženiek pre operačné systémy Android a iOS. Škodlivé aplikácie napodobňujú legitímne peňaženky ako Metamask, Coinbase či Trust Wallet.
Pokiaľ sa chystáte ponoriť do sveta kryptomien alebo sa jednoducho rozhliadate po novej kryptopeňaženke, mali by ste si dávať pozor, odkiaľ si ju stiahnete. Aj zdanlivo legitímne peňaženky, ako sú Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken či OneKey, vás môžu pripraviť o peniaze.
Útočníci sa totiž podľa zistení spoločnosti ESET naučili kopírovať tieto skutočne legitímne aplikácie a ich podvrhy dokonca šíriť prostredníctvom reklám so zavádzajúcimi článkami umiestnenými na legitímnych stránkach. Namiesto pravej kryptopeňaženky si tak nevedomky stiahnete jej napodobeninu.
„Tieto škodlivé aplikácie predstavujú pre obete aj ďalšiu hrozbu. Niektoré totiž odosielajú na servery útočníkov tajné prístupové výrazy ku krypto peňaženkám prostredníctvom nezabezpečeného HTTP pripojenia. To znamená, že prostriedky obetí môžu okrem autorov podvodnej schémy ukradnúť aj ďalší útočníci zneužívajúci tú istú sieť,“ vysvetľuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý odhalil podvodnú schému. „Takisto sme objavili 13 škodlivých aplikácií, ktoré sa vydávajú za krypto peňaženku Jaxx Liberty. Tieto aplikácie boli dostupné v obchode Google Play,“ dodáva.
Útočníci majú navyše vyhľadávať nových šíriteľov tohto obsahu prostredníctvom kanálov v četovacej aplikácii Telegram a skupín na Facebooku. Hlavným cieľom škodlivých aplikácií je samozrejme kradnutie prostriedkov v kryptomenách.
Aktivitu v takýchto Telegramových kanáloch ESET eviduje už od mája 2021, pričom od októbra 2021 zaznamenal ich šírenie a propagovanie najmenej v 56 skupinách na Facebooku s cieľom vyhľadávania nových distribútorov škodlivého obsahu. V novembri 2021 experti zaznamenali šírenie škodlivých aplikácií prostredníctvom dvoch legitímnych čínskych webových stránok.
Aktuálne sa majú podľa analýzy spoločnosti títo útočníci zameriavať najmä na čínskych používateľov. Rapídny nárast popularity kryptomien by sa však mohol podpísať pod rozšírenie tohto typu útoku aj na ostatné trhy.
Zdroj