Eng "raffinéiert Strategie" déi trojanesche Apps verbreet, déi als populär Bitcoin Portemonnaie verkleed sinn, gouf vun der Cybersecurity Firma ESET entdeckt.
De Programm, deen zënter Mee 2021 leeft, zielt op Chinesesch Leit déi gefälschte Websäiten a soziale Mediengruppen benotzen.
Déi béiswëlleg Approche infizéiert mobilen Apparater déi den Android oder Apple (iOS) Betribssystemer lafen, déi infizéiert kënne ginn wann de Benotzer op e béiswëlleg Link klickt.
Béisaarteg Programmer spoofen aktuell Krypto Portemonnaie wéi MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, an OneKey, laut ESET Fuerschung, a ginn duerch gefälschte Websäite verbreet.
Dëst ass e grousse Problem ...
Honnerte vu cryptocurrency Portemonnaie Apps goufen mat Malware infizéiert.
D'Firma huet och 13 béiswëlleg Apps entdeckt, déi de Jaxx Liberty Portemonnaie imitéieren am Google Play Store. Google huet duerno déi verletzend Apps geläscht, déi iwwer 1,100 Mol erofgeluede goufen, awer vill méi laueren nach ëmmer op anere Websäiten a Social Media Plattformen.
D'Drohungsakteuren hunn Facebook an Telegram Gruppen benotzt fir hir Wueren ze verbreeden mam Zweck fir Krypto Verméigen vun hiren Affer ze klauen.
ESET behaapt datt "Dosende vu trojaniséierte Bitcoin Portemonnaie Apps" zanter Mee 2021 entdeckt hunn. Et huet weider gesot datt de Schema, deen et mengt, vun enger eenzeger Bande gemaach gouf, haaptsächlech op chinesesch Konsumenten riicht, déi chinesesch Websäite benotzt hunn.
LIESEN OCH - 10+ Firmen fir eng ëmfaassend Kryptostrategie ze plädéieren
Firwat gefälschte Portemonnaien?
Déi gefälschte Portemonnaie Apps funktionnéieren anescht ofhängeg vu wou se plazéiert sinn. Et fördert den Download vun der erfuerderter Android Portemonnaie fir eng nei Krypto-Währung déi de Benotzer net virdru gehandelt huet.
Fir Apple's App Store ze vermeiden, mussen d'Apps iwwer arbiträr zouverlässeg Code-Ënnerschreiwe Zertifikater op iOS erofgeluede ginn.
Dëst implizéiert datt de Benotzer zwee Portemonnaie gläichzäiteg installéiert ka hunn, eng richteg an een Trojaner, awer dëst ass manner Suergen well déi meescht Benotzer op App Store Verifikatioun fir hir Apps vertrauen.
Cryptocurrency Benotzer an Händler sollten nëmmen Portemonnaie vun zouverlässeg Siten eroflueden, déi mam Austausch oder der offizieller Websäit vun der Firma verbonne sinn, laut ESET.
Google Cloud huet de Virtual Machine Threat Detection System am Februar ugekënnegt, deen no "Kryptojacking" Malware kontrolléiert an erkennt, déi Ressourcen benotzt fir digital Währungen ze minen.
Laut enger Chainalysis-Studie vum Januar, huet d'Krypto-Jacking 73 Prozent vum Gesamtwäert vun Malware-relatéierte Portemonnaien an Adressen tëscht 2017 an 2021 ausgemaach.
D'Nancy J. Allen ass e Krypto-Enthusiast a mengt datt d'Krypto-Währungen d'Leit inspiréiere fir hir eege Banken ze sinn a vun traditionelle Währungsaustauschsystemer ofzeginn. Si ass och faszinéiert vun der Blockchain Technologie a seng Fonctionnement.
Quell: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/