ESET 的網路安全研究人員發現了一個 手機錢包應用程式詐騙 針對中國用戶。 研究人員表示,詐騙者創建了虛假的 iOS 和 Android 數位錢包應用程式來重定向加密貨幣資金。 假冒應用程式的設計看起來很真實,讓用戶更容易落入騙局。 駭客確保他們創建的假冒應用程式的功能與原始應用程式完全相同,以使它們看起來更有說服力。
騙子正在冒充主要應用程式
惡意應用程式冒充 TokenPocket、MetaMask、imToken、Trust Wallet 等公司 Coinbase 竊取受害者的秘密種子短語。
詐騙者透過 Facebook 群組和 Telegram 招募中介,欺騙目標人下載該應用程式。 研究人員表示,這些假錢包服務是透過針對大多數中國用戶的假錢包網站進行推廣的。
網路安全團隊透露,對詐騙者的調查於 2021 年 XNUMX 月開始。調查顯示,該活動由單獨的組織負責。 詐騙者創建了「特洛伊木馬」錢包服務,模仿了真實應用程式的功能。
他們將用於將加密資產重定向到虛假應用程式的惡意程式碼合併在一起。 然而,詐騙者將惡意程式碼放置在應用程式中他們可以規避安全軟體的區域。 因此,它們可以長期隱藏在受害者的系統中而不被發現。
惡意應用程式也構成次要威脅
惡意應用程式在其他方面也很危險,因為它們能夠使用不安全的 HTTP 連線向攻擊者的 C2 伺服器發送種子短語。 這意味著除了主要威脅之外,其他網路犯罪分子也可以獲得程式碼,這代表了次要威脅。
這意味著用戶不僅可能遭受原始詐騙者的多次攻擊,還可能遭受竊聽同一網路的其他不同攻擊者的多次攻擊。 研究人員還表示,他們在 Google Play 商店中發現了 13 個模仿 Jaxx Liberty 錢包的惡意應用程式。
您的資金處於危險之中。
閱讀更多:
資料來源:https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese