假錢包計劃已被破滅——

網路安全公司 ESET 發現了一種傳播偽裝成流行比特幣錢包的木馬應用程式的「複雜策略」。

該計劃自 2021 年 XNUMX 月開始運行，針對使用虛假網站和社交媒體群組的中國人。

該惡意方法會感染運行 Android 或 Apple (iOS) 作業系統的移動設備，如果用戶單擊惡意鏈接，這些設備可能會被感染。

根據 ESET 的研究，惡意程式欺騙 MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken 和 OneKey 等實際加密錢包，並透過虛假網站傳播。

這是一個大問題…

數百個加密貨幣錢包應用程式已感染惡意軟體。

該公司還在 Google Play 商店中發現了 13 個模仿 Jaxx Liberty 錢包的惡意應用程式。 谷歌隨後刪除了這些侵權應用程序，這些應用程式的下載次數已超過 1,100 次，但更多的應用程式仍然潛伏在其他網站和社交媒體平台上。

威脅行為者利用 Facebook 和 Telegram 群組傳播他們的產品，目的是從受害者那裡竊取加密資產。 

ESET 聲稱自 2021 年 XNUMX 月以來已檢測到「數十個木馬比特幣錢包應用程式」。它進一步表示，該計劃主要針對使用中國網站的中國消費者，認為該計劃是由一個團夥實施的。

另請閱讀 – 10 多家公司倡導全面的加密策略

為什麼要用假錢包？

假錢包應用程式的工作方式有所不同，具體取決於它們放置的位置。 它促進下載用戶之前可能未交易過的新加密貨幣所需的 Android 錢包。 

為了避開 Apple App Store，應用程式必須透過 iOS 上任意可信任的程式碼簽署憑證下載。 

這意味著用戶可以同時安裝兩個錢包，一個是真實的，一個是特洛伊木馬，但這並不是什麼大問題，因為大多數用戶的應用程式都依賴 App Store 驗證。

ESET 表示，加密貨幣用戶和交易者只能從與交易所或公司官方網站連結的可靠網站下載錢包。

谷歌雲端在二月發布了虛擬機器威脅檢測系統，該系統可以檢查和檢測使用資源挖掘數位貨幣的「加密劫持」惡意軟體。

根據 Chainaanalysis 73 月的一項研究，2017 年至 2021 年間，加密貨幣劫持佔惡意軟體相關錢包和位址獲得的總價值的 XNUMX%。

Nancy J. Allen 是一位加密愛好者，他相信加密貨幣會激發人們成為自己的銀行，並遠離傳統的貨幣兌換系統。 她還對區塊鏈技術及其功能很感興趣。

南希·J·艾倫的最新帖子 (查看所有)