یک «استراتژی پیچیده» که برنامههای تروجان را که به عنوان کیف پولهای محبوب بیتکوین پنهان شدهاند، منتشر میکند، توسط شرکت امنیت سایبری ESET کشف شده است.
این برنامه که از می 2021 اجرا می شود، چینی ها را با استفاده از وب سایت های جعلی و گروه های رسانه های اجتماعی هدف قرار می دهد.
این رویکرد مخرب، دستگاههای تلفن همراهی را که از سیستمعاملهای اندروید یا اپل (iOS) استفاده میکنند، آلوده میکند، که در صورت کلیک کاربر روی یک پیوند مخرب، میتوانند آلوده شوند.
طبق تحقیقات ESET، برنامه های مخرب کیف پول های رمزنگاری واقعی مانند MetaMask، Coinbase، Trust Wallet، TokenPocket، Bitpie، imToken و OneKey را جعل می کنند و از طریق وب سایت های جعلی منتشر می شوند.
این یک مشکل بزرگ است…
صدها برنامه کیف پول ارزهای دیجیتال به بدافزار آلوده شده اند.
این شرکت همچنین 13 برنامه مخرب را با تقلید از کیف پول Jaxx Liberty در فروشگاه Google Play کشف کرد. گوگل متعاقباً برنامه های متخلف را که بیش از 1,100 بار دانلود شده بودند حذف کرد، اما بسیاری از آنها هنوز در دیگر وب سایت ها و پلتفرم های رسانه های اجتماعی در کمین هستند.
بازیگران تهدید از گروههای فیسبوک و تلگرام برای انتشار کالاهای خود با هدف سرقت داراییهای رمزنگاری شده از قربانیان خود استفاده کردند.
ESET ادعا می کند که از ماه می 2021 "ده ها برنامه کیف پول بیت کوین تروجانیزه" را شناسایی کرده است. همچنین اظهار داشت که این طرح، که معتقد است تنها توسط یک باند انجام شده است، عمدتاً متوجه مصرف کنندگان چینی است که از وب سایت های چینی استفاده می کردند.
همچنین بخوانید - بیش از 10 شرکت از استراتژی جامع رمزنگاری حمایت می کنند
چرا کیف پول تقلبی؟
برنامه های کیف پول جعلی بسته به مکانی که قرار می گیرند، متفاوت عمل می کنند. دانلود کیف پول اندروید مورد نیاز برای یک ارز دیجیتال جدید را که ممکن است کاربر قبلاً آن را معامله نکرده باشد، ترویج می کند.
برای جلوگیری از اپ استور اپل، برنامه ها باید از طریق گواهینامه های رمز امضای دلخواه قابل اعتماد در iOS دانلود شوند.
این بدان معناست که کاربر می تواند همزمان دو کیف پول نصب کند، یکی واقعی و دیگری تروجان، اما این موضوع کمتر نگران کننده است زیرا اکثر کاربران برای برنامه های خود به تأیید فروشگاه App وابسته هستند.
به گفته ESET، کاربران و معاملهگران ارزهای دیجیتال فقط باید کیفپولها را از سایتهای معتبری که به صرافی یا وبسایت رسمی شرکت مرتبط هستند دانلود کنند.
Google Cloud در ماه فوریه سیستم تشخیص تهدید ماشین مجازی را معرفی کرد که بدافزار «جنگ رمزنگاری» را که از منابع برای استخراج ارزهای دیجیتال استفاده میکند، بررسی و شناسایی میکند.
طبق یک مطالعه ژانویه Chainalysis، جک کریپتو 73 درصد از ارزش کل کسب شده توسط کیف پولها و آدرسهای مرتبط با بدافزار را بین سالهای 2017 تا 2021 به خود اختصاص داده است.
منبع: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/