Các vụ trộm tiền điện tử đang gia tăng từng ngày. Công ty an ninh mạng ESET đã phát hiện hơn 40 trang web mạo danh ví tiền điện tử phổ biến. Theo phát hiện của Đơn vị nghiên cứu ESET, những kẻ tấn công có thể sử dụng các trang web giả mạo và hợp pháp, Telegram và Facebook phân phối các ứng dụng độc hại thông qua các nhóm của họ.
Công ty an ninh mạng ESET đã phát hiện và truy tìm một kế hoạch tiền điện tử tinh vi nhắm vào các thiết bị di động chạy hệ điều hành Android và iOS (iPhone). Các ứng dụng độc hại được phân phối thông qua các trang web giả mạo mạo danh các dịch vụ ví hợp pháp như Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken và OneKey. Các trang web giả mạo này sử dụng quảng cáo được đặt trên các trang web hợp pháp có sử dụng các bài viết gây hiểu lầm. Ngoài ra, những kẻ đe dọa còn sử dụng Telegram và Twitter để tiếp tục truyền bá kế hoạch độc hại này. Facebook tuyển dụng đại lý thông qua nhóm của họ. Mục đích chính của các ứng dụng độc hại là đánh cắp tiền của người dùng và cho đến nay ESET phát hiện ra rằng âm mưu này chủ yếu nhắm vào người dùng Trung Quốc. ESET chia sẻ rằng họ hy vọng những kỹ thuật này cũng sẽ lan rộng sang các thị trường khác.
Các ứng dụng như Telegram được sử dụng để đánh cắp tiền điện tử.
ESETđã tìm thấy hàng chục nhóm hỗ trợ các bản sao độc hại của ví di động tiền điện tử trên Telegram, một ứng dụng nhắn tin đa nền tảng miễn phí và phổ biến với các tính năng mã hóa và quyền riêng tư nâng cao. Các nhóm này được cho là được tạo ra bởi kẻ đứng sau âm mưu này nhằm tìm kiếm thêm đối tác phân phối và hoạt động này đã diễn ra từ tháng 5 năm 2021. Từ tháng 10 năm 2021, các nhóm Telegram này sẽ có ít nhất 56 đối tác để tìm kiếm thêm đối tác phân phối. Facebook Người ta thấy nó đã được chia sẻ và quảng bá trong nhóm. Vào tháng 11 năm 2021, việc phân phối ví độc hại được phát hiện bằng cách sử dụng hai trang web hợp pháp của Trung Quốc.
Hãy cẩn thận với ai và trang web nào bạn theo dõi
Bên cạnh các vectơ phân phối này, hàng chục trang web ví giả nhắm mục tiêu đến người dùng chỉ sử dụng thiết bị di động cũng bị phát hiện. Một nạn nhân tiềm năng sẽ truy cập một trong các trang web của họ. Android hoặc iOS có thể tải xuống ứng dụng ví bị nhiễm trojan cho nền tảng của nó. Ứng dụng độc hại này hoạt động khác nhau tùy thuộc vào hệ điều hành được cài đặt. Đối với Android, nó được cho là nhắm mục tiêu đến những người dùng tiền điện tử mới chưa cài đặt ứng dụng ví hợp pháp trên thiết bị của họ. nạn nhân trên thiết bị iOS Cửa hàng ứng dụngNó có thể cài đặt cả hai phiên bản, phiên bản hợp pháp từ một trang web và phiên bản độc hại từ một trang web.
Những ứng dụng độc hại dành cho iOS này không có sẵn trong App Store. Các ứng dụng này phải được tải xuống và cài đặt bằng cách sử dụng cấu hình cấu hình có thêm chứng chỉ ký mã có vấn đề. Google Play Vào tháng 1 năm 2022, theo yêu cầu của ESET, đối tác của Liên minh phòng thủ ứng dụng Google, Google đã xóa 13 ứng dụng độc hại khỏi cửa hàng chính thức. Ngoài ra, mã nguồn của mối đe dọa này đã bị rò rỉ và chia sẻ trên một số trang web của Trung Quốc. Điều này có thể thu hút nhiều tác nhân đe dọa khác nhau và làm cho mối đe dọa này trở nên phổ biến hơn.
Nhà nghiên cứu ESET Lukáš Štefanko, người đã phát hiện ra các cuộc tấn công, cho biết:
“Nó gây ra một mối đe dọa khác cho nạn nhân, vì một số ứng dụng độc hại này gửi các cụm từ hạt giống ẩn của nạn nhân đến máy chủ của kẻ tấn công bằng kết nối HTTP không an toàn. Điều này có nghĩa là tiền của nạn nhân có thể bị đánh cắp bởi kẻ điều hành chương trình này cũng như bởi kẻ tấn công khác đang nghe lén trên cùng một mạng. Chúng tôi cũng phát hiện 13 ứng dụng độc hại mạo danh ví Jaxx Liberty. Những ứng dụng này Google Play Storenằm ở. Bạn phải chọn rất cẩn thận ứng dụng di động nào bạn sử dụng để quản lý tiền của mình.”
Để biết thông tin chi tiết đây bấm vào đây.
