ESET 的網絡安全研究人員發現了一個 手機錢包應用騙局 針對中國用戶的。據研究人員稱,詐騙者創建了虛假的iOS 和Android 數字錢包應用程序來重定向加密貨幣資金。偽造的應用程序旨在看起來真實,使用戶更容易成為騙局的犧牲品。黑客確保他們創建的假應用程序的功能與原始應用程序完全相同,以使它們看起來更有說服力。
騙子冒充主要應用程序
惡意應用程序冒充了TokenPocket、MetaMask、imToken、Trust Wallet 和 幣庫 竊取受害者的秘密種子短語。
詐騙者通過Facebook 群組和Telegram 招募中介,以欺騙他們的目標下載該應用程序。據研究人員稱,這些假錢包服務是通過針對大多數中國用戶的假錢包網站推廣的。
網絡安全團隊透露,其對詐騙者的調查於2021 年5 月開始。它透露一個單獨的團體負責該活動。騙子創建了“特洛伊木馬”錢包服務,模仿了真正應用程序的功能。
他們將用於將加密資產重定向到虛假應用程序中的惡意代碼。但是,詐騙者會將惡意代碼放置在應用程序中他們將繞過安全軟件的區域。因此,它們可以在受害者係統中隱藏很長時間而不會被發現。
惡意應用程序還構成次要威脅
惡意應用程序在其他方面也很危險,因為它們能夠使用不安全的HTTP 連接向攻擊者的C2 服務器發送助記詞。這意味著除了主要威脅之外,其他網絡犯罪分子也可以掌握代碼,這代表了次要威脅。
這意味著用戶不僅會受到原始騙子的多次攻擊,還會受到其他不同攻擊者在同一網絡上竊聽的攻擊。研究人員還表示,他們在Google Play 商店中發現了13 個模仿Jaxx Liberty 錢包的惡意應用程序。
您的資金處於危險之中。
閱讀更多: