ESET 的网络安全研究人员发现了一个 手机钱包应用骗局 针对中国用户的。 据研究人员称,诈骗者创建了虚假的 iOS 和 Android 数字钱包应用程序来重定向加密货币资金。 伪造的应用程序旨在看起来很真实,使用户更容易成为骗局的牺牲品。 黑客确保他们创建的假应用程序的功能与原始应用程序完全相同,以使它们看起来更具说服力。
骗子冒充主要应用程序
恶意应用程序冒充了 TokenPocket、MetaMask、imToken、Trust Wallet 和 Coinbase 窃取受害者的秘密种子短语。
诈骗者通过 Facebook 群组和 Telegram 招募中介,以欺骗他们的目标下载该应用程序。 据研究人员称,这些假钱包服务是通过针对大多数中国用户的假钱包网站推广的。
网络安全团队透露,其对诈骗者的调查于 2021 年 XNUMX 月开始。它透露一个单独的团体负责该活动。 骗子创建了“特洛伊木马”钱包服务,模仿了真正应用程序的功能。
他们将用于将加密资产重定向到虚假应用程序中的恶意代码。 但是,诈骗者会将恶意代码放置在应用程序中他们将绕过安全软件的区域。 因此,它们可以在受害者系统中隐藏很长时间而不会被发现。
恶意应用程序还构成次要威胁
恶意应用程序在其他方面也很危险,因为它们能够使用不安全的 HTTP 连接向攻击者的 C2 服务器发送助记词。 这意味着除了主要威胁之外,其他网络犯罪分子也可以掌握代码,这代表了次要威胁。
这意味着用户不仅会受到原始骗子的多次攻击,还会受到其他不同攻击者在同一网络上窃听的攻击。 研究人员还表示,他们在 Google Play 商店中发现了 13 个模仿 Jaxx Liberty 钱包的恶意应用程序。
你的资本面临风险。
了解更多:
资料来源:https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese