假钱包计划已被破坏 -

网络安全公司 ESET 发现了一种伪装成流行比特币钱包的木马应用程序传播的“复杂策略”。

该计划自 2021 年 XNUMX 月开始运行，针对使用虚假网站和社交媒体群组的中国人。

恶意方法会感染运行 Android 或 Apple (iOS) 操作系统的移动设备，如果用户单击恶意链接，这些设备可能会被感染。

根据 ESET 的研究，恶意程序会欺骗实际的加密钱包，例如 MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken 和 OneKey，并通过虚假网站进行传播。

这是个大问题……

数百个加密货币钱包应用程序已感染恶意软件。

该公司还在 Google Play 商店中发现了 13 个模仿 Jaxx Liberty 钱包的恶意应用程序。 谷歌随后删除了侵权应用程序，这些应用程序的下载量已超过 1,100 次，但更多的应用程序仍潜伏在其他网站和社交媒体平台上。

威胁参与者使用 Facebook 和 Telegram 群组传播他们的产品，目的是从受害者那里窃取加密资产。 

ESET 声称自 2021 年 XNUMX 月以来已检测到“数十个木马化比特币钱包应用程序”。它进一步表示，该计划认为是由一个团伙实施的，主要针对使用中国网站的中国消费者。

另请阅读– 10 多家公司倡导全面的加密战略

为什么是假钱包？

假钱包应用程序的工作方式因放置位置而异。 它促进下载用户以前可能没有交易过的新加密货币所需的 Android 钱包。 

为了避开 Apple 的 App Store，必须通过 iOS 上的任意可信代码签名证书下载应用程序。 

这意味着用户可以同时安装两个钱包，一个是真实的，一个是木马的，但这并不重要，因为大多数用户依赖 App Store 验证他们的应用程序。

据 ESET 称，加密货币用户和交易者只能从链接到交易所或公司官方网站的可靠网站下载钱包。

谷歌云在 XNUMX 月份宣布了虚拟机威胁检测系统，该系统检查和检测使用资源挖掘数字货币的“加密劫持”恶意软件。

根据 73 月份的 Chainalysis 研究，在 2017 年至 2021 年期间，加密劫持占恶意软件相关钱包和地址获得的总价值的 XNUMX%。

Nancy J. Allen 是一位加密爱好者，他相信加密货币会激发人们成为自己的银行，并远离传统的货币兑换系统。 她还对区块链技术及其功能很感兴趣。

南希·J·艾伦的最新帖子 (查看所有)