Cybersecurity-onderzoekers bij ESET hebben een mobiele portemonnee app scam die zich richt op Chinese gebruikers. Volgens de onderzoekers hebben de oplichters nep-apps voor digitale iOS- en Android-wallets gemaakt om cryptocurrency-fondsen om te leiden. De nep-apps zijn ontworpen om er echt uit te zien, waardoor het voor gebruikers gemakkelijker wordt om ten prooi te vallen aan de zwendel. De hackers hebben ervoor gezorgd dat de nep-apps die ze hebben gemaakt precies hetzelfde werken als de originelen, zodat ze er overtuigender uitzien.
De oplichters doen zich voor als grote apps
De kwaadaardige apps deden zich voor als bedrijven zoals TokenPocket, MetaMask, imToken, Trust Wallet en Coinbase om geheime zaadzinnen van slachtoffers te stelen.
De oplichters rekruteerden tussenpersonen via Facebook-groepen en Telegram om hun doelwitten te misleiden om de app te downloaden. Volgens de onderzoekers werden deze nep-portemonneediensten gepromoot via websites met valse portemonnees die gericht waren op de meeste Chinese gebruikers.
Het cybersecurity-team onthulde dat het onderzoek naar de oplichters in mei 2021 begon. Het onthulde dat één individuele groep verantwoordelijk is voor de campagne. De oplichter creëerde 'trojan horse'-portemonneeservices die de functionaliteit van echte applicaties nabootsten.
Ze gebruikten kwaadaardige code die werd gebruikt om crypto-activa om te leiden naar de nep-app. De oplichters plaatsen de kwaadaardige code echter in de app in een gebied waar ze beveiligingssoftware zullen omzeilen. Hierdoor kunnen ze lange tijd verborgen blijven in het systeem van het slachtoffer zonder ontdekt te worden.
De kwaadaardige app vormt ook een secundaire bedreiging
De kwaadaardige app is ook gevaarlijk in andere opzichten, omdat ze seed-frases naar de C2-server van de aanvaller kunnen sturen via een onbeveiligde HTTP-verbinding. Het betekent dat naast de primaire dreiging, andere cybercriminelen de code in handen kunnen krijgen, wat een secundaire dreiging vertegenwoordigt.
Dit betekent dat gebruikers meerdere aanvallen kunnen ondergaan, niet alleen door de oorspronkelijke oplichter, maar ook door andere verschillende aanvallers die op hetzelfde netwerk afluisteren. De onderzoekers zeiden ook dat ze 13 kwaadaardige apps in de Google Play Store ontdekten die de Jaxx Liberty-portemonnee imiteren.
Uw kapitaal loopt gevaar.
Lees verder:
Bron: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese