ESET раскрыла схему кражи криптовалюты из кошельков на Android и iOS

Аналитики компании ESET Research рассказали об изощренной схеме хищения криптовалют с мобильных кошельков на смартфонах с самыми популярными операционными системами.

ESET Research сообщает, что начиная с мая 2021 года эксперты компании выявили десятки мобильных приложений, использующих для хищения криптовалюты троянизированную программу-кошелек для платформ Android и iOS.

Эксперты ESET установили, что авторы вредоносного кода провели глубокий анализ легитимных приложений, неправомерно используемых в преступной схеме. Это позволило внедрить собственный код в неявные и труднодоступные для обнаружения места. При этом модифицированные злоумышленниками приложения полностью сохранили свою функциональность.

«Эти вредоносные приложения представляют собой угрозу, поскольку некоторые из них отправляют секретные сид-фразы жертвы на сервер злоумышленников, используя незащищенное HTTP-соединение. Это означает, что средства жертв могут быть украдены не только оператором схемы, но и любым злоумышленником, мониторящим ту же сеть. Мы также обнаружили 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty. Эти приложения были доступны в магазине Google Play», — говорит аналитик ESET Лукаш Штефанко (Lukáš Štefanko).

По данным ESET Research, вредоносные приложения распространяются через фейковые веб-сайты, практически полностью имитирующие официальные площадки популярных криптокошельков, таких как Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, OneKey и тому подобные.

Анализируя каналы продвижение поддельных приложений, ESET Research обращает внимание, что оно может происходить посредством вводящих в заблуждение рекламных баннеров и статей, размещаемых на якобы официальных площадках. Необходимо критически оценивать рекламные предложения в социальных сетях, где злоумышленники могут вербовать посредников через группы в Telegram или Facebook для дальнейшего распространения вредоносных приложений.

Опираясь на косвенные данные, ESET предполагает, что исходный код этой новой угрозы был опубликован на нескольких китайских веб-сайтах, что способствовало распространению троянизированных приложений криптовалютных кошельков.

Недавно разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.


Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

3 часа ago

Хакер вывел из хранилища BonkDAO токены на $20 млн

Связанная с мемкоином BONK на базе Solana децентрализованная автономная организация пострадала от хакерской атаки. Злоумышленник…

3 часа ago

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

8 часов ago

Майкл Сейлор: Деньгами крупных инвесторов можно отменить халвинги Биткоина

Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…

8 часов ago

Strategy продала несколько тысяч биткоинов

Компания Strategy, крупнейший публичный корпоративный держатель биткоинов, продала 3588 BTC. Средняя цена продажи составила $60163…

8 часов ago

Как победить запаздывание: все особенности динамического индикатора МакГинли

Запаздывание — серьезная проблема для криптотрейдеров. Зачастую небольшое промедление приводит к упущенной прибыли или даже…

8 часов ago