Аналитики компании ESET Research рассказали об изощренной схеме хищения криптовалют с мобильных кошельков на смартфонах с самыми популярными операционными системами.
ESET Research сообщает, что начиная с мая 2021 года эксперты компании выявили десятки мобильных приложений, использующих для хищения криптовалюты троянизированную программу-кошелек для платформ Android и iOS.
Эксперты ESET установили, что авторы вредоносного кода провели глубокий анализ легитимных приложений, неправомерно используемых в преступной схеме. Это позволило внедрить собственный код в неявные и труднодоступные для обнаружения места. При этом модифицированные злоумышленниками приложения полностью сохранили свою функциональность.
«Эти вредоносные приложения представляют собой угрозу, поскольку некоторые из них отправляют секретные сид-фразы жертвы на сервер злоумышленников, используя незащищенное HTTP-соединение. Это означает, что средства жертв могут быть украдены не только оператором схемы, но и любым злоумышленником, мониторящим ту же сеть. Мы также обнаружили 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty. Эти приложения были доступны в магазине Google Play», — говорит аналитик ESET Лукаш Штефанко (Lukáš Štefanko).
По данным ESET Research, вредоносные приложения распространяются через фейковые веб-сайты, практически полностью имитирующие официальные площадки популярных криптокошельков, таких как Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, OneKey и тому подобные.
Анализируя каналы продвижение поддельных приложений, ESET Research обращает внимание, что оно может происходить посредством вводящих в заблуждение рекламных баннеров и статей, размещаемых на якобы официальных площадках. Необходимо критически оценивать рекламные предложения в социальных сетях, где злоумышленники могут вербовать посредников через группы в Telegram или Facebook для дальнейшего распространения вредоносных приложений.
Опираясь на косвенные данные, ESET предполагает, что исходный код этой новой угрозы был опубликован на нескольких китайских веб-сайтах, что способствовало распространению троянизированных приложений криптовалютных кошельков.
Недавно разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.
Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…
Связанная с мемкоином BONK на базе Solana децентрализованная автономная организация пострадала от хакерской атаки. Злоумышленник…
В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…
Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…
Компания Strategy, крупнейший публичный корпоративный держатель биткоинов, продала 3588 BTC. Средняя цена продажи составила $60163…
Запаздывание — серьезная проблема для криптотрейдеров. Зачастую небольшое промедление приводит к упущенной прибыли или даже…