Аналитики компании ESET Research рассказали об изощренной схеме хищения криптовалют с мобильных кошельков на смартфонах с самыми популярными операционными системами.
ESET Research сообщает, что начиная с мая 2021 года эксперты компании выявили десятки мобильных приложений, использующих для хищения криптовалюты троянизированную программу-кошелек для платформ Android и iOS.
Эксперты ESET установили, что авторы вредоносного кода провели глубокий анализ легитимных приложений, неправомерно используемых в преступной схеме. Это позволило внедрить собственный код в неявные и труднодоступные для обнаружения места. При этом модифицированные злоумышленниками приложения полностью сохранили свою функциональность.
«Эти вредоносные приложения представляют собой угрозу, поскольку некоторые из них отправляют секретные сид-фразы жертвы на сервер злоумышленников, используя незащищенное HTTP-соединение. Это означает, что средства жертв могут быть украдены не только оператором схемы, но и любым злоумышленником, мониторящим ту же сеть. Мы также обнаружили 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty. Эти приложения были доступны в магазине Google Play», — говорит аналитик ESET Лукаш Штефанко (Lukáš Štefanko).
По данным ESET Research, вредоносные приложения распространяются через фейковые веб-сайты, практически полностью имитирующие официальные площадки популярных криптокошельков, таких как Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, OneKey и тому подобные.
Анализируя каналы продвижение поддельных приложений, ESET Research обращает внимание, что оно может происходить посредством вводящих в заблуждение рекламных баннеров и статей, размещаемых на якобы официальных площадках. Необходимо критически оценивать рекламные предложения в социальных сетях, где злоумышленники могут вербовать посредников через группы в Telegram или Facebook для дальнейшего распространения вредоносных приложений.
Опираясь на косвенные данные, ESET предполагает, что исходный код этой новой угрозы был опубликован на нескольких китайских веб-сайтах, что способствовало распространению троянизированных приложений криптовалютных кошельков.
Недавно разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.
Группа из девяти анонимных криптокошельков стала играть ключевую роль в определении результатов на крупнейших рынках…
Сооснователь компании OpenZeppelin Мануэль Араос (Manuel Araoz) назвал уязвимым местом децентрализованных финансов (DeFI) быстрорастущие возможности…
Неизвестный взломал криптовалютную платформу Stake DAO, специализирующуюся на автоматизированных стратегиях получения дохода и блокировке токенов, создал…
Компания BitMine Immersion Technologies, крупнейший корпоративный держатель эфира, пополнила свой запас на 111942 ETH стоимостью…
Аккаунт на платформе Hyperliquid потерял $128 млн из-за того, что после удачной сделки не смог остановиться…
Прокуратура Южной Кореи направила в окружной суд Сеула дело организаторов схемы с мемкоином CatFi на…