Tiền điện tử đã bùng nổ trong vài năm nay, thu hút rất nhiều nhà đầu tư mới, những người chỉ muốn xem điều gì đang xảy ra. Điều này đã tốt cho nhiều người và thúc đẩy hồ sơ của các mã thông báo vượt ra ngoài Bitcoin và Ethereum nổi tiếng hơn – nhưng làn sóng các nhà đầu tư mới cũng đã mang lại cho những kẻ lừa đảo một phạm vi nạn nhân lớn hơn nhiều để nhắm mục tiêu và các nhà nghiên cứu bảo mật của Eset đã phát hiện ra một kế hoạch phức tạp liên quan đến các ứng dụng Android và iOS trông giống như các ví tiền điện tử nổi tiếng nhưng thực tế lại ẩn chứa các trojan độc hại được thiết kế để ăn cắp tiền điện tử.

Eset đã trình bày chi tiết nghiên cứu của mình trong một bài đăng trên blog We Live Security của công ty và những gì công ty phát hiện đã tiết lộ phần nào việc những kẻ tấn công mạng sử dụng internet buzz để thu hút hàng loạt nạn nhân mới dễ dàng như thế nào. Bắt đầu từ năm 2021, Eset cho biết họ đã phát hiện ra “hàng tá” ứng dụng Android và iOS trông giống như ví tiền điện tử hợp pháp như Metamask hoặc Coinbase – nhưng chúng đang chứa phần mềm độc hại và được phân phối thông qua các trang web sơ sài có vẻ đáng tin cậy. Các nhà khai thác phần mềm độc hại có thể đánh cắp các cụm từ mầm mống của các nạn nhân không chủ ý của họ, cho phép họ truy cập vào ví thực của họ.

Đó là một cuộc tấn công được thiết kế thông minh. Eset viết rằng bất cứ ai tạo ra phần mềm độc hại được tìm thấy trong ví giả “đã xem xét một số ứng dụng tốt, hợp pháp và sao chép mã cho mục đích độc hại của riêng họ.” Mã vi phạm đã được giấu kỹ và các ứng dụng giả mạo thậm chí có vẻ hoạt động như chúng được cho là. Cá nhân hoặc nhóm hack đứng sau vụ lừa đảo thậm chí còn đi xa hơn khi đặt quảng cáo trên các trang web đáng tin cậy. Họ tiếp tục mở rộng phạm vi hoạt động của mình bằng cách sử dụng những người trung gian trên Telegram và Facebook để thu hút nhiều nạn nhân hơn. Eset cũng phát hiện ra vấn đề bảo mật lỏng lẻo trên máy chủ của những kẻ tấn công mạng đã tạo ra một mối đe dọa kép. Phần mềm độc hại đã gửi cho nạn nhân các cụm từ mầm mống qua các kết nối không an toàn, điều này có thể cho phép không chỉ người điều hành chương trình đánh cắp thông tin mà còn cho phép bất kỳ ai có thể nghe thấy.

Theo Eset, các ứng dụng dường như chủ yếu nhắm mục tiêu đến người dùng Trung Quốc, nhưng hơn một chục biến thể của một trong số chúng đã được tìm thấy chỉ trong Cửa hàng Play. Thật không may, mã được sử dụng để tạo các ứng dụng trojan đã bị rò rỉ và chia sẻ, vì vậy nó vẫn là một mối đe dọa. Nếu bạn đang tìm kiếm các ứng dụng ví tiền điện tử, hãy đảm bảo rằng bạn đang tải xuống từ App Store của Apple và bạn đã bật Google Play Protect vào lần tiếp theo khi sử dụng Play Store.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây