Prevara, koja je u funkciji od maja 2021., ciljala je kineske korisnike putem grupa društvenih medija i lažnih web stranica.
Istraživanje firme ESET za sajber sigurnost otkrilo je “sofisticiranu šemu” koja širi trojanske aplikacije prerušene u popularne novčanike za kriptovalute.
Zlonamjerna prevara cilja na mobilne uređaje koji koriste Android ili Apple (iOS) operativne sisteme koji postaju ugroženi ako korisnik preuzme lažnu aplikaciju.
Prema ESET-ovom istraživanju, ove zlonamjerne aplikacije se distribuišu putem lažnih web stranica i imitiraju legitimne kripto novčanike, uključujući MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken i OneKey.
Firma je također otkrila 13 zlonamjernih aplikacija koje imitiraju Jaxx Liberty novčanik, dostupnih na Google Play Store-u. Google je od tada uklonio aplikacije, koje su instalirane više od 1100 puta, ali ih još uvijek vreba mnogo više na drugim web stranicama i platformama društvenih medija.
Akteri prijetnji su širili svoju robu putem društvenih mreža na Facebooku i Telegramu, s namjerom da ukradu kripto imovinu od svojih žrtava. ESET tvrdi da je otkrio desetine trojanizovanih aplikacija (novčanika za kriptovalute) još od maja 2021. Takođe je naveo da je prevara, za koju vjeruje da je djelo jedne grupe, prvenstveno ciljala kineske korisnike putem kineskih web stranica.
Lukáš Štefanko, istraživač koji je razotkrio šemu, rekao je da postoje i drugi vektori prijetnji, kao što je slanje početnih fraza na server napadača koristeći nesigurne veze, dodajući:
“To znači da bi sredstva žrtava mogla biti ukradena ne samo od strane operatera ove prevare, već i od strane drugog napadača koji prisluškuje istu mrežu.”
Aplikacije lažnog novčanika ponašaju se malo drugačije ovisno o tome gdje su instalirane. Na Androidu cilja na novu kriptovalutu kojom korisnik možda ranije nije trgovao, što od korisnika traži da instalira odgovarajući novčanik. Dok na iOS-u, aplikacije se moraju preuzimati pomoću proizvoljnih pouzdanih sertifikata za potpisivanje koda koji obilaze Appleov App Store. To znači da korisnik može imati dva novčanika instalirana istovremeno, originalni i trojanski, ali predstavlja manju prijetnju jer se većina korisnika oslanja na verifikaciju App Store-a za svoje aplikacije.
ESET savjetuje investitore i trgovce kriptovalutama da instaliraju novčanike samo iz pouzdanih izvora koji su povezani sa službenom web-stranicom berze ili kompanije.
U februaru, Google Cloud je predstavio sistem za otkrivanje prijetnji virtuelnim mašinama (VMTD), koji skenira i detektuje zlonamjerni softver koji je “kriptojacking” dizajniran da otme resurse za rudarenje digitalne imovine.
Prema januarskom izvještaju Chainalysis, cryptojacking je činio 73% ukupne vrijednosti koju su primili novčanici i adrese u vezi sa zlonamjernim softverom između 2017. i 2021. godine.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.
