Կեղծ դրամապանակների սխեմաները ոչնչացվել են.

«Բարդ ռազմավարություն», որը տարածում է տրոյական հավելվածները, որոնք քողարկված են որպես հայտնի բիթքոին դրամապանակներ, հայտնաբերվել է կիբերանվտանգության ESET ընկերության կողմից:

Ծրագիրը, որը գործում է 2021 թվականի մայիսից, ուղղված է չինացիներին, ովքեր օգտագործում են կեղծ կայքեր և սոցիալական լրատվամիջոցների խմբեր:

Վնասակար մոտեցումը վարակում է Android կամ Apple (iOS) օպերացիոն համակարգերով աշխատող բջջային սարքերը, որոնք կարող են վարակվել, եթե օգտատերը կտտացնի վնասակար հղումը:

Վնասակար ծրագրերը կեղծում են իրական կրիպտո դրամապանակները, ինչպիսիք են MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken և OneKey, համաձայն ESET-ի հետազոտության, և տարածվում են կեղծ կայքերի միջոցով:

Սա հսկայական խնդիր է…

Կրիպտոարժույթի դրամապանակների հարյուրավոր հավելվածներ վարակվել են չարամիտ ծրագրերով։

Ընկերությունը Google Play Store-ում հայտնաբերել է նաև Jaxx Liberty դրամապանակը նմանակող 13 վնասակար հավելված: Google-ը հետագայում հեռացրեց խախտող հավելվածները, որոնք ներբեռնվել էին ավելի քան 1,100 անգամ, բայց շատ ավելին դեռ թաքնված են այլ կայքերում և սոցիալական մեդիա հարթակներում:

Սպառնալիքի դերակատարներն օգտագործել են Facebook և Telegram խմբերը՝ իրենց ապրանքները տարածելու համար՝ իրենց զոհերից կրիպտո ակտիվները գողանալու նպատակով: 

ESET-ը պնդում է, որ 2021 թվականի մայիսից հայտնաբերել է «տրոյանացված բիթքոինի դրամապանակների տասնյակ հավելվածներ»: Այն նաև նշել է, որ սխեման, որը, ըստ նրա, արվել է մեկ հանցախմբի կողմից, հիմնականում ուղղված է չինացի սպառողներին, ովքեր օգտագործում էին չինական կայքերը:

ԿԱՐԴԱԵՔ ՆԱԵՎ - 10+ ընկերություններ պաշտպանելու են համապարփակ կրիպտո ռազմավարությունը

Ինչու՞ կեղծ դրամապանակներ:

Կեղծ դրամապանակների հավելվածներն աշխատում են տարբեր կերպ՝ կախված դրանց տեղադրման վայրից: Այն նպաստում է նոր կրիպտոարժույթի համար անհրաժեշտ Android դրամապանակի ներբեռնմանը, որը օգտատերը, հնարավոր է, նախկինում չի առևտուր արել: 

Apple-ի App Store-ից խուսափելու համար հավելվածները պետք է ներբեռնվեն iOS-ում կամայական վստահելի կոդերի ստորագրման վկայագրերի միջոցով: 

Սա նշանակում է, որ օգտատերը կարող է տեղադրել միանգամից երկու դրամապանակ՝ մեկը իրական և մեկ տրոյական, բայց դա ավելի քիչ մտահոգիչ է, քանի որ օգտատերերի մեծամասնությունը ապավինում է App Store-ի ստուգմանը իրենց հավելվածների համար:

Կրիպտոարժույթի օգտագործողները և առևտրականները պետք է դրամապանակներ ներբեռնեն միայն բորսայի կամ ընկերության պաշտոնական կայքի հետ կապված հուսալի կայքերից, ըստ ESET-ի:

Փետրվարին Google Cloud-ը հայտարարեց Վիրտուալ մեքենայի սպառնալիքների հայտնաբերման համակարգի մասին, որը ստուգում և հայտնաբերում է «կրիպտոճաքինգ» չարամիտ ծրագրեր, որոնք ռեսուրսներ են օգտագործում թվային արժույթներ հանելու համար:

Հունվարյան Chainalysis-ի ուսումնասիրության համաձայն՝ կրիպտո-ջեկը կազմել է 73-ից 2017 թվականների ընթացքում չարամիտ ծրագրերի հետ կապված դրամապանակների և հասցեների կողմից ձեռք բերված ընդհանուր արժեքի 2021 տոկոսը:

Նենսի Ջեյ Ալենը կրիպտո էնտուզիաստ է և կարծում է, որ կրիպտոարժույթները ոգեշնչում են մարդկանց լինել իրենց բանկերը և մի կողմ քաշվել ավանդական դրամական փոխանակման համակարգերից: Նա նաև հետաքրքրված է բլոկչեյն տեխնոլոգիայով և դրա գործունակությամբ:

Նենսի Ջ. Ալենի վերջին գրառումները (տեսնել բոլորը)