«Բարդ ռազմավարություն», որը տարածում է տրոյական հավելվածները, որոնք քողարկված են որպես հայտնի բիթքոին դրամապանակներ, հայտնաբերվել է կիբերանվտանգության ESET ընկերության կողմից:
Ծրագիրը, որը գործում է 2021 թվականի մայիսից, ուղղված է չինացիներին, ովքեր օգտագործում են կեղծ կայքեր և սոցիալական լրատվամիջոցների խմբեր:
Վնասակար մոտեցումը վարակում է Android կամ Apple (iOS) օպերացիոն համակարգերով աշխատող բջջային սարքերը, որոնք կարող են վարակվել, եթե օգտատերը կտտացնի վնասակար հղումը:
Վնասակար ծրագրերը կեղծում են իրական կրիպտո դրամապանակները, ինչպիսիք են MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken և OneKey, համաձայն ESET-ի հետազոտության, և տարածվում են կեղծ կայքերի միջոցով:
Սա հսկայական խնդիր է…
Կրիպտոարժույթի դրամապանակների հարյուրավոր հավելվածներ վարակվել են չարամիտ ծրագրերով։
Ընկերությունը Google Play Store-ում հայտնաբերել է նաև Jaxx Liberty դրամապանակը նմանակող 13 վնասակար հավելված: Google-ը հետագայում հեռացրեց խախտող հավելվածները, որոնք ներբեռնվել էին ավելի քան 1,100 անգամ, բայց շատ ավելին դեռ թաքնված են այլ կայքերում և սոցիալական մեդիա հարթակներում:
Սպառնալիքի դերակատարներն օգտագործել են Facebook և Telegram խմբերը՝ իրենց ապրանքները տարածելու համար՝ իրենց զոհերից կրիպտո ակտիվները գողանալու նպատակով:
ESET-ը պնդում է, որ 2021 թվականի մայիսից հայտնաբերել է «տրոյանացված բիթքոինի դրամապանակների տասնյակ հավելվածներ»: Այն նաև նշել է, որ սխեման, որը, ըստ նրա, արվել է մեկ հանցախմբի կողմից, հիմնականում ուղղված է չինացի սպառողներին, ովքեր օգտագործում էին չինական կայքերը:
ԿԱՐԴԱԵՔ ՆԱԵՎ - 10+ ընկերություններ պաշտպանելու են համապարփակ կրիպտո ռազմավարությունը
Ինչու՞ կեղծ դրամապանակներ:
Կեղծ դրամապանակների հավելվածներն աշխատում են տարբեր կերպ՝ կախված դրանց տեղադրման վայրից: Այն նպաստում է նոր կրիպտոարժույթի համար անհրաժեշտ Android դրամապանակի ներբեռնմանը, որը օգտատերը, հնարավոր է, նախկինում չի առևտուր արել:
Apple-ի App Store-ից խուսափելու համար հավելվածները պետք է ներբեռնվեն iOS-ում կամայական վստահելի կոդերի ստորագրման վկայագրերի միջոցով:
Սա նշանակում է, որ օգտատերը կարող է տեղադրել միանգամից երկու դրամապանակ՝ մեկը իրական և մեկ տրոյական, բայց դա ավելի քիչ մտահոգիչ է, քանի որ օգտատերերի մեծամասնությունը ապավինում է App Store-ի ստուգմանը իրենց հավելվածների համար:
Կրիպտոարժույթի օգտագործողները և առևտրականները պետք է դրամապանակներ ներբեռնեն միայն բորսայի կամ ընկերության պաշտոնական կայքի հետ կապված հուսալի կայքերից, ըստ ESET-ի:
Փետրվարին Google Cloud-ը հայտարարեց Վիրտուալ մեքենայի սպառնալիքների հայտնաբերման համակարգի մասին, որը ստուգում և հայտնաբերում է «կրիպտոճաքինգ» չարամիտ ծրագրեր, որոնք ռեսուրսներ են օգտագործում թվային արժույթներ հանելու համար:
Հունվարյան Chainalysis-ի ուսումնասիրության համաձայն՝ կրիպտո-ջեկը կազմել է 73-ից 2017 թվականների ընթացքում չարամիտ ծրագրերի հետ կապված դրամապանակների և հասցեների կողմից ձեռք բերված ընդհանուր արժեքի 2021 տոկոսը:
Աղբյուր՝ https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/