網絡安全公司ESET 的研究發現了一個“複雜的計劃”,它傳播偽裝成流行數字貨幣包的木馬應用程序。
惡意計劃針對使用Android 或Apple (iOS) 操作系統的移動設備,如果用戶下載假冒應用程序,這些設備就會受到攻擊。
根據ESET 的研究,這些惡意應用程序通過虛假網站分發,並模仿合法的數字貨幣包,包括MetaMask、Coinbase、Trust錢包、TokenPocket、Bitpie、imToken 和OneKey。
該公司還發現了13 個冒充Jaxx Liberty 錢包的惡意應用程序,這些應用程序可在Google Play 商店中找到。此後,谷歌已經刪除了這些違規應用程序,這些應用程序安裝了1,100 多次,但在其他網站和社交媒體平台上仍然潛伏著更多。
威脅參與者通過Facebook 和Telegram 上的社交媒體群組傳播他們的產品,意圖從受害者那裡竊取加密貨幣資產。 ESET 聲稱已發現“數十個木馬化的數字貨幣包應用程序”,可追溯到2021 年5 月。它還表示,該計劃主要是通過中國網站針對中國用戶的,它認為這是一個組織的工作。
解開該計劃的研究員Lukáš Štefanko 表示,還有其他威脅媒介,例如使用不安全的連接向攻擊者的服務器發送種子短語,並補充說:
“這意味著受害者的資金不僅可能被該計劃的運營商竊取,還可能被同一網絡上竊聽的不同攻擊者竊取。”
假錢包應用程序的行為略有不同,具體取決於它們的安裝位置。在Android 上,它針對用戶以前可能沒有交易過的新加密貨幣,提示用戶安裝適當的錢包。在iOS 上,需要使用任意受信任的代碼簽名證書在Apple 的App Store 中下載應用程序。這意味著用戶可以同時安裝兩個錢包,一個是正版一個,一個是木馬,但威脅較小,因為大多數用戶依賴App Store 驗證他們的應用程序。
持幣者當心新的惡意軟件針對MetaMask 和其他40 個數字貨幣包
ESET 建議加密貨幣投資者和交易者只安裝來自與交易所或公司官方網站鏈接的可信來源的錢包。
2 月,谷歌云推出了虛擬機威脅檢測(VMTD) 系統,該系統掃描和檢測旨在劫持資源以挖礦數字資產的“加密貨幣劫持”惡意軟件。
根據1 月份的Chainalysis 報告,在2017 年至2021 年期間,加密貨幣劫持佔惡意軟件相關錢包和地址收到的總價值的73%。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Martin Young所有,未經許可,不得轉載