網絡安全公司ESET 發布了其最新研究。該木馬偽裝成數字貨幣包的形式。這是一個複雜的計劃
攻擊者往往會針對兩種智能手機操作系統的用戶,無論是Android還是IOS,都沒有直接安裝木馬,而是創建假應用程序,就像真實的東西一樣,但如果用戶在這個假應用程序中輸入信息然後,用戶的錢包信息可以傳輸給攻擊者,並可能導致錢包中的硬幣被盜。
根據ESET 研究,絕大多數仿錢包都是流行的,如MetaMask、Coinbase、Trust錢包、TokenPocket、Bitpie、imToken 和OneKey。
這項研究通過錯誤地聲稱,發現對用戶不安全的應用程序它是一個像Jaxx Liberty 這樣的錢包,最初在Google Play Store 上可用。谷歌已經刪除了1100 多個已安裝的應用程序,但不得不承認還有更多這樣的應用程序仍然出現在網站和其他社交媒體平台上。
製作虛假網站或虛假應用程序的人會共享鏈接。在Facebook 和Telegram 等社交媒體平台上,目的是從流浪或未經檢查的受害者那裡竊取加密貨幣。 “數字貨幣包應用有幾十個隱藏的木馬。”
研究員Lukáš Štefanko 透露,除了對網站或應用程序進行欺騙攻擊外, 還有其他類型的攻擊,例如可能有不同類型的惡意軟件。允許攻擊者接收受害者的種子階段。
假錢包應用程序的工作方式因操作系統而略有不同。例如,在Android 上,該應用程序的工作方式是針對用戶可能沒有的新加密貨幣。之前交易過或iOS 操作系統經App Store 認證可下載的應用程序
安全公司ESET 建議投資者和加密貨幣交易者僅從受信任的來源安裝錢包。 2 月,Google Cloud 推出了虛擬機威脅檢測(VMTD),這是一種用於掃描和檢測惡意軟件的系統。 “加密貨幣劫持”
來自1 月份的Chainalysis 報告。 Cryptojacking 佔所有加密貨幣硬幣黑客的73%。這些數字介於2017 年和2021 年之間。
資訊來源:由0x資訊編譯自SIAMBLOCKCHAIN。版權歸作者Pitchaporn Kitiyanuphap所有,未經許可,不得轉載
