在研究人員發現木馬加密錢包計劃後, 13 個應用被刪除

2022-03-30 00:03:00

該計劃自 2021 年 5 月开始實施,通過社交媒體團體和虛假網站針對中國用戶。

網絡安全公司 ESET 的研究發現了一個“復雜的計劃”,它傳播僞裝成流行加密貨幣錢包的木馬應用程序。

惡意計劃針對使用 Android 或 Apple (iOS) 操作系統的移動設備,如果用戶下載假冒應用程序,這些設備就會受到威脅。

根據 ESET 的研究,這些惡意應用程序通過虛假網站傳播,並模仿合法的加密錢包,包括 MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken 和 OneKey。

該公司還發現了 13 個冒充 Jaxx Liberty 錢包的惡意應用程序,這些應用程序可在 Google Play 商店中找到。此後,谷歌已經刪除了這些違規應用程序,這些應用程序安裝了 1100 多次,但在其他網站和社交媒體平臺上仍有更多的違規應用。

威脅參與者通過 Facebook 和 Telegram 上的社交媒體群組傳播他們的產品,意圖從受害者那裏竊取加密資產。 ESET 聲稱已發現“數十個木馬化的加密貨幣錢包應用程序”,可追溯到 2021 年 5 月。它還表示,該計劃認為是一個組織的工作,主要是通過中國網站針對中國用戶。

解开該計劃的研究員 Lukáš Štefanko 表示,還有其他威脅媒介,例如使用不安全的連接向攻擊者的服務器發送助記詞,並補充說:

“這意味着受害者的資金不僅可能被該計劃的運營商竊取,還可能被同一網絡上竊聽的不同攻擊者竊取。”

根據安裝設備的不同,假錢包應用程序的表現略有不同。在Android上,它針對的是用戶以前可能沒有交易過的新加密貨幣,促使用戶安裝合適的錢包。而在iOS系統上,應用程序需要使用任意可信的代碼籤名證書在蘋果的應用商店中進行下載。這意味着用戶可以同時安裝兩個錢包,一個是真正的錢包,另一個是木馬,但威脅較小,因為大多數用戶都依賴於應用程序商店的驗證。

ESET 建議加密貨幣投資者和交易者只安裝來自與交易所或公司官方網站鏈接的可信來源的錢包。

2 月,谷歌雲推出了虛擬機威脅檢測 (VMTD) 系統,該系統掃描和檢測“加密劫持”惡意軟件,這種惡意軟件旨在劫持資源,挖數字資產。

根據 1 月份的 Chainalysis 報告,在 2017 年至 2021 年期間,加密劫持佔惡意軟件相關錢包和地址收到的總價值的 73%。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

比特幣跌破9.5萬、以太坊失守3300美元,本週聖誕節市場避險情緒濃厚

比 特幣週六最高從 92,268 美元反彈到 9.95 萬美元之後,又開始一波震盪下跌,撰稿當下最...

Joe
2 1小時前

加密貨幣交易中的心理關口:恐懼與貪婪如何影響市場?

在加密貨幣市場中,交易心態對行為有著深遠的影響,這大大影響著價格波動和交易決策。本文源自 Abdu...

白話區塊鏈
2 1小時前

為慶祝聖誕,Elfbird精靈鳥推出限量版聖誕鳥

在衆多加密貨幣大幅下跌之際,Elfbird 精靈鳥以其優異玩法設計和豐厚收益仍然吸引了許多玩家參與...

星球日報
2 1小時前

Web3.0安全开發實踐:探索比特幣DeFi生態中的PSBT

近年來,部分籤名比特幣交易(PSBT)在比特幣生態系統中獲得了顯著關注。隨着如Ordinal和基於...

CertiK
2 1小時前

24H熱門幣種與要聞 | Michael Saylor發布數字資產框架提案;Azuki疑似即將發幣(12.23)

24 H 熱門幣種 1、CEX 熱門幣種 CEX 成交額 Top 10 及 24 小時漲跌幅: B...

星球日報
2 1小時前

從銘文賽道看AI Agent敘事:有哪些潛在發展演變邏輯和投資機會?

原文作者:Haotian 可能大家都感覺這一輪 AI Agent 敘事推進像極了 23 年以來的銘...

星球日報
2 1小時前