Mae ymchwilwyr seiberddiogelwch yn ESET wedi datgelu a sgam ap waled symudol sy'n targedu defnyddwyr Tsieineaidd. Yn ôl yr ymchwilwyr, creodd y sgamwyr apps waled digidol ffug iOS ac Android i ailgyfeirio arian cryptocurrency. Mae'r apiau ffug wedi'u cynllunio i edrych yn ddilys, gan ei gwneud hi'n haws i ddefnyddwyr syrthio'n ysglyfaeth i'r twyll. Gwnaeth yr hacwyr yn siŵr bod yr apiau ffug a grëwyd ganddynt yn gweithredu'n union fel y rhai gwreiddiol i wneud iddynt edrych yn fwy argyhoeddiadol.
Mae'r Sgamwyr Yn Dynwared Apiau Mawr
Roedd yr apiau maleisus yn dynwared cwmnïau fel TokenPocket, MetaMask, imToken, Trust Wallet, a Coinbase i ddwyn ymadroddion had cyfrinachol dioddefwyr.
Recriwtiodd y sgamwyr gyfryngwyr trwy grwpiau Facebook a Telegram i dwyllo eu targedau i lawrlwytho'r ap. Hyrwyddwyd y gwasanaethau waledi ffug hyn trwy wefannau waledi ffug sy'n targedu'r rhan fwyaf o ddefnyddwyr Tsieineaidd, yn ôl yr ymchwilwyr.
Datgelodd y tîm cybersecurity fod ei ymchwiliad i'r sgamwyr wedi dechrau ym mis Mai 2021. Datgelodd mai un grŵp unigol sy'n gyfrifol am yr ymgyrch. Creodd y sgamiwr wasanaethau waled “trojan horse” a oedd yn dynwared ymarferoldeb cymwysiadau dilys.
Maent yn ymgorffori cod maleisus a ddefnyddir ar gyfer ailgyfeirio crypto-asedau i mewn i'r app ffug. Fodd bynnag, mae sgamwyr yn gosod y cod maleisus yn yr app mewn ardal lle byddant yn osgoi meddalwedd diogelwch. O ganlyniad, gallant aros yn gudd o fewn system y dioddefwr am amser hir heb gael eu darganfod.
Mae'r Ap Maleisus Hefyd yn Peri Bygythiad Eilaidd
Mae'r app maleisus hefyd yn beryglus mewn agweddau eraill, gan eu bod yn gallu anfon ymadroddion hadau i weinydd C2 yr ymosodwr gan ddefnyddio cysylltiad HTTP heb ei ddiogelu. Mae'n golygu, ar wahân i'r prif fygythiad, y gallai seiberdroseddwyr eraill gael gafael ar y cod, sy'n cynrychioli bygythiad eilaidd.
Mae hyn yn golygu y gall defnyddwyr ddioddef ymosodiadau lluosog nid yn unig gan y sgamiwr gwreiddiol ond gan ymosodwyr gwahanol eraill yn clustfeinio ar yr un rhwydwaith. Dywedodd yr ymchwilwyr hefyd eu bod wedi darganfod 13 o apiau maleisus ar siop Google Play sy'n dynwared waled Jaxx Liberty.
Mae eich cyfalaf mewn perygl.
Darllenwch fwy:
Ffynhonnell: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese