Crypto

Mae Sgamwyr Yn Defnyddio Apiau Waled Ffug I Ddwyn Cronfeydd Crypto O Tsieinëeg

03/26/2022
Newyddion Bitcoin Ethereum

Wallet British Crypto Exchange EXMO Yn Colli $10 Miliwn Mewn Hac
Wallet British Crypto Exchange EXMO Yn Colli $10 Miliwn Mewn Hac

Mae ymchwilwyr seiberddiogelwch yn ESET wedi datgelu a sgam ap waled symudol sy'n targedu defnyddwyr Tsieineaidd. Yn ôl yr ymchwilwyr, creodd y sgamwyr apps waled digidol ffug iOS ac Android i ailgyfeirio arian cryptocurrency. Mae'r apiau ffug wedi'u cynllunio i edrych yn ddilys, gan ei gwneud hi'n haws i ddefnyddwyr syrthio'n ysglyfaeth i'r twyll. Gwnaeth yr hacwyr yn siŵr bod yr apiau ffug a grëwyd ganddynt yn gweithredu'n union fel y rhai gwreiddiol i wneud iddynt edrych yn fwy argyhoeddiadol.

Mae'r Sgamwyr Yn Dynwared Apiau Mawr

Roedd yr apiau maleisus yn dynwared cwmnïau fel TokenPocket, MetaMask, imToken, Trust Wallet, a Coinbase i ddwyn ymadroddion had cyfrinachol dioddefwyr.

delwedd

Recriwtiodd y sgamwyr gyfryngwyr trwy grwpiau Facebook a Telegram i dwyllo eu targedau i lawrlwytho'r ap. Hyrwyddwyd y gwasanaethau waledi ffug hyn trwy wefannau waledi ffug sy'n targedu'r rhan fwyaf o ddefnyddwyr Tsieineaidd, yn ôl yr ymchwilwyr.

Datgelodd y tîm cybersecurity fod ei ymchwiliad i'r sgamwyr wedi dechrau ym mis Mai 2021. Datgelodd mai un grŵp unigol sy'n gyfrifol am yr ymgyrch. Creodd y sgamiwr wasanaethau waled “trojan horse” a oedd yn dynwared ymarferoldeb cymwysiadau dilys.

Maent yn ymgorffori cod maleisus a ddefnyddir ar gyfer ailgyfeirio crypto-asedau i mewn i'r app ffug. Fodd bynnag, mae sgamwyr yn gosod y cod maleisus yn yr app mewn ardal lle byddant yn osgoi meddalwedd diogelwch. O ganlyniad, gallant aros yn gudd o fewn system y dioddefwr am amser hir heb gael eu darganfod.

bonws Cloudbet

Mae'r Ap Maleisus Hefyd yn Peri Bygythiad Eilaidd

Mae'r app maleisus hefyd yn beryglus mewn agweddau eraill, gan eu bod yn gallu anfon ymadroddion hadau i weinydd C2 yr ymosodwr gan ddefnyddio cysylltiad HTTP heb ei ddiogelu. Mae'n golygu, ar wahân i'r prif fygythiad, y gallai seiberdroseddwyr eraill gael gafael ar y cod, sy'n cynrychioli bygythiad eilaidd.

Mae hyn yn golygu y gall defnyddwyr ddioddef ymosodiadau lluosog nid yn unig gan y sgamiwr gwreiddiol ond gan ymosodwyr gwahanol eraill yn clustfeinio ar yr un rhwydwaith. Dywedodd yr ymchwilwyr hefyd eu bod wedi darganfod 13 o apiau maleisus ar siop Google Play sy'n dynwared waled Jaxx Liberty.

Mae eich cyfalaf mewn perygl.

Darllenwch fwy:

Ffynhonnell: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese