Mae “strategaeth soffistigedig” sy'n lledaenu apiau Trojan sydd wedi'u cuddio fel waledi bitcoin poblogaidd wedi'u darganfod gan y cwmni seiberddiogelwch ESET.
Mae'r rhaglen, sydd wedi bod yn rhedeg ers mis Mai 2021, yn targedu pobl Tsieineaidd gan ddefnyddio gwefannau ffug a grwpiau cyfryngau cymdeithasol.
Mae'r dull maleisus yn heintio dyfeisiau symudol sy'n rhedeg systemau gweithredu Android neu Apple (iOS), a all gael eu heintio os yw'r defnyddiwr yn clicio ar ddolen faleisus.
Mae rhaglenni maleisus yn ffugio waledi crypto gwirioneddol fel MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, ac OneKey, yn ôl ymchwil ESET, ac yn cael eu lledaenu trwy wefannau ffug.
Mae hon yn broblem enfawr…
Mae cannoedd o apps waled cryptocurrency wedi'u heintio â malware.
Darganfu'r cwmni hefyd 13 ap maleisus yn dynwared waled Jaxx Liberty ar y Google Play Store. Yn dilyn hynny mae Google wedi cael gwared ar yr apiau torri, a gafodd eu llwytho i lawr dros 1,100 o weithiau, ond mae llawer mwy yn dal i lechu ar wefannau a llwyfannau cyfryngau cymdeithasol eraill.
Defnyddiodd yr actorion bygythiad grwpiau Facebook a Telegram i ledaenu eu nwyddau gyda'r diben o ddwyn asedau crypto gan eu dioddefwyr.
Mae ESET yn honni ei fod wedi canfod “dwsinau o apiau waled bitcoin trojanized” ers mis Mai 2021. Dywedodd ymhellach fod y cynllun, y mae'n credu ei fod wedi'i wneud gan un gang, wedi'i gyfeirio'n bennaf at ddefnyddwyr Tsieineaidd a ddefnyddiodd wefannau Tsieineaidd.
DARLLENWCH HEFYD - 10+ o gwmnïau i eiriol dros strategaeth crypto gynhwysfawr
Pam waledi ffug?
Mae'r apiau waled ffug yn gweithio'n wahanol yn dibynnu ar ble maen nhw'n cael eu gosod. Mae'n hyrwyddo lawrlwytho'r waled Android angenrheidiol ar gyfer arian cyfred digidol newydd efallai nad yw'r defnyddiwr wedi'i fasnachu o'r blaen.
Er mwyn osgoi Apple's App Store, rhaid lawrlwytho'r apps trwy dystysgrifau llofnodi cod dibynadwy mympwyol ar iOS.
Mae hyn yn awgrymu y gall y defnyddiwr gael dwy waled wedi'u gosod ar unwaith, un pren Troea go iawn ac un pren Troea, ond mae hyn yn llai o bryder oherwydd bod y rhan fwyaf o ddefnyddwyr yn dibynnu ar ddilysu App Store ar gyfer eu apps.
Dylai defnyddwyr a masnachwyr cryptocurrency yn unig lawrlwytho waledi o safleoedd dibynadwy sy'n gysylltiedig â'r gyfnewidfa neu wefan swyddogol y cwmni, yn ôl ESET.
Cyhoeddodd Google Cloud y system Canfod Bygythiad Peiriant Rhithwir ym mis Chwefror, sy'n gwirio am ac yn canfod meddalwedd maleisus “cryptojacking” sy'n defnyddio adnoddau i gloddio arian digidol.
Yn ôl astudiaeth Chainalysis ym mis Ionawr, roedd jacking crypto yn cyfrif am 73 y cant o gyfanswm y gwerth a gaffaelwyd gan waledi a chyfeiriadau cysylltiedig â malware rhwng 2017 a 2021.
Nancy J. Allen yn frwd crypto ac yn credu bod cryptocurrencies ysbrydoli pobl i fod yn eu banciau eu hunain ac yn camu o'r neilltu oddi wrth systemau cyfnewid arian traddodiadol. Mae hi hefyd wedi'i swyno gan dechnoleg blockchain a'i gweithrediad.
Ffynhonnell: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/