Пятница, 27 май 2022, 16:34
Больше актуальных новостей в нашем Telegram-канал
Самые свежие и актуальные новости из мира криптовалют 🔥🔥🔥 Свежие новости
о криптовалютах 🔥
Ваша реклама тут

ESET выявила схему кражи криптовалюты из кошельков на Android и iOS.

Аналитики компании ESET Research выявили схему кражи криптовалюты из кошельков на Android и iOS.
Аналитики компании ESET Research сообщили об изощренной схеме хищения криптовалют с мобильных кошельков на смартфонах с самыми популярными операционными системами.

ESET Research заявляет, что начиная с мая 2021 года эксперты компании обнаружили десятки мобильных приложений, которые используют для хищения криптовалюты троянизированную программу-кошелек для платформ Android и iOS.

Эксперты ESET определили, что авторы вредоносного кода провели глубокий анализ легитимных приложений, неправомерно используемых в преступной схеме. Это дало возможность внедрить собственный код в неявные и труднодоступные для обнаружения места. При этом модифицированные злоумышленниками приложения полностью сохранили свою функциональность.

«Эти вредоносные приложения представляют собой угрозу, поскольку некоторые из них отправляют секретные сид-фразы жертвы на сервер злоумышленников, используя незащищенное HTTP-соединение. Это означает, что средства жертв могут быть украдены не только оператором схемы, но и любым злоумышленником, мониторящим ту же сеть. Мы также обнаружили 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty. Эти приложения были доступны в магазине Google Play», — заявляет аналитик ESET Лукаш Штефанко (Lukáš Štefanko).

Исходя из данных ESET Research, вредоносные приложения распространяются через фейковые веб-сайты, практически полностью имитирующие официальные площадки популярных криптокошельков, таких как Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, OneKey и тому подобные.

Анализируя каналы продвижения поддельных приложений, ESET Research акцентирует внимание, что оно может происходить посредством вводящих в заблуждение рекламных баннеров и статей, размещаемых на якобы официальных площадках. Следует критически оценивать рекламные предложения в социальных сетях, где злоумышленники могут вербовать посредников через группы в Telegram или Facebook для дальнейшего распространения вредоносных приложений.

Опираясь на косвенные данные, ESET допускает, что исходный код этой новой угрозы был размещен на нескольких китайских веб-сайтах, что содействовало распространению троянизированных приложений криптовалютных кошельков.

Не так давно разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, заявили о хакерской атаке, в результате которой злоумышленникам удалось взломать закрытые ключи и вывести 173 600 ETH и 25.5 млн USDC.
news image

Курсы криптовалют

BTC
Bitcoin
-1.76%
28,813.56 USD
ETH
Ethereum
-4.69%
1,769.41 USD
BNB
Binance Coin
-3.28%
302.64 USD
LTC
Litecoin
-2.27%
62.62 USD
SOL
Solana
-6.74%
42.22 USD
DOT
Polkadot
2.12%
9.55 USD
ADA
Cardano
-5.83%
0.46 USD
USDT
Tether
-0.01%
1.00 USD
Ваша реклама тут
Заказать

Подпишись на наш Telegram