Алдартай биткойн түрийвчний дүрд хувирсан Трояны програмуудыг түгээдэг "нарийн төвөгтэй стратеги"-ийг кибер аюулгүй байдлын ESET компани олж илрүүлжээ.
2021 оны тавдугаар сараас хойш хэрэгжиж байгаа уг хөтөлбөр нь хуурамч вэб сайт, сошиал медиа групп ашиглан Хятад хүмүүсийг онилдог.
Хортой арга нь Android эсвэл Apple (iOS) үйлдлийн системтэй хөдөлгөөнт төхөөрөмжүүдийг халдварладаг бөгөөд хэрэв хэрэглэгч хортой холбоос дээр дарвал халдвар авах боломжтой.
ESET-ийн судалгаагаар хорлонтой программууд нь MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, OneKey зэрэг бодит крипто түрийвчийг хууран мэхэлж, хуурамч вэб сайтаар дамжуулан түгээдэг.
Энэ бол асар том асуудал…
Олон зуун криптовалют түрийвчний программууд хортой програмаар халдварлагдсан байна.
Тус компани мөн Google Play Store-оос Jaxx Liberty түрийвчийг дуурайсан 13 хортой програм илрүүлсэн байна. Google дараа нь 1,100 гаруй удаа татагдсан зөрчилтэй програмуудыг устгасан ч өөр олон программууд бусад вэб сайт болон олон нийтийн мэдээллийн хэрэгслийн платформ дээр нуугдаж байна.
Аюул заналхийлэгчид Facebook болон Telegram группуудыг ашиглан хохирогчдоос крипто хөрөнгийг хулгайлах зорилгоор бараа бүтээгдэхүүнээ түгээдэг байв.
ESET нь 2021 оны тавдугаар сараас хойш "олон арван троянжуулсан биткойн түрийвчний аппликэйшнүүдийг" илрүүлсэн гэж мэдэгдлээ. Цаашлаад нэг бүлэглэл хийсэн гэж үзэж буй уг схем нь үндсэндээ Хятадын вэб сайтыг ашигладаг Хятад хэрэглэгчдэд чиглэсэн гэж мэдэгдэв.
МӨН УНШИХ - 10+ компани криптовалютын иж бүрэн стратегийг сурталчлах болно
Яагаад хуурамч түрийвч гэж?
Хуурамч түрийвчний програмууд нь хаана байршуулснаасаа хамааран өөр өөрөөр ажилладаг. Энэ нь хэрэглэгч өмнө нь арилжаалж байгаагүй шинэ криптовалютын хувьд шаардлагатай Android түрийвчийг татаж авахыг дэмждэг.
Apple-ийн App Store-оос зайлсхийхийн тулд програмуудыг iOS дээр дурын найдвартай код гарын үсэг зурах гэрчилгээгээр татаж авах ёстой.
Энэ нь хэрэглэгч хоёр түрийвчийг нэг дор суулгаж болно гэсэн үг бөгөөд нэг нь бодит, нэг троян боловч ихэнх хэрэглэгчид өөрсдийн аппликейшнийг App Store баталгаажуулалтад тулгуурладаг тул энэ нь санаа зовох зүйл биш юм.
Cryptocurrency хэрэглэгчид болон арилжаачид зөвхөн бирж эсвэл компанийн албан ёсны вэбсайттай холбогдсон найдвартай сайтуудаас түрийвчээ татаж авах ёстой гэж ESET мэдэгдэв.
Google Cloud хоёрдугаар сард дижитал валют олборлоход нөөц ашигладаг “cryptojacking” хортой программыг шалгаж, илрүүлдэг Virtual Machine Threat Detection системийг зарласан.
73-р сард хийсэн Chainalysis-ийн судалгаагаар 2017-2021 оны хооронд хортой програмтай холбоотой түрийвч, хаягуудын олж авсан нийт үнийн дүнгийн XNUMX хувийг криптовалют эзэлж байна.
Нэнси Ж.Аллен бол крипто сонирхогч бөгөөд криптовалют нь хүмүүсийг өөрийн банк байх, уламжлалт мөнгөн солилцооны системээс холдуулах урам зоригийг өгдөг гэж үздэг. Тэрээр блокчэйн технологи болон түүний үйл ажиллагааг бас сонирхдог.
Эх сурвалж: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/