سرقت رمزارز از کاربران اندروید و iOS
به گزارش «نبض فناوری»، تصور می رود این نقشه، کار یک گروه خلافکار باشد که از اپلیکیشن های مخرب توزیع شده در وب سایت های جعلی برای سرقت بیت کوین و رمزارزهای دیگر از کاربران ناآگاه استفاده می کنند. این اپلیکیشن های مخرب وانمود می کنند کیف های رمزارز محبوب نظیر متاماسک، کوین بیس، تراست والت، توکن پاکت، بیت پای، imToken و وان کی هستند.
عوامل دخیل در این نقشه مخرب، از تبلیغاتی که در وب سایتهای قانونی قرار دارند، استفاده کرده و وب سایت های جعلی را تبلیغ می کنند که نسخه های بدلی کیفهای رمزارز را توزیع می کنند. همچنین تبهکاران سایبری از طریق گروه هایی در تلگرام و فیس بوک، واسطه هایی را استخدام کرده اند. در حالی که هدف اصلی این نقشه، سرقت پول کاربران است اما تحقیقات شرکت ESET نشان می دهد کاربران چینی بیشتر هدف قرار گرفته اند اما اکنون که رمزارزها محبوبیت بیشتری پیدا کرده اند، محققان امنیتی این شرکت پیش بینی می کنند تکنیکهای مورد استفاده در این نقشه، به کشورهای دیگر توسعه پیدا کنند.
محققان امنیتی شرکت ESET دهها اپلیکیشن کیف رمزارز آلوده شناسایی کرده اند. این اپلیکیشن ها در اندروید و iOS رفتار متفاوتی دارند. این اپلیکیشن ها در اندروید کاربران جدید رمزارز را هدف می گیرند که تاکنون اپلیکیشن کیف رمزارز در دستگاهشان نصب نکرده اند در حالی که در دستگاه iOS، قربانیان ممکن است همزمان اپلیکیشن های معتبر و مخرب کیف رمزارز را نصب داشته باشند.
بر اساس گزارش تِک رادار، کد سورس این نقشه درز کرده و در وب سایتهای چینی متعددی منتشر شده است. به همین دلیل ممکن است تبهکاران سایبری دیگری برای استفاده از آن جلب شوند.
منبع/ ایسنا
