Hàng loạt ứng dụng giả mạo ví Trust, MetaMask và Coinbase đang xuất hiện


Cụ thể, những kẻ lừa đảo đã tạo ra “phiên bản pha ke” của một loạt các ứng dụng ví kỹ thuật số trên Android và iOS để qua mắt người dùng nhằm chiếm đoạt thông tin của họ.

Một nhà nghiên cứu cấp cao tại công ty an ninh mạng ESET của Slovakia, Lukáš Štefanko cho biết: “Các ứng dụng độc hại này có thể đánh cắp các cụm từ hạt giống (seed phrases) bí mật của nạn nhân bằng cách mạo danh Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket hoặc OneKey”. Các ứng dụng lừa đảo này nhắm mục tiêu đến những người dùng Android đang không có sẵn “hàng auth” trên điện thoại. Ngược lại, người dùng iOS có thể đã cài đặt các ứng dụng xác thực và giả mạo.

Các dịch vụ ví giả được quảng bá thông qua các trang web ví giả nhắm mục tiêu đến người dùng Trung Quốc và tuyển dụng trung gian thông qua các nhóm Telegram và Facebook để lừa khách truy cập tải xuống ứng dụng.

Sự việc bắt đầu từ khi nào?

Các cuộc điều tra bắt đầu vào tháng 5 năm 2021 đã tiết lộ một nhóm tội phạm duy nhất với tư cách là các cá nhân chịu trách nhiệm tạo ra các dịch vụ ví “pha ke” sao chép chức năng của các ứng dụng gốc, tích hợp mã độc hại chịu trách nhiệm chuyển hướng tài sản tiền điện tử. Mã độc hại đã được đưa vào ứng dụng ở những nơi có thể thoát khỏi quá trình kiểm duyệt.

Štefanko cho biết: “Những ứng dụng độc hại này cũng đại diện cho một mối đe dọa khác đối với nạn nhân. Vì một số trong số chúng sẽ âm thầm gửi các cụm từ hạt giống của nạn nhân đến máy chủ của kẻ tấn công bằng kết nối HTTP không an toàn”. Điều này thể hiện một mối đe dọa thứ cấp vì những tên tội phạm khác nếu cũng truy cập được vào liên kết không an toàn này cũng có thể ăn cắp các cụm từ hạt giống.

Chuyên gia cảnh báo tin tặc có thể lây lan

ESET tìm thấy nhiều nhóm quảng cáo ứng dụng giả mạo này trên Telegram, một ứng dụng nhắn tin phổ biến trong cộng đồng crypto. Ngoài ra, chúng còn được chia sẻ trên 56 nhóm Facebook. Tất cả giao tiếp trên các nhóm Telegram đều được thực hiện bằng tiếng Trung. Các cá nhân quảng cáo các ứng dụng này đã được hứa sẽ được chia 50% số tiền điện tử bị đánh cắp.

Các ứng dụng iOS giả mạo không có sẵn trên Apple App Store mà là thông qua các trang web độc hại và sử dụng cấu hình trái phép của Apple. Mười ba ứng dụng Android giả mạo là Jaxx Liberty Wallet trên Cửa hàng Play của Google đã bị xóa khỏi thị trường vào tháng 1 năm 2022, trước khi được cài đặt hơn 1,000 lần. Štefanko cho biết các ứng dụng đã cố gắng lấy cắp cụm từ hạt giống khôi phục của người dùng và sau đó chuyển tiếp chúng đến một máy chủ hoặc một nhóm Telegram.

ESET cảnh báo người dùng về khả năng bị hack ảnh hưởng đến các thành phần khác trong xã hội. Štefanko nói thêm: “Hơn nữa, có vẻ như mã nguồn của mối đe dọa này đã bị rò rỉ và được chia sẻ trên một số trang web của Trung Quốc, điều này có thể thu hút nhiều tác nhân đe dọa khác nhau và lan truyền mối đe dọa này hơn nữa”. 

Càng nhiều thông tin cụ thể hơn, mời bạn gia nhập nhóm

[N [NHÓM ZALO] https://zalo.me/g/ojpqww154

[N[NHÓM TELEGRAM] https://t.me/+LjCU3kECuEsxNWU1

留言

張貼留言

這個網誌中的熱門文章

THỜI BUỔI NGÀY NAY, KHÁCH SẠN CŨNG PHẢI LÀ NFT ĐẤY

圖片
Nghe giống như một giải pháp hoàn hảo… ít nhất là đối với các khách sạn, vì họ đã đẩy được công việc mua bán lại phòng cho khách du lịch. Cùng với nghành game NFT nuôi Axie hay thiết kế và rèn đúc sản phẩm NFT của Coltstail, hoặc là mua đất đầu tư ảo như trong decentraland. Ngành khách sạn đang nóng lên nhờ NFT (Non-fungible token - tài sản không thể thay thế) trong bối cảnh tình trạng “no-show” (đặt phòng nhưng không đến) và huỷ đặt phòng gây thất thoát hơn 100 triệu USD tại Hoa Kỳ mỗi năm. Giờ đây, các khách sạn đang chuyển sang sử dụng blockchain để tìm cách bù đắp phần lỗ đó. Đối với khách sạn: Pinktada, một nền tảng đặt phòng mới, hợp tác với các khu nghỉ dưỡng địa phương để nhận đặt phòng ở các điểm nóng như Caribe và Hawaii và biến chúng thành NFT. Đối với khách thuê phòng: họ có thể đặt phòng bằng cách mua những NFT đó từ Pinktada với mức giá thấp hơn so với giá phòng linh hoạt (được quyền hủy phòng) mà họ đặt trực tiếp với khách sạn. Nếu họ cần hủy, họ có thể tặng hoặc b
閱讀完整內容

CHUYỆN LẠ: ẢNH TỰ CHỤP CỦA SINH VIÊN INDONESIA ĐẠT DOANH THU NFT 1 TRIỆU USD

圖片
CHUYỆN LẠ: ẢNH TỰ CHỤP CỦA SINH VIÊN INDONESIA ĐẠT DOANH THU NFT 1 TRIỆU USD Một sinh viên đại học người Indonesia đã trở thành tâm điểm trên internet sau khi giao dịch quyền kỹ thuật số đối với những bức ảnh tự chụp, thu về hơn 1 triệu USD trên một nền tảng cho các mã thông báo không thể thay thế (NFT). Sultan Gustaf Al Ghozali, người nghiên cứu khoa học máy tính tại một trường đại học ở trung tâm thành phố Semarang, đã chụp ảnh mình ngồi trước máy tính hầu như mỗi ngày trong 5 năm qua. Anh dự định sử dụng bộ sưu tập gần 1.000 bức ảnh selfie để tạo video cho ngày tốt nghiệp của mình. Nhưng sau khi tìm hiểu về công nghệ blockchain, chàng trai 22 tuổi đã quyết định tải những bức ảnh lên sàn giao dịch NFT OpenSea với tiêu đề "Ghozali Everyday". "Tôi đã nghĩ rằng sẽ rất buồn cười nếu một trong những người sưu tập thu thập được khuôn mặt của tôi", Ghozali nói với các phóng viên tại khuôn viên trường đại học của mình hôm thứ Năm. “ Tôi chưa bao giờ nghĩ rằng có
閱讀完整內容

METAVERSE CÓ THỂ ĐÓNG GÓP HÀNG NGHÌN TỶ USD TRONG MỘT THẬP KỶ

圖片
METAVERSE LÀ GÌ? + Metaverse là một khái niệm về một không gian ảo, 3D, trực tuyến kết nối người dùng trong mọi khía cạnh cuộc sống. Nó sẽ kết nối nhiều nền tảng, tương tự như internet chứa các trang web khác nhau có thể truy cập thông qua một trình duyệt duy nhất. + Khi Metaverse phát triển, nó sẽ mở ra không gian trực tuyến tương tác của người dùng đa chiều hơn so với các công nghệ hiện tại. Thay vì chỉ xem nội dung kỹ thuật số, người dùng trong Metaverse sẽ có thể đắm mình trong không gian nơi của thế giới kỹ thuật số ảo. Theo nghiên cứu vừa được công bố của các chuyên gia Analysis Group, sự phát triển của metaverse (vũ trụ ảo) có thể tác động mạnh mẽ tới nền kinh tế. Theo ước tính, vũ trụ ảo có thể góp tới 1,7% (440 tỷ USD) cho kinh tế Châu Âu trong vòng 1 thập kỷ. Nếu áp dụng hàng loạt công nghệ metaverse từ năm 2022, vũ trụ ảo sẽ nhanh chóng đạt 2,8% vào GDP toàn cầu vào năm 2031. Theo đó, metaverse có thể đóng góp 3 nghìn tỷ USD (2,8 nghìn tỷ Euro) vào GDP toàn cầu
閱讀完整內容