Nghiên cứu của công ty an ninh mạng ESET đã phát hiện ra một “kế hoạch tinh vi” phổ biến các ứng dụng Trojan được ngụy trang dưới dạng ví tiền điện tử phổ biến.
Kế hoạch độc hại nhắm vào các thiết bị di động sử dụng hệ điều hành Android hoặc Apple (iOS) sẽ bị xâm phạm nếu người dùng tải xuống ứng dụng giả mạo.
Theo nghiên cứu của ESET, những ứng dụng độc hại này được phân phối thông qua các trang web không có thật và bắt chước các ví tiền điện tử hợp pháp bao gồm MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken và OneKey.
Công ty cũng đã phát hiện ra 13 ứng dụng độc hại mạo danh ví Jaxx Liberty, có sẵn trên Google Play Store. Kể từ đó, Google đã xóa các ứng dụng vi phạm được cài đặt hơn 1.100 lần, nhưng vẫn còn nhiều ứng dụng khác đang ẩn nấp trên các trang web và nền tảng truyền thông xã hội khác.
Những kẻ đe dọa đã phổ biến sản phẩm của họ thông qua các nhóm truyền thông xã hội trên Facebook và Telegram, với ý định đánh cắp tài sản tiền điện tử từ nạn nhân của họ. ESET tuyên bố đã phát hiện ra “hàng chục ứng dụng ví tiền điện tử bị trojanized” từ tháng 5 năm 2021. Nó cũng tuyên bố rằng kế hoạch này, mà nó tin là công việc của một nhóm, chủ yếu nhắm mục tiêu người dùng Trung Quốc thông qua các trang web của Trung Quốc.
Lukáš Štefanko, nhà nghiên cứu đã làm sáng tỏ kế hoạch, nói rằng có những vectơ đe dọa khác như gửi các cụm từ hạt giống đến máy chủ của kẻ tấn công bằng cách sử dụng các kết nối không an toàn, nói thêm:
“Điều này có nghĩa là tiền của nạn nhân có thể bị đánh cắp không chỉ bởi người điều hành chương trình này mà còn bởi một kẻ tấn công khác đang nghe trộm trên cùng một mạng.”
Các ứng dụng ví giả mạo hoạt động hơi khác một chút tùy thuộc vào nơi chúng được cài đặt. Trên Android, nó nhắm mục tiêu đến một loại tiền điện tử mới mà người dùng có thể chưa giao dịch trước đó, nhắc người dùng cài đặt ví thích hợp. Trong khi trên iOS, các ứng dụng cần được tải xuống bằng chứng chỉ ký mã đáng tin cậy tùy ý đi vòng quanh App Store của Apple. Điều này có nghĩa là người dùng có thể cài đặt đồng thời hai ví, ví chính hãng và ví Trojan, nhưng ít gây ra mối đe dọa hơn vì hầu hết người dùng dựa vào xác minh của App Store cho ứng dụng của họ.
ESET khuyên các nhà đầu tư và nhà giao dịch tiền điện tử chỉ cài đặt ví từ các nguồn đáng tin cậy được liên kết với trang web chính thức của sàn giao dịch hoặc công ty.
Vào tháng 2, Google Cloud đã công bố hệ thống Phát hiện Đe dọa Máy ảo, hệ thống này sẽ quét và phát hiện phần mềm độc hại “cryptojacking” được thiết kế để chiếm đoạt tài nguyên để khai thác tài sản kỹ thuật số.
Theo báo cáo tháng 1 của Chainalysis, tiền điện tử chiếm 73% tổng giá trị nhận được bởi các ví và địa chỉ liên quan đến phần mềm độc hại từ năm 2017 đến năm 2021.
