가짜 지갑 사기가 적발되었습니다 –

사이버 보안 회사 ESET이 인기 있는 비트코인 ​​지갑으로 위장한 트로이 목마 앱을 유포하는 "정교한 전략"을 발견했습니다.

2021년 XNUMX월부터 운영되고 있는 이 프로그램은 가짜 웹사이트와 소셜 미디어 그룹을 사용하는 중국인을 대상으로 합니다.

악성 접근 방식은 Android 또는 Apple(iOS) 운영 체제를 실행하는 모바일 장치를 감염시키며 사용자가 악성 링크를 클릭하면 감염될 수 있습니다.

ESET의 연구에 따르면 악성 프로그램은 MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, OneKey와 같은 실제 암호 지갑을 스푸핑하고 가짜 웹 사이트를 통해 유포됩니다.

이것은 큰 문제입니다…

수백 개의 암호화폐 지갑 앱이 맬웨어에 감염되었습니다.

회사는 또한 Google Play 스토어에서 Jaxx Liberty 지갑을 모방한 13개의 악성 앱을 발견했습니다. 이후 Google은 1,100회 이상 다운로드된 침해 앱을 제거했지만 다른 웹사이트와 소셜 미디어 플랫폼에는 여전히 더 많은 앱이 숨어 있습니다.

위협 행위자는 Facebook 및 Telegram 그룹을 사용하여 피해자로부터 암호화 자산을 훔칠 목적으로 제품을 유포했습니다. 

ESET은 2021년 XNUMX월 이후 "트로이 목마화된 비트코인 ​​지갑 앱 수십 개"를 탐지했다고 주장합니다. 또한 단일 갱단이 수행한 것으로 생각되는 이 계획은 주로 중국 웹사이트를 사용하는 중국 소비자를 대상으로 했다고 밝혔습니다.

또한 읽기 – 포괄적인 암호화 전략을 지지하는 10개 이상의 회사

왜 가짜 지갑인가?

가짜 지갑 앱은 위치에 따라 다르게 작동합니다. 사용자가 이전에 거래하지 않았을 수 있는 새로운 암호화폐에 필요한 Android 지갑의 다운로드를 촉진합니다. 

Apple의 App Store를 피하려면 iOS에서 신뢰할 수 있는 임의의 코드 서명 인증서를 통해 앱을 다운로드해야 합니다. 

이는 사용자가 한 번에 두 개의 지갑(실제 지갑 하나와 트로이 목마 하나)을 설치할 수 있음을 의미하지만 대부분의 사용자가 앱에 대해 App Store 인증에 의존하기 때문에 걱정할 필요가 없습니다.

ESET에 따르면 암호화폐 사용자와 거래자는 거래소 또는 회사의 공식 웹사이트에 연결된 신뢰할 수 있는 사이트에서만 지갑을 다운로드해야 합니다.

Google Cloud는 리소스를 사용하여 디지털 통화를 채굴하는 "크립토재킹" 멀웨어를 확인하고 탐지하는 가상 머신 위협 감지 시스템을 XNUMX월에 발표했습니다.

73월 Chainalysis 연구에 따르면 크립토재킹은 2017년에서 2021년 사이에 멀웨어 관련 지갑 및 주소에서 얻은 총 가치의 XNUMX%를 차지했습니다.

Nancy J. Allen은 암호 애호가이며 암호 화폐는 사람들이 자신의 은행에 영감을 주고 기존의 화폐 교환 시스템에서 벗어나도록 고무한다고 믿습니다. 그녀는 또한 블록체인 기술과 그 기능에 흥미를 느낍니다.

Nancy J. Allen의 최신 게시물 (전체보기)