Με το Bitcoin να ετοιμάζεται να σπάσει πάλι το ρεκόρ του σε αξία, η ζήτηση κρυπτονομισμάτων είναι πάλι σε άνοδο. Όμως σύμφωνα με την εταιρία ασφαλείας Trend Micro, υπάρχουν πάνω από 249 Crypto Wallet εφαρμογές που είναι ψεύτικες και έχουν σαν μοναδικό σκοπό να κλέψουν τα κρυπτονομίσματά σας. Αυτές οι εφαρμογές έχουν ήδη κλέψει πάνω από 4.3 δισεκατομμύρια δολάρια από χρήστες σε iOS και Android.
Οι εφαρμογές αυτές προσποιούνται πως είναι κανονικές εφαρμογές, νόμιμων εταιριών που δραστηριοποιούνται στα κρυπτονομίσματα. Στέλνουν emails σε χρήστες για να κατεβάσουν την νέα εφαρμογή crypto wallet και όταν ο χρήστης συνδέσει τις κανονικές του υπηρεσίες στην εφαρμογή, τότε επιτρέπει την πρόσβαση στους δημιουργούς αυτών των εφαρμογών.
Στα email υπάρχει ένα link που οδηγεί σε μια σελίδα αντιγραφή της κανονικής. Με αυτό τον τρόπο κατεβαίνει η εφαρμογή χωρίς να χρειαστεί να περάσει από το App Store ή το Play Store, όπου θα μπλοκαριστεί. Το email έχει τίτλο πως η εφαρμογή σας δεν είναι αναβαθμισμένη, κατεβάστε την νέα έκδοση από εδώ.
Το περίεργο είναι πως αυτές οι σελίδες εμφανίζονται ψηλά και στην αναζήτηση από μηχανές αναζήτησης τρίτων, όπως το Bing και το DuckDuckGo. Παράλληλα δημιουργούν και λογαριασμούς στα κοινωνικά δίκτυα, που είναι και αντιγραφές των κανονικών υπηρεσιών, ώστε να μοιράζουν τα μολυσμένα links σε αυτά.
Οι ψεύτικες εφαρμογές και οι ψεύτικοι ιστότοποι κλέβουν τις μνημονικές φράσεις των θυμάτων. Αυτές οι φράσεις είναι μια σειρά από άσχετες λέξεις, συνήθως μήκους 12 έως 24 λέξεων, που δημιουργούνται όταν δημιουργείται μια εφαρμογή πορτοφολιού κρυπτογράφησης. Οι μνημονικές φράσεις χρησιμοποιούνται για την ανάκτηση του κρυπτονομίσματος ενός χρήστη εάν χαθεί ή καταστραφεί ένα πορτοφόλι. Αλλά μόλις μια μνημονική φράση πληκτρολογηθεί σε έναν από τους ψεύτικους ιστότοπους ή εφαρμογές, πηγαίνει κατευθείαν στους χάκερ.
Όταν η μνημονική φράση κλαπεί, ο χάκερ θα μεταφέρει το κρυπτονόμισμα του θύματος σε πολλά πορτοφόλια μιας χρήσης. Η ομάδα της Trend Micro’s Threat Research ανακάλυψε ότι 4,3 εκατομμύρια δολάρια πέρασαν μέσω ενός από τα πορτοφόλια μιας χρήσης. Δεδομένου ότι οι περισσότεροι χάκερ έχουν πολλά πορτοφόλια που χρησιμοποιούνται σε αυτές τις προσπάθειες, μπορούμε να υποθέσουμε ότι έχουν κλαπεί περισσότερα από 4,3 εκατομμύρια δολάρια.
Κάτι μας παρακολουθεί από εκεί πάνω αλλά με μεγάλη καθυστέρηση! Βλέπουν αρχαίους πολιτισμούς τώρα!
Τι μπορείτε να κάνετε όμως για να προστευτείτε από αυτές τις απάτες; Η Trend Micro προτείνει τα παρακάτω:
- Λήψη εφαρμογών μόνο από το Google Play Store και το Apple App Store.
- Εάν παρατηρήσετε οποιαδήποτε ύποπτη συμπεριφορά κατά την ενημέρωση μιας εφαρμογής πορτοφολιού κρυπτογράφησης, τερματίστε αμέσως την ενημέρωση και απεγκαταστήστε την εφαρμογή.
- Για να επιβεβαιώσετε τη νομιμότητα μιας εφαρμογής πορτοφολιού κρυπτογράφησης, την πρώτη φορά που μεταφέρετε χρήματα, στείλτε μόνο ένα μικρό ποσό.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.