Të dy përdoruesit e iPhone dhe Android duhet të sigurohen që të mos kenë asnjë nga 249 aplikacionet e rreme Crypto Wallet të përmendura nga Trend Micro në telefonat e tyre. Këto aplikacione pretendojnë të jenë aplikacione të ligjshme të portofolit të kriptomovalutave, por kanë çuar në vjedhjen e më shumë se 4.3 milionë dollarëve.
Duke pretenduar se janë nga kompanitë e ligjshme të aplikacioneve të portofolit kripto, email-et u dërgohen viktimave të mundshme që përmbajnë “lidhje keqdashëse” që i bëjnë përdoruesit e iOS dhe Android të vizitojnë listat për aplikacionet e rreme të sulmuesve, shkruan phonearena.
A e shihni shkëlqimin në këtë proces? Duke i dërguar viktimat në një faqe ku mund të instalohen aplikacionet e tyre të ngarkuara me malware, sulmuesit mund të shmangin që të listojnë aplikacionet e tyre të rreme në App Store ose Google Play Store ku mund të ndalohen.
Dhe për t’i bërë përdoruesit e iOS dhe Android që kanë një aplikacion të ligjshëm të portofolit kripto në telefonin e tyre të prekin lidhjen, këto emaile pretendojnë se janë nga ato aplikacione të vërteta të portofolit kripto, duke u thënë marrësve se versioni aktual i aplikacionit të tyre të portofolit kripto është i vjetruar dhe se ata duhet të prekin lidhjen për të instaluar versionin më të fundit.
Hakerët krijuan gjithashtu faqe interneti të rreme të dizajnuara për t’u dukur si ato të përdorura nga aplikacionet e portofolit të kriptove të vërteta dhe kanë emra domenesh paksa të ndryshëm nga ata realë. Këto faqe interneti të rreme shfaqen lart në rezultatet e kërkimit dhe janë një mënyrë tjetër se si kriminelët marrin viktimat e tyre pa pasur nevojë të listojnë aplikacionet në App Store ose Google Play Store. Një tjetër mashtrim i përdorur është postimi i lidhjeve të rreme në faqet e mediave sociale që tregojnë mesazhe të rreme mbështetëse. Përsëri, qëllimi është që viktimat të vizitojnë një faqe interneti të rreme.
Ekipi i Trend Micro Threat Research gjeti 249 aplikacione të rreme të portofolit të kriptove duke përfshirë imToken, Bitpie, MetaMask, Trust Wallet dhe TokenPocket. Aplikacionet u gjetën në telefonat e përdorur nga viktimat në Shtetet e Bashkuara, Francë, Gjermani, Australi, Zelandën e Re dhe Japoni.
Aplikacionet e rreme dhe faqet e internetit të rreme vjedhin frazat kujtuese të viktimave. Këto fraza janë një seri fjalësh të palidhura, zakonisht me gjatësi 12 deri në 24 fjalë, që krijohen kur krijohet një aplikacion i portofolit kripto. Frazat memonike përdoren për të rikuperuar kriptomonedhën e një përdoruesi nëse një portofol humbet ose dëmtohet. Por sapo një frazë kujtese shtypet në një nga faqet e internetit ose aplikacionet e rreme, ajo shkon direkt te hakerat.
Kur fraza memonike vidhet, hakeri do të transferojë kriptomonedhën e viktimës në kuleta të shumta të disponueshme. Ekipi i Trend Micro’s Threat Research zbuloi se 4.3 milionë dollarë kaluan përmes një prej kuletave të disponueshme. Meqenëse shumica e hakerëve kanë kuleta të shumta që përdoren në këto përpjekje, mund të supozojmë se më shumë se 4.3 milionë dollarë janë vjedhur.
Pra, çfarë mund të bëni për të mos u bërë viktimë e këtij mashtrimi? Trend Micro bën sugjerimet e mëposhtme:
Shkarkoni aplikacione vetëm nga Google Play Store dhe Apple App Store.
Nëse vëreni ndonjë sjellje të dyshimtë gjatë përditësimit të një aplikacioni të portofolit kripto, përfundoni menjëherë përditësimin dhe çinstaloni aplikacionin.
Për të konfirmuar legjitimitetin e një aplikacioni të portofolit kripto, herën e parë që transferoni para, dërgoni vetëm një sasi të vogël.
