برنامه‌های جعلی رمز ارز بیش از 4.3 میلیون دلار از کاربران آیفون و اندروید گرفتند

هم کاربران آیفون و هم کاربران اندروید باید مطمئن شوند که هیچ یک از 249 برنامه جعلی Crypto Wallet ذکر شده توسط Trend Micro را روی گوشی خود ندارند. این برنامه‌ها وانمود می‌کنند که اپلیکیشن‌های کیف پول ارزهای دیجیتال قانونی هستند، اما منجر به سرقت بیش از 4.300.000.000 میلیون دلار شده‌اند. ایمیل‌هایی که وانمود می‌کنند از شرکت‌های معتبر برنامه‌های کیف پول کریپتو هستند، برای قربانیان احتمالی ارسال می‌شوند که حاوی «لینک‌های مخرب» است که کاربران iOS و Android را به بازدید از فهرست‌های برنامه‌های جعلی مهاجمان سوق می‌دهد.

آیا زرنگی و مهارت در این روند را می بینید؟ با فرستادن قربانیان به صفحه‌ای که می‌توان برنامه‌های مملو از بدافزار آنها را نصب کرد، مهاجمان می‌توانند از فهرست کردن برنامه‌های جعلی خود در اپ‌‍استور یا فروشگاه گوگل‌پلی که ممکن است ممنوع شوند، اجتناب کنند. و برای اینکه کاربران iOS و Android که یک برنامه کیف پول رمزنگاری قانونی را در تلفن خود دارند، روی پیوند ضربه بزنند، این ایمیل‌ها وانمود می‌کنند که از آن برنامه‌های کیف پول رمزنگاری واقعی هستند که به گیرندگان می‌گویند که نسخه فعلی برنامه کیف پول رمزنگاری آنها قدیمی است. و اینکه برای نصب آخرین نسخه باید روی لینک ضربه بزنند.

هکرها همچنین وب‌سایت‌های جعلی ایجاد کرده‌اند که شبیه به وب‌سایت‌هایی هستند که توسط اپلیکیشن‌های کیف پول رمزنگاری واقعی استفاده می‌شوند و نام‌های دامنه کمی متفاوت از نام‌های واقعی دارند. این وب‌سایت‌های جعلی در بالا در نتایج جستجو ظاهر می‌شوند و راه دیگری هستند که مجرمان بدون نیاز به فهرست کردن برنامه‌ها در فروشگاه App یا Google Play، قربانیان خود را دریافت می‌کنند. ترفند دیگری که استفاده می‌شود، ارسال لینک‌های جعلی در سایت‌های رسانه‌های اجتماعی است که پیام‌های پشتیبانی جعلی را نشان می‌دهند. باز هم هدف این است که قربانیان از یک وب‌سایت جعلی بازدید کنند.

تیم تحقیقاتی Trend Micro Threat 249 اپلیکیشن کیف پول کریپتو جعلی از جمله imToken، Bitpie، MetaMask، Trust Wallet و TokenPocket را پیدا کرد. این برنامه‌ها در تلفن‌های مورد استفاده قربانیان در ایالات متحده، فرانسه، آلمان، استرالیا، نیوزیلند و ژاپن یافت شدند.

برنامه‌های جعلی و وبسایت‌های جعلی عبارات کدگذاری شده قربانیان را می‌دزدند. این عبارات مجموعه‌ای از کلمات نامرتبط هستند که معمولاً 12 تا 24 کلمه طول دارند و هنگام ایجاد یک برنامه کیف پول رمزنگاری تولید می‌شوند. در صورت گم شدن یا آسیب دیدن کیف پول، از عبارات کدگذاری شده برای بازیابی ارز دیجیتال کاربر استفاده می‌شود. اما هنگامی که یک عبارت یادگاری در یکی از وب‌سایت‌ها یا برنامه‌های جعلی تایپ می‌شود، مستقیماً به سراغ هکرها می‌رود.

هنگامی که عبارت کدگذاری شده به سرقت می‌رود، هکر ارز دیجیتال قربانی را به چندین کیف پول یکبار مصرف منتقل می‌کند. تیم تحقیقاتی Trend Micro متوجه شد که 4.3 میلیون دلار از طریق یکی از کیف‌های یکبار مصرف عبور کرده است. از آنجایی که اکثر هکرها کیف پول‌های متعددی دارند که در این تلاش‌ها استفاده می‌شود، می‌توانیم فرض کنیم که بیش از 4.3 میلیون دلار به سرقت رفته است.

بنابراین چه کاری می‌توانید انجام دهید تا قربانی این کلاهبرداری نشوید؟ Trend Micro پیشنهادات زیر را ارائه می‌دهد:

• برنامه‌ها را فقط از فروشگاه Google Play و Apple App Store دانلود کنید.
  
• اگر هنگام به‌روزرسانی یک برنامه کیف پول رمزنگاری رفتار مشکوکی مشاهده کردید، فوراً به‌روزرسانی را خاتمه دهید و برنامه را لغو نصب کنید.
  
• برای تأیید مشروعیت یک برنامه کیف پول رمزنگاری، اولین باری که پول را انتقال می‌دهید، فقط مقدار کمی را ارسال کنید.