Mới đây, các nhà nghiên cứu an ninh mạng tại công ty an ninh mạng ESET của Slovakia đã bóc mẽ chiêu trò của một trò lừa đảo tiền điện tử tinh vi nhắm vào người dùng Trung Quốc.
Cụ thể, những kẻ lừa đảo đã tạo ra “phiên bản pha ke” của một loạt các ứng dụng ví kỹ thuật số trên Android và iOS để qua mắt người dùng nhằm chiếm đoạt thông tin của họ.
Một nhà nghiên cứu cấp cao tại công ty an ninh mạng ESET của Slovakia, Lukáš Štefanko cho biết: “Các ứng dụng độc hại này có thể đánh cắp các cụm từ hạt giống (seed phrases) bí mật của nạn nhân bằng cách mạo danh Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket hoặc OneKey”. Các ứng dụng lừa đảo này nhắm mục tiêu đến những người dùng Android đang không có sẵn “hàng auth” trên điện thoại. Ngược lại, người dùng iOS có thể đã cài đặt các ứng dụng xác thực và giả mạo.
Các dịch vụ ví giả được quảng bá thông qua các trang web ví giả nhắm mục tiêu đến người dùng Trung Quốc và tuyển dụng trung gian thông qua các nhóm Telegram và Facebook để lừa khách truy cập tải xuống ứng dụng.
Xem thêm: Lừa đảo tiền điện tử là loại gian lận phổ biến thứ hai
Sự việc bắt đầu từ khi nào?
Các cuộc điều tra bắt đầu vào tháng 5 năm 2021 đã tiết lộ một nhóm tội phạm duy nhất với tư cách là các cá nhân chịu trách nhiệm tạo ra các dịch vụ ví “pha ke” sao chép chức năng của các ứng dụng gốc, tích hợp mã độc hại chịu trách nhiệm chuyển hướng tài sản tiền điện tử. Mã độc hại đã được đưa vào ứng dụng ở những nơi có thể thoát khỏi quá trình kiểm duyệt.
Štefanko cho biết: “Những ứng dụng độc hại này cũng đại diện cho một mối đe dọa khác đối với nạn nhân. Vì một số trong số chúng sẽ âm thầm gửi các cụm từ hạt giống của nạn nhân đến máy chủ của kẻ tấn công bằng kết nối HTTP không an toàn”. Điều này thể hiện một mối đe dọa thứ cấp vì những tên tội phạm khác nếu cũng truy cập được vào liên kết không an toàn này cũng có thể ăn cắp các cụm từ hạt giống.
Xem thêm: Nên chọn Authy hay Google Authenticator? Đâu là ứng dụng bảo mật hai lớp tốt nhất?
Chuyên gia cảnh báo tin tặc có thể lây lan
ESET tìm thấy nhiều nhóm quảng cáo ứng dụng giả mạo này trên Telegram, một ứng dụng nhắn tin phổ biến trong cộng đồng crypto. Ngoài ra, chúng còn được chia sẻ trên 56 nhóm Facebook. Tất cả giao tiếp trên các nhóm Telegram đều được thực hiện bằng tiếng Trung. Các cá nhân quảng cáo các ứng dụng này đã được hứa sẽ được chia 50% số tiền điện tử bị đánh cắp.
Các ứng dụng iOS giả mạo không có sẵn trên Apple App Store mà là thông qua các trang web độc hại và sử dụng cấu hình trái phép của Apple. Mười ba ứng dụng Android giả mạo là Jaxx Liberty Wallet trên Cửa hàng Play của Google đã bị xóa khỏi thị trường vào tháng 1 năm 2022, trước khi được cài đặt hơn 1,000 lần. Štefanko cho biết các ứng dụng đã cố gắng lấy cắp cụm từ hạt giống khôi phục của người dùng và sau đó chuyển tiếp chúng đến một máy chủ hoặc một nhóm Telegram.
ESET cảnh báo người dùng về khả năng bị hack ảnh hưởng đến các thành phần khác trong xã hội. Štefanko nói thêm: “Hơn nữa, có vẻ như mã nguồn của mối đe dọa này đã bị rò rỉ và được chia sẻ trên một số trang web của Trung Quốc, điều này có thể thu hút nhiều tác nhân đe dọa khác nhau và lan truyền mối đe dọa này hơn nữa”.
Bạn có từng là nạn nhân của những ứng dụng lừa đảo này hay không? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
