განადგურდა ყალბი საფულეების სქემები -

კიბერუსაფრთხოების ფირმა ESET-მა აღმოაჩინა „დახვეწილი სტრატეგია“, რომელიც ავრცელებს ტროას აპლიკაციებს, რომლებიც შენიღბულია პოპულარული ბიტკოინის საფულეებით.

პროგრამა, რომელიც 2021 წლის მაისიდან მუშაობს, მიზნად ისახავს ჩინელებს ყალბი ვებსაიტების და სოციალური მედიის ჯგუფების გამოყენებით.

მავნე მიდგომა აინფიცირებს მობილურ მოწყობილობებს, რომლებიც მუშაობენ Android ან Apple (iOS) ოპერაციულ სისტემებზე, რომლებიც შეიძლება დაინფიცირდეს, თუ მომხმარებელი დააწკაპუნებს მავნე ბმულზე.

მავნე პროგრამები აფუჭებს რეალურ კრიპტო საფულეებს, როგორიცაა MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken და OneKey, ESET-ის კვლევის მიხედვით, და ვრცელდება ყალბი ვებსაიტების მეშვეობით.

ეს დიდი პრობლემაა…

ასობით კრიპტოვალუტის საფულის აპლიკაცია დაინფიცირდა მავნე პროგრამით.

Google Play Store-ზე კომპანიამ ასევე აღმოაჩინა 13 მავნე აპი Jaxx Liberty-ის საფულის იმიტაციით. Google-მა შემდგომში წაშალა დამრღვევი აპლიკაციები, რომლებიც გადმოწერილი იყო 1,100-ზე მეტჯერ, მაგრამ ბევრი სხვა ჯერ კიდევ იმალება სხვა ვებსაიტებსა და სოციალური მედიის პლატფორმებზე.

საფრთხის მოქმედი პირები იყენებდნენ Facebook-ისა და Telegram-ის ჯგუფებს მათი პროდუქციის გასავრცელებლად, რათა მოეპარათ კრიპტო აქტივები მათი მსხვერპლისგან. 

ESET-მა ამტკიცებს, რომ აღმოაჩინა „ათობით ტროიანიზებული ბიტკოინის საფულე აპი“ 2021 წლის მაისიდან. მან ასევე განაცხადა, რომ სქემა, რომელიც, მისი აზრით, შესრულდა ერთი ბანდის მიერ, ძირითადად მიმართული იყო ჩინელ მომხმარებლებზე, რომლებიც იყენებდნენ ჩინურ ვებსაიტებს.

ასევე წაიკითხე - 10+ კომპანია მხარს უჭერს ყოვლისმომცველ კრიპტო სტრატეგიას

რატომ ყალბი საფულეები?

ყალბი საფულის აპლიკაციები განსხვავებულად მუშაობს იმის მიხედვით, თუ სად არის განთავსებული. ის ხელს უწყობს ახალი კრიპტოვალუტისთვის საჭირო Android საფულის ჩამოტვირთვას, რომლითაც მომხმარებელი შესაძლოა ადრე არ ვაჭრობდა. 

Apple-ის App Store-ის თავიდან ასაცილებლად, აპლიკაციები უნდა ჩამოიტვირთოს თვითნებური სანდო კოდის ხელმოწერის სერთიფიკატების მეშვეობით iOS-ზე. 

ეს ნიშნავს, რომ მომხმარებელს შეუძლია ერთდროულად დააინსტალიროს ორი საფულე, ერთი რეალური და ერთი ტროას, მაგრამ ეს ნაკლებად შემაშფოთებელია, რადგან მომხმარებლების უმეტესობა ეყრდნობა App Store-ის დადასტურებას მათი აპებისთვის.

ESET-ის თანახმად, კრიპტოვალუტის მომხმარებლებმა და ტრეიდერებმა უნდა ჩამოტვირთონ საფულეები მხოლოდ სანდო საიტებიდან, რომლებიც დაკავშირებულია ბირჟაზე ან კომპანიის ოფიციალურ ვებსაიტზე.

Google Cloud-მა თებერვალში გამოაცხადა ვირტუალური მანქანების საფრთხის გამოვლენის სისტემა, რომელიც ამოწმებს და აღმოაჩენს „კრიპტოჯაკის“ მავნე პროგრამას, რომელიც იყენებს რესურსებს ციფრული ვალუტების მოსაპოვებლად.

Chainalysis-ის იანვრის კვლევის თანახმად, კრიპტო-ჯეკინგი შეადგენდა მავნე პროგრამებთან დაკავშირებული საფულეებითა და მისამართებით შეძენილი მთლიანი ღირებულების 73 პროცენტს 2017-2021 წლებში.

ნენსი ჯ. ალენი არის კრიპტო ენთუზიასტი და თვლის, რომ კრიპტოვალუტები შთააგონებენ ადამიანებს, იყვნენ თავიანთი ბანკები და გადადგნენ ტრადიციული ფულადი გაცვლის სისტემებისგან. ის ასევე დაინტერესებულია ბლოკჩეინის ტექნოლოგიით და მისი ფუნქციონირებით.

ნენსი ჯ. ალენის უახლესი პოსტები (ყველა)