Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинговые приложения атакуют пользователей криптовалютных кошельков

3 мин
Исследование, проведённое Cyble Research and Intelligence Labs (CRIL), выявило новую волну фишинговых атак на пользователей криптовалютных кошельков. Вредоносные приложения замаскированы под популярные кошельки, включая PancakeSwap и SushiSwap, и распространяются через официальный магазин приложений Google Play Store. Цель злоумышленников — похитить мнемонические фразы и получить полный доступ к чужим криптовалютным активам. Вредоносные приложения под видом легитимных кошельков предлагают пользователям ввести свои 12-словные мнемонические фразы через мошеннический интерфейс. Злоумышленники через этот приём получают доступ к реальным кошелькам и мгновенно обнуляют их балансы. Основные особенности обнаруженных вредоносных приложений: Для быстрого создания вредоносных приложений злоумышленники используют платформу Median, позволяющую конвертировать веб-сайты в приложения для Android. В частности, фишинговые URL-адреса, как hxxps://pancakefentfloyd.cz/api.php, перенаправляют пользователей
Оглавление
Источник: cyble.com
Источник: cyble.com

Вредоносные приложения атакуют пользователей криптовалютных кошельков через Google Play Store

Исследование, проведённое Cyble Research and Intelligence Labs (CRIL), выявило новую волну фишинговых атак на пользователей криптовалютных кошельков. Вредоносные приложения замаскированы под популярные кошельки, включая PancakeSwap и SushiSwap, и распространяются через официальный магазин приложений Google Play Store. Цель злоумышленников — похитить мнемонические фразы и получить полный доступ к чужим криптовалютным активам.

Суть угрозы: как работают фишинговые приложения

Вредоносные приложения под видом легитимных кошельков предлагают пользователям ввести свои 12-словные мнемонические фразы через мошеннический интерфейс. Злоумышленники через этот приём получают доступ к реальным кошелькам и мгновенно обнуляют их балансы.

Основные особенности обнаруженных вредоносных приложений:

  • Имитация популярных криптовалютных кошельков, таких как PancakeSwap, SushiSwap и Raydium.
  • Распространение через Google Play Store с использованием скомпрометированных аккаунтов разработчиков, а также перепрофилированных приложений, ранее предназначенных для других целей, например, загрузки игр или видео.
  • Количество загрузок некоторых приложений превышает 100 000, что свидетельствует о масштабах масштабных атак.

Технические особенности и методы маскировки

Для быстрого создания вредоносных приложений злоумышленники используют платформу Median, позволяющую конвертировать веб-сайты в приложения для Android. В частности, фишинговые URL-адреса, как hxxps://pancakefentfloyd.cz/api.php, перенаправляют пользователей на поддельные сайты с интерфейсом, идентичным настоящим кошелькам PancakeSwap.

В таких приложениях взаимодействие происходит через WebView, где пользователи принудительно вводят свои мнемонические фразы, не подозревая о подделке. Другие варианты вредоносных программ обходятся без использования Framework‑платформ, напрямую загружая фишинговые сайты в WebView — в частности, для имитации кошельков типа Raydium.

Организованная инфраструктура и масштабы атаки

Расследование CRIL выявило, что один из фишинговых URL размещён на IP-адресе, который связан более чем с 50 другими фишинговыми доменами. Это явный признак хорошо скоординированной инфраструктуры, направленной на массовый сбор мнемонических фраз с разных криптовалютных платформ.

  • Использование похожих названий пакетов для повышения доверия пользователей.
  • Включение фишинговых URL в политики конфиденциальности с целью обойти автоматическую проверку.
  • Эксплуатация аккаунтов легальных разработчиков и перепрофилирование существующих приложений.

Последствия и рекомендации

Эта кампания фишинговых атак становится всё более опасной для криптовалютного сообщества. Финансовые потери жертв могут быть необратимыми, учитывая специфику криптовалютных транзакций. Злоумышленники снижают риск обнаружения, применяя сложные методы маскировки и широко используя доверие пользователей.

Повышение бдительности — ключевой фактор защиты. Пользователям рекомендуется:

  • Скачивать приложения только из проверенных источников и внимательно проверять разработчика.
  • Не вводить мнемонические фразы в приложениях или сайтах, вызывающих сомнения.
  • Использовать аппаратные кошельки и многофакторную аутентификацию.
  • Обращать внимание на отзывы и рейтинг приложений.

Также ответственность лежит на магазинах приложений и компаниях по кибербезопасности, которые должны усилить меры по обнаружению и удалению подобных угроз до того, как они нанесут ущерб пользователям.

Вывод: в условиях роста числа пользователей криптовалютных платформ атаки становятся изощреннее и масштабнее. Только совместные усилия сообщества и отраслевых игроков способны минимизировать риски подобных кампаний и защитить цифровые активы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Фишинговые приложения атакуют пользователей криптовалютных кошельков".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.