【偽造軟件】Android、iOS用家留神 加密貨幣電子錢包陷阱瞄準中國用家
網絡安全公司 ESET 最近發出警告,指捕捉到一個專門盜取加密貨幣(Cryptocurrency)投資者電子錢包的黑客集團,他們偽造了多款電子錢包手機應用軟件,並透過合作人於中國各大討論區、社交平台宣傳,一旦用家信以為真,便會讓黑客取得用於恢復電子錢包的助記詞(seed phrase),除了 Android 用家成為攻擊目標,黑客另有方法攻擊 iOS 用家,投資者請小心揀選電子錢包使用。
加密貨幣投資成為熱潮,為了管理各種加密貨幣或帳戶,不少用家都會使用加密貨幣電子錢包,黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出,他們由去年 5 月開始捕捉到一個黑客集團,他們偽造了各式各樣的電子錢包,包括 Coinbase、imToken、MetaMask、Trust Wallet 等,然後利用超過 40 個中國網絡散播。
集團更通過 Telegram 及 Facebook 等社交平台,招募其他人合作散播惡意電子錢包,只要受害者通過他們的介紹下載使用,合作人將可獲得 50% 收穫分紅,專家相信在加密貨幣熱炒下,這種合作方式將會令類似攻擊更加盛行。
ESET 專家解釋,集團除了以一貫方法例如於 Google Play Store 或第三方商店上架,散播偽造電子錢包外,同時亦以另一迂迴方法攻擊 iOS 用家,黑客首先會引導 iOS 用家到訪惡意網站,並誘使對方授權安裝描述文件(configuration profile),從而令受害者可以從非官方 App Store 上安裝應用軟件。
當受害者執行這些偽造而又具備跟正版相同功能的惡意軟件時,黑客便可將用家的助記詞上載至 C&C 控制中心,或直接傳送至 Telegram 群組,將這些資料用於登入對方的電子錢包帳戶,轉走內裏的存款。
雖然 Google Play Store 已持續將可疑的電子錢包下架,但仍無法杜絕用家從其他渠道安裝應用軟件,再加上針對 iOS 設備的攻擊方法,安全專家指加密貨幣投資者應小心下載電子錢包使用,最好親自到官方網站下載。此外,專家又警告相關偽造電子錢包的源始碼亦有於網上流傳,因此相信其他犯罪集團亦可輕易倣效使用,用家須加倍審慎避免成為下一個受害者。
相關文章:【專家教路】5個步驟遠離加密貨幣損失
https://www.wepro180.com/cryptotips220215/
