Hackerii încearcă să exploateze popularitatea în creștere a domeniului cripto. Malware foarte periculos, deghizat în portofele pentru criptomonede, țintește în această perioadă utilizatorii de dispozitive cu sisteme de operare Android și iOS.
Furnizorul de servicii de securitate informatică Eset a descoperit zeci de aplicații care arată ca portofele cripto cunoscute, precum MetaMask, Trust Wallet, Bitpie, TokenPocket, OneKey sau Coinbase, dar includ software care fură monedele virtuale ale victimelor.
Aplicațiile periculoase chiar funcționează ca niște portofele cripto reale și au fost promovate pe site-uri serioase. Unele dintre ele trimit cheile private cripto ale victimelor către serverele atacatorilor fără a folosi o conexiune securizată. Astfel, cei păcăliți pot fi furați și de terți care urmăresc conexiunea respectivă.
Inițial, metoda a fost folosită în China, apoi s-a extins la nivel internațional. Zeci de astfel de aplicații au fost descoperite pe internet. Dintre acestea, 13 erau clone de Jaxx Liberty, o aplicație cripto apreciată.
În unele cazuri, victimele au fost convinse să folosească serviciile false prin intermediul unor platforme precum Telegram sau Facebook.
Investitorii în criptomonede trebuie să fie foarte atenți la ce portofele folosesc și să evite descărcarea de astfel de aplicații din afara magazinelor virtuale oficiale. Criptomonedele pierdute prin astfel de metode sunt aproape imposibil de recuperat.
O altă amenințare periculoasă îi vizează în această perioadă pe utilizatorii de iOS, potrivit firmei de securitate informatică Sophos Labs. Schema CryptoRom folosește aplicații false de iPhone pentru a fura criptomonede. În acest caz sunt clonate aplicațiile unor platforme de tranzacționare populare, precum Binance, Bitfinex sau Coinbase.
Victimelor li se propun câștiguri foarte mari, iar într-o primă fază chiar sunt lăsate să înregistreze profit. Când doresc, însă, să scoată o parte din bani sau pe toți li se percepe o taxă. În cazul clonei numită UBS global + Binance, aceasta este de 6.000 de dolari. Oamenii sunt amenințați că pierd toată suma investită dacă nu plătesc. Bineînțeles, victimele nu mai recuperează nimic nici după ce fac acest lucru.
În cazul CryptoRom, multe persoane au fost contactate inițial prin intermediul unor platforme de dating precum Tinder, Bumble sau Grindr. În unele cazuri, infractorii au petrecut mult timp interacționând cu victimele, pentru a le câștiga încrederea. Apoi le-au propus „afacerea”.
CryptoRom este un mare succes pentru creatorii săi. Un portofel de Bitcoin asociat cu atacatorii a strâns echivalentul a 1,3 milioane de dolari.