More

    Čuvajte se zlonamjerne aplikacije za upravljanje kriptovalutama koja iscrpljuje vaš novčanik

    Prevare s kriptovalutama postaju sve sofisticiranije. Ovaj tekst se bavi zamršenošću ovih prevara, pružajući uvid u njihov rad i nudi savjete o tome kako zaštititi svoju imovinu kriptovaluta.

    Prevara počinje bezazleno proslijeđenom Telegram porukom o prodaji kriptovalute. Poruka uključuje video snimak od pet sekundi sa snimkom ekrana prodaje dva unosna kripto projekta sa velikim sniženjima, zajedno sa linkovima.

    Prva veza vodi do legitimne, iako male, kripto razmjene, dok je druga veza mjesto gdje leži prava opasnost. Nedavna istraga kompanije Kaspersky otkrila je posebno lukavu prevaru koja uključuje zlonamjernu aplikaciju za upravljanje kriptovalutama dizajniranu da isprazni novčanike nesuđenih korisnika.

    Pogodan kvar servera

    Nakon klika na drugu vezu, korisnici nisu odmah izloženi zlonamjernom sadržaju. Umjesto toga, oni su predstavljeni s listom korijenskog direktorija koji sadrži primamljiva imena datoteka.

    Zbog toga se čini da je server pogrešno konfiguriran, otkrivajući osjetljive podatke. Fajlovi uključuju detalje o novčaniku, osnovne fraze i snimke ekrana značajnih stanja novčanika i raskošnog načina života.

    Posjetilac vidi listu datoteka u osnovnom folderu. Ne postoji niti jedan HTML fajl

    Posjetilac vidi listu datoteka u osnovnom folderu. Ne postoji niti jedan HTML fajl

    Pravi novčanici i gotovina

    Briljantnost prevare leži u činjenici da su podaci o novčaniku tačni. Korisnici mogu pristupiti ovim novčanicima i pregledati historije transakcija i imovinu u vrijednosti od skoro 150.000 dolara.

    Exodus novčanik je prazan, ali je stvaran, a neko ga je nedavno koristio

    Exodus novčanik je prazan, ali je stvaran, a neko ga je nedavno koristio

    Međutim, sredstva su uložena, što znači da se ne mogu povući. Ovo stvara lažni osjećaj sigurnosti, čineći da se prevara čini legitimnom, a ne tipičnim pokušajem krađe identiteta.

    Sljedeća faza: Nova nada

    Počinje aktivna faza: novčanik koji naizgled sadrži oko milion dolara

    Počinje aktivna faza: novčanik koji naizgled sadrži oko milion dolara

    Nakon dva mjeseca praćenja ponašanja korisnika, prevaranti eskaliraju napad. Novi snimak ekrana Telegrama prikazuje uspješnu isplatu Monero-a i značajan saldo od skoro 6000 Monero tokena, vrijedan oko milion dolara.

    Pored ovog snimka ekrana nalazi se tekstualna datoteka koja sadrži uvodnu frazu novčanika, koja mami korisnike da pokušaju pristupiti sredstvima.

    Zamka: Electrum-XMR novčanik

    „Prava“ verzija novčanika se pojavljuje na vrhu rezultata pretrage

    „Prava“ verzija novčanika se pojavljuje na vrhu rezultata pretrage

    Korisnici, vođeni pohlepom, preuzimaju Electrum novčanik kako bi pristupili Monero fondovima. Međutim, Electrum podržava samo Bitcoin, a ne Monero.

    Prevaranti su pametno kreirali lažnu aplikaciju Electrum-XMR za novčanik, koja se pojavljuje na vrhu rezultata pretrage.

    Ova aplikacija, jednom preuzeta i instalirana, inficira računar korisnika zlonamjernim softverom, dajući napadačima daljinski pristup za krađu podataka kripto novčanika i drugih vrijednih informacija.

    Druga iteracija

    Prevaranti su vremenom poboljšali svoj pristup. U kasnijoj iteraciji prevare, oni predstavljaju snimku ekrana lažnog novčanika sa velikim stanjem, otvoreni tekstualni fajl koji sadrži lične podatke i link ka zlonamernom sajtu.

    Verzija dva je videla da su prevaranti došli do toga prikupljanjem svih relevantnih informacija na jednom snimku ekrana

    Verzija dva je videla da su prevaranti došli do toga prikupljanjem svih relevantnih informacija na jednom snimku ekrana

    Ovaj pojednostavljeni pristup ukazuje na efikasnost prevare i sugeriše da će se slični napadi vjerovatno nastaviti. Dok su prve žrtve ove prevare bile osobe koje su pokušavale ukrasti tuđi novac, taktika prevaranta se razvija.

    Buduće iteracije prevare mogu ciljati širu publiku sa naizgled etičkim prilikama za zaradu. Na primjer, korisnici mogu dobiti snimak ekrana koji reklamira unosan airdrop sa vezom u adresnoj traci.

    Sofisticiranost prevara s kriptovalutama oštar je podsjetnik na važnost budnosti u digitalnom dobu.

    Razumijevanjem metoda koje koriste prevaranti i poduzimanjem proaktivnih mjera za zaštitu vaše imovine, možete se kretati svijetom kriptovaluta s većim povjerenjem i sigurnošću.

    Izvor:CybersecurityNews

    Recent Articles

    spot_img

    Related Stories