Lukáš Štefanko นักวิจัยอาวุโสด้านมัลแวร์จาก ESET ได้ระบุในรายงานที่แชร์ให้กับสำนักข่าว The Hacker News ว่าพบขบวนการที่จ้องโจมตีผู้ใช้ชาวจีนผ่านแอพปลอมบนทั้งแอนดรอยด์และ iOS ที่เลียนแบบบริการวอลเล็ตดิจิตอลของจริง
แอพอันตรายเหล่านี้สามารถจารกรรมรหัสซีเคร็ตของเหยื่อได้โดยการปลอมเป็นแอพชื่อดังไม่ว่าจะเป็น Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket, หรือ OneKey โดยปล่อยให้โหลดผ่านเว็บปลอมมากกว่า 40 แห่ง
มีการโปรโมทเว็บเหล่านี้ผ่านบทความบนเว็บจีนชื่อดัง รวมทั้งจ้างคนโปรโมทผ่านกลุ่ม Telegram และ Facebook เพื่อล่อลวงเหยื่อที่ไม่ทันสังเกตให้เข้าไปโหลดแอพอันตรายนี้ ทาง ESET เองได้เฝ้าติดตามขบวนการดังกล่าวตั้งแต่พฤษภาคม 2021
พบว่าเป็นฝีมือของกลุ่มอาชญากรกลุ่มหนึ่งที่พัฒนาแอพวอลเล็ตคริปโตแบบโทรจันให้เลียนแบบการใช้งานเหมือนกับของจริงไม่ผิดเพี้ยน พร้อมฝังโค้ดอันตรายเพื่อขโมยรหัสวอลเล็ตผ่าน HTTP ที่ไม่ปลอดภัย ที่เสี่ยงต่อการหลุดรั่วของผู้โจมตีอื่นบนเครือข่ายนอกจากผู้อยู่เบื้องหลังแอพนั้นๆ ด้วย
อ่านเพิ่มเติมที่นี่ – THN
//////////////////