این طرح کلاهبرداری که از ماه می 2021 در حال اجراست، کاربران چینی را از طریق گروه های رسانه‌ای اجتماعی و وب سایت های جعلی هدف قرار داده است.

تحقیقات شرکت امنیت سایبری اِسِت (ESET)  «کلاهبرداری پیشرفته» را کشف کرده است که اپلیکیشن های تروجان را که به عنوان کیف پول های رمزارز محبوب، منتشر می کند.

این طرح مخرب دستگاه‌های تلفن همراهی را که از سیستم‌عامل‌های اندروید یا اپل (iOS) پشتیبانی می‌کند، هدف قرار می‌دهد که در صورت دانلود اپلیکیشن جعلی توسط کاربر، در معرض خطر قرار می‌گیرند.

در این رابطه بخوانید‌ : نرخ بهره فدرال رزرو چه تاثیری بر بازار ارزهای دیجیتال دارد؟

بر اساس تحقیقات اِسِت، این اپلیکیشن های مخرب از طریق وب‌سایت‌های جعلی توزیع می‌شوند و از کیف پول‌های رمزارز قانونی مانند متامسک (MetaMask)، کوین بیس (Coinbase)، تراست والت (Trust Wallet)، توکن پاکت (TokenPocket)، بیت پای (Bitpie)، آی اَم توکن (imToken) و وان کی (OneKey) تقلید می‌کنند.

این شرکت همچنین 13 اپلیکیشن مخرب را کشف کرد که خود را به جای کیف پول جکس لیبرتی (Jaxx Liberty) موجود در فروشگاه گوگل پلی (Google Play) جعل کرده اند. گوگل از آن زمان اپلیکیشن های متخلف را که بیش از 1100 بار نصب شده بودند حذف کرده است، اما هنوز تعداد بیشتری از آنها در سایر وب سایت ها و پلتفرم های رسانه ی اجتماعی در کمین هستند.

کلاهبرداران محصولات خود را از طریق گروه های رسانه ای اجتماعی در فیس بوک و تلگرام منتشر کردند و قصد داشتند دارایی های دیجیتال را از قربانیان خود سرقت کنند. اِسِت ادعا می‌کند که «ده‌ها اپلیکیشن کیف پول رمزارز تروجان‌شده» را کشف کرده است که قدمت آنها به ماه می 2021 بازمی‌گردد. همچنین اعلام کرد که این طرح کلاهبرداری، که معتقد است کار یک گروه است، عمدتاً کاربران چینی را از طریق وب‌سایت‌های چینی هدف قرار داده است.

لوکاش استفانکو (Lukáš Štefanko)، محققی که این طرح کلاهبرداری را کشف کرد، گفت که ویروس های خطرناک دیگری نیز وجود دارد، مانند ارسال عبارت های بازیابی به سرور مهاجم با استفاده از اتصالات ناامن. وی همچنین افزود:

«این امر به این معنی است که وجوه قربانیان نه تنها توسط اپراتور این طرح، بلکه ممکن است توسط مهاجم دیگری که در همان شبکه کمین کرده است به سرقت برود.»

اپلیکیشن های کیف پول جعلی باتوجه به محل نصب آنها کمی متفاوت عمل می کنند. در اندروید، ارز دیجیتال جدیدی را هدف قرار می‌دهد که ممکن است کاربر قبلاً آن را مبادله نکرده باشد و از کاربر می‌خواهد کیف پول مناسب را نصب کند. در هنگام استفاده از iOS، برنامه‌ها باید با استفاده از گواهی‌های امضای کد دیجیتالی مورد اعتماد دلخواه، دانلود شوند که فروشگاه اَپ اپل را دور می‌زنند. این امر به این معنی است که کاربر می تواند دو کیف پول را به طور همزمان نصب کند، کیف پول اصلی و تروجان، اما از آنجایی که اکثر کاربران برای برنامه های خود به تأیید اپ استور متکی هستند، تهدید کمتری ایجاد می کند.

اِسِت به سرمایه گذاران و معامله گران ارزهای دیجیتال توصیه می کند که فقط کیف پول هایی را از منابع قابل اعتمادی که به وب سایت رسمی صرافی یا شرکت لینک شده اند نصب کنند.

در ماه فوریه، گوگل کلود (Google Cloud) از سیستم تشخیص بدافزارهای ماینینگ رمز ارز (VMTD) رونمایی کرد که بدافزار «جنگ رمزارز» را که برای ماینینگ دارایی‌های دیجیتال طراحی شده‌اند، اسکن و شناسایی می‌کند.

طبق گزارش ژانویه چین آنالیسیس (Chainalysis)، رمزارزربایی 73 درصد از کل ارزش دریافتی توسط کیف پول‌ها و آدرس‌های مربوط به بدافزار را بین سال‌های 2017 تا 2021 به خود اختصاص داده است.