هشدار امنیتی ESET: چند کیف پول جعلی ارز دیجیتال کاربران اندروید و iOS را سرقت می‌کنند

کد خبر : 293887
09 فروردین 1401 - 12:30

تعدادی از کلاهبرداران اینترنتی به‌تازگی اپلیکیشن‌هایی جعلی ساخته‌اند که عیناً شبیه به کیف پول‌های شناخته‌شده ارز دیجیتال هستند. این اپلیکیشن‌های تقلبی تاکنون سرمایه برخی از کاربران تلفن‌های همراه اندر..

به گزارش تِک‌ریدر، شرکت «ESET»، یکی از مشهورترین سازندگان آنتی‌ویروس و ارا‌ئه‌دهندگان خدمات مربوط به امنیت اینترنت در جهان، مدتی است کلاهبرداری مخرب و ماهرانه‌ای را در زمینه ارزهای دیجیتال کشف کرده است. این طرح از ماه مه سال گذشته (اردیبهشت ۱۴۰۰) فعالیت خود را شروع کرده است و مخاطبان هدف آن، کاربران تلفن‌های همراه هوشمند مبتنی بر اندروید و iOS هستند.

به نظر می‌رسد این طرح کلاهبرداری، کار گروهی با سابقه فعالیت‌های مجرمانه در فضای آنلاین باشد که از یک‌سری اپلیکیشن مخرب استفاده می‌کند. این اپلیکیشن‌ها از طریق وب‌سایت‌های جعلی توزیع می‌شوند تا بیت کوین و دیگر ارزهای دیجیتال را از کاربران کم‌تجربه سرقت کنند. این اپلیکیشن‌ها از روی کیف پول‌های رایجی مثل متامسک (Metamask)، کوین‌ بیس (Coinbase)، تراست‌ والت (Trust Wallet)، توکن‌ پاکت (TokenPocket)، بیت‌پای (Bitpie)، آیم‌توکن (imToken) و وان‌کی (OneKey) ساخته شده‌اند.

افرادی که پشت این طرح هستند از تبلیغات قرارداده‌شده در وب‌سایت‌های قانونی استفاده می‌کنند. این تبلیغات، مقالات گمراه‌کننده‌ای دارند که کاربر را به وب‌سایت‌های جعلی حاوی این کیف‌ پول‌های تقلبی می‌کشانند. علاوه بر آن، این مجرمان سایبری از طریق گروه‌های فیسبوکی و تلگرامی هم واسطه‌ جذب می‌کنند. با اینکه هدف اصلی این طرح سرقت سرمایه تمام کاربران است، تحقیقات این شرکت امنیتی نشان می‌دهد که کلاهبرداران مذکور بیشتر روی کاربران چینی تمرکز کرده‌اند. با این حال، با افزایش محبوبیت ارزهای دیجیتال، شرکت ESET انتظار دارد که دامنه این طرح کلاهبرداری توسعه یابد و به بازار کشورهای دیگر هم برسد.

محققی که این طرح را کشف کرده است، لوکاس استفانکو (Lukas Stefanko) نام دارد و درباره عملکرد آن در یک بیانیه مطبوعاتی توضیحات بیشتری ارائه کرده است.

او می‌گوید:

این اپلیکیشن‌های مخرب کاربران را از روشی دیگر هم تهدید می‌کنند. برخی از آنها کلمات بازیابی کیف پول قربانی را با استفاده از یک اتصال «HTTP» ناامن به سرور فرد مهاجم می‌فرستند. این نشان می‌دهد که نه‌تنها مجرمان پشت این طرح می‌توانند سرمایه قربانیان را بدزدند؛ بلکه مهاجم دیگری که به اطلاعات آن شبکه دسترسی داشته باشد نیز می‌تواند سرمایه‌ آنها را سرقت کند. ضمن اینکه توانسته‌ایم ۱۳ اپلیکیشن کلاهبرداری را کشف کنیم که از روی کیف پول جکس لیبرتی (Jaxx Liberty) ساخته شده بودند. این اپلیکیشن‌ها زمانی در فروشگاه گوگل پلی نیز در دسترس بودند.

همچنین بخوانید: جرایم در دنیای ارزهای دیجیتال؛ چالش‌ها و راهکارهای مقابله

یک کلاهبرداری دقیق

در ماه مه سال گذشته (اردیبهشت ۱۴۰۰)، محققان امنیتی شرکت «ESET» ده‌ها کیف پول ارز دیجیتال جعلی و مخرب را کشف کرده بودند.

چیزی که این کلاهبرداری را از کلاهبرداری‌های دیگر متمایز می‌کند، این است که نویسنده بدافزار آن عمیقاً اپلیکیشن‌های قانونی ارزهای دیجیتال را تجزیه‌وتحلیل کرده است تا کد مخرب خود را وارد بخش‌هایی کند که کشف آنها بسیار دشوار است. در عین حال، مجرمان مذکور مطمئن شده‌اند که عملکرد برنامه‌های جعلی‌شان دقیقاً عین نسخه اصلی‌ کیف پول‌های ارز دیجیتال باشد.

شرکت ESET ده‌ها گروه را پیدا کرده‌ است که از ماه مه سال ۲۰۲۱ (اردیبهشت ۱۴۰۰) نسخه‌های جعلی کیف پول‌های ارز دیجیتال را در تلگرام تبلیغ می‌کردند. از اکتبر سال گذشته، آدرس عضویت این گروه‌های تلگرامی در ۵۶ گروه فیس‌بوکی به اشتراک گذاشته شده است تا مجرمان بتوانند شرکای بیشتری برای توزیع برنامه‌های مخرب خود پیدا کنند. سپس در ماه نوامبر (آبان ۱۴۰۰)، شرکت ESET متوجه شد که این کیف پول‌های جعلی در دو وب‌سایت کاملاً قانونی چینی هم توزیع می‌شوند.

عملکرد این اپلیکیشن‌های کلاهبرداری در تلفن‌های همراه اندروید و iOS متفاوت است. در گوشی‌های اندرویدی، هدف مهاجمان کاربران جدید ارزهای دیجیتال هستند که پیش از این هیج برنامه کیف پول دیگری روی دستگاه‌های خود نصب نکرده‌اند. این در حالی است که در دستگاه‌های دارای سیستم‌عامل iOS، کاربران قادر بودند نسخه اصلی و جعلی این کیف پول‌ها را هم‌زمان نصب داشته باشند.

از آنجا که کد منبع این طرح کلاهبرداری به بیرون درز کرده و در چند وب‌سایت چینی به اشتراک گذاشته شده است، ممکن است مجرمان سایبری دیگری را هم به خود جذب کند و بیش از پیش گسترش یابد.

به کاربرانی که قصد دارند خرید‌وفروش و ذخیره ارزهای دیجیتال را شروع کنند، توصیه می‌شود نسخه موبایلی کیف پول ارزهای دیجیتال را تنها از فروشگاه‌های رسمی اپل اَپ استور (Apple App Store) و گوگل پلی استور (Google Play Store) دانلود کنند.