Hackeři využívají chyb při psaní ke krádeži kryptoměny

Skupina hackerů využila překlepů, aby zavedla malware do telefonů Android a počítačů se systémem Windows. Pomocí techniky zvané typosquatting, která spočívá v registraci domén, které jsou dramaticky blízké doménám oficiálních značek organizací, získávají hackeři data a soukromé klíče od nic netušících uživatelů, podle zprávy vydané společností Cyble.

Nesprávné zadání webové domény může být nebezpečné pro vaši peněženku

Hackeři vytvořili síť domén infikovaných malwarem, které využívají nepřesnosti v psaní uživatelů, když se dostanou na určený web. Podle a zprávy Tyto domény vydané společností Cyble, společností zabývající se kybernetickou bezpečností a hodnocením digitálních rizik, napodobují renomované organizace a aplikace, jako jsou mimo jiné Obchod Google Play, Apkure a Apkcombo.

Uživatelé, kteří navštíví domény, jsou vyzváni ke stažení infikované verze požadované aplikace, která bude sloužit jako prostředek pro infekci. Cílové zařízení, ať už je to telefon se systémem Android nebo počítač s Windows, bude poté infikováno verzí ERMAC, malwarového trojského koně, který aktérům hrozeb umožňuje přístup k několika důležitým soukromým datům v cílovém zařízení, včetně soukromých klíčů.

Bankovní trojan byl poprvé objeven v roce 2021 a nyní se zaměřuje na více než 460 aplikací, což útočníkům umožňuje pronajmout si jeho služby za 5,000 dolarů měsíčně.

Hackeři cílí na více stránek a zapojených značek

Zatímco zmíněná zpráva našla pouze důkazy o napodobování malé skupiny aplikací a značek, další vyšetřování provedl jiný bezpečnostní zdroj potvrzeno že nejméně 27 značek a jmen aplikací je cílem tohoto druhu útoku. Mezi ně patří Tiktok
Vidmate, Snapchat, Paypal a ještě další aplikace zaměřené na vývojáře, jako je Notepad+ a Tor Browser.

Na seznamu jsou také kryptoměnové peněženky a těžba kryptoměn a související stránky. Tronlink
Metamask, Phantom, Cosmos Wallet a Ethermine jsou součástí skupiny webů, na které se také zaměřuje. Každá z těchto falešných domén má zaregistrované různé domény s překlepy, aby se maximalizoval účinek a poškození útoku.

Cybel dává různá doporučení, jak se tomuto druhu útoku vyhnout, včetně účinného antiviru, který chrání váš telefon a počítač, a pravidelného sledování vašich peněženek a bankovních účtů. Nejlepší radou však je dostat se na webové stránky softwaru a aplikací pomocí vyhledávače a vyhnout se zveřejněno na blogu pokyny a odkazy zobrazené jako součást reklamních kampaní.

Značky v tomto příběhu

kryptoměna, Cyble, ERMAC, Hackeři, paypal, Phishing, soukromé klíče, vyhledávače, SnapChat, tik tak, Typosquatting

Co si myslíte o hackerech, kteří zneužívají chybně napsaná doménová jména ke krádeži kryptoměn? Řekněte nám to v sekci komentářů níže.

Sergio Goščenko

Sergio je kryptoměnový novinář se sídlem ve Venezuele. Sám sebe popisuje jako pozdě do hry, vstoupil do kryptosféry, když došlo k nárůstu cen v prosinci 2017. Má zkušenosti s počítačovým inženýrstvím, žije ve Venezuele a na sociální úrovni ho zasáhl kryptoměnový boom, nabízí jiný úhel pohledu. o úspěchu v kryptoměnách a o tom, jak pomáhá nebankovním a nedostatečně obsluhovaným.

Kredity obrázku: Shutterstock, Pixabay, Wiki Commons

Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.

Zdroj: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/