Zunächst geben sich Hacker als seriöse Unternehmen aus und versenden E-Mails, in denen sie Nutzer darüber informieren, dass die aktuelle Version der Kryptowährungs-Wallet-App veraltet ist oder Probleme aufweist und aktualisiert werden muss. Der E-Mail ist ein bösartiger Link beigefügt, der Nutzer auf die Website der gefälschten App führt. Auf diese Weise können die Kriminellen die Zensur des App Stores und von Google Play umgehen.
Um Nutzer zu täuschen, kopieren gefälschte Websites das gesamte Logo und die Benutzeroberfläche der echten Website und ändern lediglich den Domainnamen um ein bis zwei Zeichen. Zu den betrügerischen Apps gehören imToken, Bitpie, MetaMask, Trust Wallet und TokenPocket.
Darüber hinaus verbreiten Kriminelle oft schädliche Links auf Social-Networking-Plattformen und versprechen denjenigen, die die App herunterladen, Kryptowährung, um viele Leute in die Falle zu locken.
Echte Website für digitale Geldbörsen (links) und gefälschte Website
Das Hauptziel des Hackers besteht darin, die mnemonische Phrase der digitalen Geldbörse zu stehlen. Dabei handelt es sich um eine Zeichenfolge unabhängiger Wörter mit einer Länge von 12 bis 14 Zeichen, die dazu dient, die Geldbörse im Falle eines Verlusts oder einer Fehlfunktion wiederherzustellen.
Sobald der Hacker die Merkphrase erlangt hat, hebt er das Geld des Opfers ab und transferiert es auf verschiedene Wallets. Das Trend Micro-Forschungsteam betonte, dass der vom Hacker veruntreute Betrag mehr als 4,3 Millionen US-Dollar betragen könnte, da viele Fälle noch nicht aufgedeckt wurden.
Darüber hinaus verkaufen die Betrüger auch die Verwaltungssysteme von Kryptowährungs-Apps und bösartigen Websites auf Telegram. Sie behaupten sogar, gefälschte Versionen aller Kryptowährungs-Wallet-Apps entsprechend den Anforderungen des Käufers bereitstellen zu können.
Um nicht Opfer dieses Betrugs zu werden, sollten Nutzer Apps ausschließlich aus dem Google Play Store und dem App Store herunterladen. Sollten sie verdächtiges Verhalten der App bemerken, sollten sie die Aktualisierung sofort abbrechen und die App deinstallieren.
[Anzeige_2]
Quellenlink
Kommentar (0)