Cyble Research and Intelligence Labs (CRIL) ค้นพบแอปหลอกลวงที่เกี่ยวข้องกับสกุลเงินดิจิทัลมากกว่า 20 แอปที่ทำงานอยู่บนแพลตฟอร์ม Google Play Store
แอปที่เป็นอันตรายเหล่านี้ปลอมตัวเป็นกระเป๋าสตางค์ที่ถูกกฎหมาย เช่น SushiSwap, PancakeSwap, Hyperliquid และกระเป๋าสตางค์ยอดนิยมอื่นๆ อีกมากมาย เพื่อขโมยวลีที่ช่วยจำ - กุญแจสำหรับเข้าถึงกระเป๋าสตางค์จริง - และถอนสินทรัพย์ดิจิทัลทั้งหมดของผู้ใช้
รายชื่อแอปพลิเคชัน 20 รายการนี้ประกอบด้วย: Pancake Swap - Suiet Wallet - Hyperliquid - Raydium - Hyperliquid - BullX Crypto - OpenOcean Exchange - Suiet Wallet - Meteora Exchange - Raydium - SushiSwap - Raydium - SushiSwap - Hyperliquid - Suiet Wallet - BullX Crypto - Harvest Finance blog - Pancake Swap - Hyperliquid และ Suiet Wallet
ผู้เชี่ยวชาญค้นพบแอปหลอกลวงที่ถูกอัพโหลดขึ้น Play Store
ตามที่ CRIL ระบุ แอปเหล่านี้ไม่ใช่เหตุการณ์ที่เกิดขึ้นแยกกัน แต่เป็นส่วนหนึ่งของแคมเปญฉ้อโกงที่จัดระบบอย่างดี ดำเนินการอย่างดี และดำเนินไปอย่างต่อเนื่อง
ในระหว่างการสืบสวน ทีมงานได้ระบุโดเมนอย่างน้อย 50 โดเมนที่เกี่ยวข้องกับแคมเปญ ซึ่งบ่งชี้ถึงการมีอยู่ของโครงสร้างพื้นฐานทางเทคนิคที่จัดตั้งขึ้นเพื่อข้ามกลไกการควบคุมดูแลของ Google Play
เมื่อผู้ใช้เปิดแอป เว็บไซต์ฟิชชิ่งหรืออินเทอร์เฟซกระเป๋าเงินปลอมจะปรากฏขึ้น แอปจะขอให้ผู้ใช้ป้อนวลีเริ่มต้น ซึ่งเป็นข้อมูลความปลอดภัยที่ละเอียดอ่อนมาก
ด้วยตัวอักษรเพียงไม่กี่บรรทัด แฮกเกอร์ก็สามารถควบคุมกระเป๋าเงินอิเล็กทรอนิกส์ทั้งหมดและขโมยทรัพย์สินทั้งหมดภายในได้ ยิ่งไปกว่านั้น ผู้ใช้จะไม่มีทางกู้คืนเงินที่หายไปได้
Google ได้ทำการปิดตัวนักพัฒนาที่อยู่เบื้องหลังแอปปลอมจำนวนหนึ่งแล้ว
CRIL เตือน: เมื่อวลีช่วยจำนี้ตกไปอยู่ในมือคนผิด ทรัพย์สินทั้งหมดในกระเป๋าเงินอาจ "สูญสลาย" ไปในพริบตา ดังนั้น ผู้ใช้จึงจำเป็นต้องตรวจสอบอุปกรณ์มือถือของตนอย่างละเอียด และลบแอปพลิเคชันที่น่าสงสัยออกทันที โดยเฉพาะกระเป๋าเงินที่ไม่ทราบแหล่งที่มา
อย่าแชร์วลีการกู้คืนของคุณไม่ว่าด้วยวิธีใดก็ตาม นอกจากนี้ การเปิดใช้งาน Google Play Protect จะช่วยเสริมการป้องกันของคุณและลดความเสี่ยงจากการถูกโจมตีจากแอปที่เป็นอันตราย
ทันทีหลังจากการค้นพบ CRIL ได้ส่งรายงานไปยัง Google ทันที ซึ่งส่งผลให้แอปที่เป็นอันตรายส่วนใหญ่ถูกลบออกจาก Play Store อย่างไรก็ตาม ณ เวลาที่เผยแพร่ แอปบางส่วนยังคงใช้งานอยู่บนแพลตฟอร์มและยังคงถูกรายงานเพื่อดำเนินการต่อไป
CRIL ระบุว่าแอปหลอกลวงเหล่านี้มีคุณลักษณะระบุตัวตนทั่วไปหลายอย่าง เช่น การแทรกลิงก์ไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) ในนโยบายความเป็นส่วนตัวโดยตรง การใช้ชื่อและคำอธิบายแพ็กเกจที่มีโครงสร้างคล้ายกัน อย่างไรก็ตาม แอปเหล่านี้เผยแพร่ภายใต้บัญชีนักพัฒนาที่แตกต่างกัน ทำให้ยากต่อการตรวจจับในวงกว้าง
นี่คือรายชื่อแอป Android กว่า 20 รายการที่แนะนำให้ผู้ใช้ลบออกจากอุปกรณ์ทันที หมายเหตุ: ชื่อแอปอาจเหมือนกัน แต่แต่ละแอปจะมีชื่อแพ็กเกจต่างกัน
ที่มา: https://khoahocdoisong.vn/xoa-ngay-20-app-gia-mao-vi-dien-tu-nay-khoi-dien-thoai-post1546920.html
การแสดงความคิดเห็น (0)