Recent, Cyble Research and Intelligence Labs (CRIL) a identificat peste 20 de aplicații de phishing cu criptomonede disponibile în Google Play Store, care se dau drept portofele legitime precum SushiSwap, PancakeSwap, Hyperliquid și Raydium. Aceste aplicații sunt folosite pentru a fura frazele mnemonice ale utilizatorilor și pentru a accesa portofele reale, drenând fondurile acestora.
Cum funcționează atacul?
Atacatorii distribuie aplicații rău intenționate sub conturi compromise de dezvoltatori, făcându-le să pară autentice. Utilizatorii sunt invitați să introducă fraza mnemonică de 12 cuvinte, esențială pentru accesarea portofelului cripto, într-o interfață falsă. Odată introdusă, datele sunt transmise către serverele atacatorilor, iar fondurile utilizatorilor sunt furate.
Metodele utilizate de atacatori
- Încărcarea site-urilor de phishing direct în aplicație prin WebView.
- Reutilizarea conturilor compromise, anterior folosite pentru aplicații legitime.
- Politici de confidențialitate frauduloase, care conțin URL-uri de phishing.
- Utilizarea cadrelor de dezvoltare rapide, cum ar fi Median Framework, pentru a crea aplicații înșelătoare.
Impactul asupra utilizatorilor
Aceste atacuri reprezintă o amenințare serioasă, deoarece fondurile pierdute sunt, în majoritatea cazurilor, imposibil de recuperat. Lipsa reglementării stricte în domeniul criptomonedelor face ca victimele să nu aibă mijloace eficiente de a se proteja sau de a reacționa după ce fondurile sunt furate.
Cum te poți proteja?
Pentru a preveni astfel de atacuri, utilizatorii trebuie să ia măsuri de precauție:
- Descărcați aplicații numai de la dezvoltatori verificați și citiți recenziile altor utilizatori.
- Evitați aplicațiile care solicită fraza mnemonică – portofelele legitime nu cer această informație.
- Folosiți Google Play Protect și un software antivirus reputabil pe dispozitivele mobile.
- Activați autentificarea multifactorială pentru portofelul cripto, acolo unde este posibil.
- Fiți atenți la link-urile primite prin SMS și email, care pot duce la site-uri de phishing.
Concluzie
Campania de phishing descoperită de Cyble este una bine coordonată, utilizând peste 50 de domenii de phishing. Aceste aplicații continuă să apară în Google Play Store, iar utilizatorii trebuie să rămână vigilenți pentru a-și proteja activele digitale.
Siguranța online este esențială, mai ales în lumea criptomonedelor. Prin educare și măsuri de securitate adecvate, putem reduce riscurile și ne putem proteja investițiile.
