Hamisított walletek
Az ESET kutató a kriptovaluta pénztárcák kihasználására szakosodott csalókat azonosítottak, amelyek olyan trójai Android- és iOS-alkalmazásokat használnak, amelyeket valós weboldalakat utánzó oldalakon terjesztettek. Ezek a rosszindulatú alkalmazások Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket vagy OneKey walleteket használja ki és képes ellopni a használójának adatait és valutáit. Az alkalmazások ugyanazokkal a funkciókkal rendelkeztek, mint az eredetiek, így valószínű, hogy a készítői komoly ismeretekkel rendelkeznek a kriptovaluta kezelés területén. A kártékony kommunikáció viszont nyílt, http forgalmon keresztül történik, ami azt i jelenti, hogy az áldozatok pénzét nemcsak a rendszer üzemeltetője lophatja el, hanem egy másik támadó is lehallgathatja ugyanazt a hálózatot. Ezen a kriptovaluta-pénztárca-sémán kívül 13 rosszindulatú alkalmazást is felfedeztek az ESET kutatói.
Az ESET Research több mint 40, a népszerű kriptovaluta pénztárcák weboldalait lemásoló weboldalt azonosítottak, köztük olyanoka, amik csak a mobilfelhasználókat vették célba.
A kutatók szerint az alkalmazásokat Telegramon keresztül értékesítik, így kis összegekért, vagy 50%-os részesedésért bárki hozzáférhet ezekhez a kártékony alkalmazásokhoz.