Les utilisateurs d’iPhone et d’Android doivent s’assurer qu’ils ne disposent d’aucune des 249 fausses applications Crypto Wallet mentionnées par Trend Micro sur leur téléphone. Ces applications prétendent être des applications légitimes de portefeuille de crypto-monnaie, mais ont conduit au vol de plus de 4,3 millions de dollars. Se faisant passer pour des sociétés légitimes d'applications de portefeuille cryptographique, des e-mails sont envoyés à des victimes potentielles contenant des « liens malveillants » qui amènent les utilisateurs iOS et Android à visiter les listes des fausses applications des attaquants.

Voyez-vous le génie de ce processus ? En envoyant les victimes vers une page où leurs applications chargées de logiciels malveillants peuvent être installées, les attaquants peuvent éviter d'avoir à répertorier leurs fausses applications dans l'App Store ou le Google Play Store où ils pourraient être bannis. Et pour inciter les utilisateurs iOS et Android qui disposent d'une application de portefeuille cryptographique légitime sur leur téléphone à appuyer sur le lien, ces e-mails prétendent provenir de ces véritables applications de portefeuille cryptographique, indiquant aux destinataires que la version actuelle de leur application de portefeuille cryptographique est obsolète. et qu'ils doivent appuyer sur le lien pour installer la dernière version.
Cet e-mail tente d'inciter la victime à cliquer sur un lien vers un faux site Web. Les fausses applications et sites Web coûtent plus de 4,3 millions de dollars aux utilisateurs d'iPhone et d'Android.Cet e-mail tente d'inciter la victime à cliquer sur un lien vers un faux site Web. Les fausses applications et sites Web coûtent plus de 4,3 millions de dollars aux utilisateurs d'iPhone et d'Android.

Cet e-mail tente d'inciter la victime à cliquer sur un lien vers un faux site Web

Les pirates ont également créé de faux sites Web conçus pour ressembler à ceux utilisés par de véritables applications de portefeuille cryptographique et dont les noms de domaine sont légèrement différents des vrais. Ces faux sites Web apparaissent en haut des résultats de recherche et constituent un autre moyen pour les criminels de trouver leurs victimes sans avoir à répertorier les applications dans l'App Store ou le Google Play Store. Un autre stratagème utilisé consiste à publier de faux liens sur les sites de réseaux sociaux qui affichent de faux messages d'assistance. Encore une fois, l’objectif est d’amener les victimes à visiter un faux site Web.

Un vrai site Web de portefeuille cryptographique à gauche, un faux créé par des pirates informatiques à droite - Les fausses applications et sites Web prennent plus de 4,3 millions de dollars aux utilisateurs d'iPhone et d'Android.Un vrai site Web de portefeuille cryptographique à gauche, un faux créé par des pirates informatiques à droite - Les fausses applications et sites Web prennent plus de 4,3 millions de dollars aux utilisateurs d'iPhone et d'Android.

Un vrai site de portefeuille crypto à gauche, un faux créé par les pirates est à droite

L'équipe Trend Micro Threat Research a découvert 249 fausses applications de portefeuille cryptographique, notamment imToken, Bitpie, MetaMask, Trust Wallet et TokenPocket. Les applications ont été trouvées sur des téléphones utilisés par des victimes aux États-Unis, en France, en Allemagne, en Australie, en Nouvelle-Zélande et au Japon.

Publicité
Les fausses applications et les faux sites Web volent les phrases mnémoniques des victimes. Ces phrases sont une série de mots sans rapport, généralement de 12 à 24 mots, qui sont générés lors de la création d’une application de portefeuille cryptographique. Les phrases mnémoniques sont utilisées pour récupérer la crypto-monnaie d'un utilisateur si un portefeuille est perdu ou endommagé. Mais une fois qu’une phrase mnémonique est saisie sur l’un des faux sites Web ou applications, elle est directement transmise aux pirates.

Lorsque la phrase mnémonique est volée, le pirate informatique transfère la crypto-monnaie de la victime vers plusieurs portefeuilles jetables. L'équipe de recherche sur les menaces de Trend Micro a découvert que 4,3 millions de dollars transitaient par l'un des portefeuilles jetables. Étant donné que la plupart des pirates informatiques utilisent plusieurs portefeuilles dans ces efforts, nous pouvons supposer que plus de 4,3 millions de dollars ont été volés.

Alors, que pouvez-vous faire pour éviter d’être victime de cette arnaque ? Trend Micro fait les suggestions suivantes :

  • Téléchargez uniquement des applications depuis le Google Play Store et l'Apple App Store.
  • Si vous observez un comportement suspect lors de la mise à jour d'une application de portefeuille cryptographique, mettez immédiatement fin à la mise à jour et désinstallez l'application.
  • Pour confirmer la légitimité d’une application de portefeuille crypto, la première fois que vous transférez de l’argent, n’envoyez qu’un petit montant.

->Google Actualités

4.3/5 - (40 votes)
Publicité
Article précédentLe nouveau jeu de Respawn pourrait se dérouler dans l'univers Titanfall
Article suivantLes précommandes du MacBook Air M3 sont en ligne avant le lancement de ce vendredi
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici