Selon de nouvelles recherches, les utilisateurs d’iPhone et d’Android pourraient courir le risque de se faire voler leur crypto par un « schéma de crypto-monnaie malveillant sophistiqué ».
Des applications malveillantes sont distribuées via de faux sites Web, imitant des services de portefeuille légitimes tels que Metamask et Coinbase, ont découvert des analystes de la société de recherche sur la cybersécurité ESET.
Vous voulez garder une longueur d’avance sur le marché et comprendre les dernières nouvelles sur la crypto ? Inscrivez-vous maintenant gratuitement CryptoCodex—Une newsletter quotidienne pour les investisseurs crypto et les crypto-curieux
« Vous devez choisir avec soin l’application mobile à utiliser pour gérer vos fonds », a déclaré Lukáš Štefanko, le chercheur d’ESET qui a découvert le système, dans un communiqué, ajoutant qu’avec le prix du bitcoin et d’autres crypto-monnaies majeures en baisse significative par rapport à leur niveau historique. hauts « cela pourrait être le moment de paniquer et de retirer des fonds. »
Les prix de la cryptographie ont culminé à la fin de l’année dernière et ont fortement chuté ces derniers mois alors même que Les détenteurs de crypto se préparent à un tremblement de terre de 10 000 milliards de dollars.
La chute des prix de la cryptographie n’a cependant pas rebuté les pirates. ESET a découvert que des dizaines de faux sites Web sont utilisés par des pirates avec des publicités placées sur des sites légitimes utilisant des articles trompeurs ainsi que Telegram et Facebook utilisés pour distribuer les applications malveillantes.
Jusqu’à présent, ESET a découvert que le programme ciblait principalement les utilisateurs d’iPhone et d’Android tels que Coinbase et Metamask en Chine, mais les chercheurs ont déclaré s’attendre à ce que ces techniques se propagent à d’autres marchés.
« Ces applications malveillantes représentent également une autre menace pour les victimes, car certaines d’entre elles envoient des phrases secrètes de victimes au serveur des attaquants à l’aide d’une connexion HTTP non sécurisée », a déclaré Štefanko. « Cela signifie que les fonds des victimes pourraient être volés non seulement par l’opérateur de ce stratagème, mais également par un autre attaquant écoutant sur le même réseau. »
Plus tôt ce mois-ci, les organismes de surveillance des valeurs mobilières, des banques et des assurances de l’Union européenne ont émis un avertissement conjoint selon lequel les investisseurs en crypto-monnaie pourraient perdre tout leur argent pourraient être la proie d’escroqueries, faisant écho à des avertissements similaires des régulateurs américains.
« Les consommateurs sont confrontés à la possibilité très réelle de perdre tout leur argent investi s’ils achètent ces actifs », ont déclaré les trois autorités européennes dans un communiqué, ajoutant que les acheteurs « devraient être attentifs aux risques de publicités trompeuses, y compris via les réseaux sociaux et les influenceurs ».