専門家は、AndroidおよびiPhoneユーザーから暗号通貨を盗むキャンペーンを明らかにします

「これらの悪意のあるアプリは、Coinbase、imToken、MetaMask、Trust Wallet、Bitpie、TokenPocket、またはOneKeyになりすますことで、被害者の秘密のシードフレーズを盗むことができました」と、ESETの上級マルウェア研究者であるLukášŠtefankoはTheHackerNewsと共有したレポートで述べています。
「これらの悪意のあるアプリは、セキュリティで保護されていないHTTP接続を使用して攻撃者のサーバーに秘密の被害者シードフレーズを送信するため、被害者にとって別の脅威にもなります」とŠtefanko氏は述べています。
「これらのグループから取得した情報に基づいて、このマルウェアを配布する人には、ウォレットの盗まれたコンテンツに対して50％の手数料が提供されます」とESETは述べています。
Androidの場合、アプリは対象のウォレットアプリケーションをまだインストールしていない暗号通貨ユーザーを対象としていますが、iOSの場合、被害者は両方のバージョンをインストールできます。
むしろ、AppleやApp Store以外のソースから検証されていないアプリケーションをインストールできる構成プロファイルを使用して、悪意のあるWebサイトの1つにアクセスすることによってのみダウンロードできます。
これらのアプリはすべて、2022年1月にAndroidアプリマーケットプレイスから削除されました。