Еще один крупный крипто-кошелек и биржа были взломаны
вычисления techradar.com Новости

Еще один крупный крипто-кошелек и биржа были взломаны

5 августа 2022 г.

Преступники выдают себя за Atomic Wallet, чтобы попытаться распространить Mars Stealer. исследователи предупреждают, что это вредоносное ПО.

Atomic Wallet — один из самых популярных криптовалютные кошельки, которые, помимо возможности хранить цифровые токены людей, также действуют как биржа, позволяя пользователям обмениваться между различными типами криптовалют. Одна только версия для Android имеет более миллиона пользователей.

Но здесь атаке подвергается не версия для Android, а версия для Windows, так как исследователь вредоносного ПО по имени Ди обнаружил поддельный Atomic Веб-сайт кошелька, который, хотя и не совсем похож на настоящий, по-прежнему использует официальные логотипы, темы, маркетинговые изображения и структуру компании. Посетители также могут найти адреса электронной почты, раздел часто задаваемых вопросов и контактную форму.

Поддельное приложение для Windows

Но самое главное, они найдут три варианта загрузки: iOS, Android и Windows. Кнопка iOS ничего не делает, в то время как кнопка Android перенаправляет на законное приложение Play Store, вероятно, чтобы заставить людей доверять сайту. Наконец, кнопка Windows запускает загрузку файла с именем «Atomic Wallet.zip», который содержит дроппер Mars Stealer.

Те, кто посещал официальный сайт раньше, не будут обмануты этим самозванцем, но те, кто не знаком с официальной интернет-презентацией Atomic Wallet, вполне могут.

Оказаться на поддельном сайте тоже не так сложно. Киберпреступники используют целый ряд тактик, от рекламных кампаний в социальных сетях до атак с использованием социальной инженерии, отравления SEO и старомодных спам по электронной почте.

Подробнее

> ФБР предостерегает от поддельных криптоприложений, которые уже украли миллионы

> Хакеры используют поддельные приложения и кошельки для кражи вашей криптовалюты

> Это лучшие брандмауэры на данный момент

Mars Stealer – классическое вредоносное ПО для кражи информации. Как только он попадет на конечную точку, он будет искать учетные данные, сохраненные в браузерах, а также расширения криптовалюты, кошельки и плагины для двухфакторной аутентификации. На момент публикации сайт все еще находится в сети, утверждает издание.

Чтобы обезопасить себя, всегда дважды проверяйте, загружаете ли вы из официального источника, что вы можете сделать, перейдя непосредственно на веб-сайт, а не нажимая на ссылки в электронных письмах, рекламных кампаниях или прямых сообщениях.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU