Una ricerca condotta dalla società di sicurezza informatica ESET ha scoperto uno "schema sofisticato" per diffondere app Trojan camuffate da popolari wallet per criptovalute. Questa frode prende di mira dispositivi basati su sistemi operativi Android e iOS.
Secondo la ricerca di ESET, queste app vengono distribuite tramite siti web falsi e imitano crypto-wallet legittimi, tra cui MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken e OneKey.
L'azienda ha anche scoperto 13 app dannose sul Google Play Store che fingevano di essere il wallet Jaxx Liberty. Google ha prontamente rimosso le app incriminate, ma non prima che queste venissero installate da 1.100 utenti.
I criminali diffondono i propri software malevoli tramite i gruppi sui social media, come Facebook e Telegram, con l'intenzione di rubare le criptovalute delle vittime. ESET sostiene di aver identificato "dozzine di wallet contenenti trojan," alcuni dei quali risalenti a maggio 2021. Ha inoltre affermato che questo schema fraudolento, che si ritiene essere opera di un gruppo piuttosto che di un singolo individuo, prende principalmente di mira gli utenti cinesi.
Lukáš Štefanko, il ricercatore che ha identificato le applicazioni fasulle, ha affermato che esistono anche altri vettori di minacce, come l'invio di seed phrase a server controllati dagli hacker usando connessioni non sicure:
"Ciò significa che i fondi delle vittime potrebbero essere rubati non soltanto dall'organizzatore di questa truffa, ma anche da altri hacker che intercettano l'invio dei dati."
ESET consiglia agli investitori di installare soltanto wallet provenienti da fonti attendibili, come il sito web ufficiale dell'azienda che offre il servizio.
A febbraio, Google Cloud ha presentato il sistema Virtual Machine Threat Detection (VMTD), per prevenire l'uso illecito delle sue macchine virtuali per il mining di criptovalute. Secondo uno studio di Chainalysis, il cryptojacking ha rappresentato il 73% del valore totale ricevuto dagli indirizzi legati a malware fra il 2017 e il 2021.