Gli hacker prediligono Telegram per rubare criptovalute

Queste app dannose sono state in grado di rubare le frasi iniziali segrete delle vittime (password utilizzate per accedere al portafoglio crittografico) spacciandosi per Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket o OneKey.

Per chi non lo sapesse, un portafoglio crittografico è il luogo in cui si trovano tutte le tue criptovalute. Ciò include i tuoi token o monete e anche i token non fungibili (NFT). È possibile accedere a un portafoglio crittografico tramite qualcosa chiamato seedphrase, che è l’equivalente di una password o di un codice di accesso. Gli hacker vogliono ottenere un’autorizzazione illegale per il tuo codice di accesso, perché una volta che ce l’hanno, possono rubare tutte le tue risorse crittografiche.

Canale di distribuzione: Telegram, siti web

Telegram è una piattaforma di messaggistica ampiamente utilizzata. Ma è anche diventato un hub per file e documenti compromessi e anche un luogo preferito dagli appassionati di criptovalute per ottenere aggiornamenti su un prossimo airdrop, token o NFT. Tuttavia, gli hacker stanno ora utilizzando la piattaforma di messaggistica per promuovere copie dannose di tali portafogli crittografici.

“Presumiamo che questi gruppi siano stati creati dall’attore delle minacce dietro questo schema alla ricerca di più partner di distribuzione, suggerendo opzioni come telemarketing, social media, pubblicità, SMS, canali di terze parti, siti Web falsi, ecc.”, hanno affermato gli utenti. Ricercatori Eset in un post sul blog. È da notare come tutti i gruppi identificati comunicavano in cinese.

Leggi anche:

• I cybercriminali hanno scelto Telegram dopo l’invasione russa

Questi gruppi di Telegram fungono da canale di distribuzione. A chiunque distribuisca questo malware viene offerta una commissione del 50% sul contenuto del portafoglio rubato, secondo i ricercatori Eset.

Non solo i canali Telegram, ma anche la distribuzione di portafogli dannosi è stata effettuata utilizzando due siti Web legittimi, rivolti agli utenti in Cina. Su questi siti Web, nella categoria “Investimento e gestione finanziaria”, i ricercatori hanno trovato fino a sei articoli che promuovono portafogli mobili di criptovaluta utilizzando siti Web imitativi, portando gli utenti a scaricare app mobili dannose che si dichiaravano legittime e affidabili. Questi post abusano di nomi legittimi di portafogli di criptovaluta come: imToken, Bitpie, MetaMask, TokenPocket, OneKey e Trust Wallet.

Rivolto agli utenti Android e iOS

Gli hacker sembrano prendere di mira gli utenti Android e iOS in modo diverso. Su Android, gli hacker prendono di mira i nuovi utenti di criptovaluta che non hanno ancora un’app di portafoglio legittima installata sui loro dispositivi. Ciò significa che se il portafoglio ufficiale è già installato su uno smartphone Android, l’app dannosa non può sovrascriverlo perché la chiave utilizzata per firmare l’app falsa è diversa dall’app legittima. Questo è il modello di sicurezza delle app Android standard, in cui le versioni non originali di un’app non possono sostituire l’originale.

Tuttavia, su iOS, la vittima può avere entrambe le versioni installate: quella legittima dell’App Store e quella dannosa di un sito web.

I ricercatori di Eset hanno consigliato agli utenti di scaricare e installare app solo da fonti ufficiali, come Google Play Store o Apple App Store. Per i dispositivi iOS, scaricare le applicazioni solo dall’App Store ufficiale, prestare particolare attenzione nell’accettare i profili di configurazione ed evitare i jailbreak su questa piattaforma sono i consigli di prevenzione più consigliati.

Fonte

Ti potrebbe interessare:

• Guerra in Ucraina: aspettiamoci un blackout di Telegram