به گزارش ایسنا، تصور می رود این نقشه، کار یک گروه خلافکار باشد که از اپلیکیشنهای مخرب توزیع شده در وب سایتهای جعلی برای سرقت بیت کوین و رمزارزهای دیگر از کاربران ناآگاه استفاده می کنند. این اپلیکیشنهای مخرب وانمود می کنند کیفهای رمزارز محبوب نظیر متاماسک، کوین بیس، تراست والت، توکن پاکت، بیت پای، imToken و وان کی هستند.
عوامل دخیل در این نقشه مخرب، از تبلیغاتی که در وب سایتهای قانونی قرار دارند، استفاده کرده و وب سایتهای جعلی را تبلیغ می کنند که نسخه های بدلی کیفهای رمزارز را توزیع می کنند. همچنین تبهکاران سایبری از طریق گروههایی در تلگرام و فیس بوک، واسطه هایی را استخدام کرده اند. در حالی که هدف اصلی این نقشه، سرقت پول کاربران است اما تحقیقات شرکت ESET نشان می دهد کاربران چینی بیشتر هدف قرار گرفته اند اما اکنون که رمزارزها محبوبیت بیشتری پیدا کرده اند، محققان امنیتی این شرکت پیش بینی می کنند تکنیکهای مورد استفاده در این نقشه، به کشورهای دیگر توسعه پیدا کنند.
محققان امنیتی شرکت ESET دهها اپلیکیشن کیف رمزارز آلوده شناسایی کرده اند. این اپلیکیشنها در اندروید و iOS رفتار متفاوتی دارند. این اپلیکیشنها در اندروید کاربران جدید رمزارز را هدف می گیرند که تاکنون اپلیکیشن کیف رمزارز در دستگاهشان نصب نکرده اند در حالی که در دستگاه iOS، قربانیان ممکن است همزمان اپلیکیشنهای معتبر و مخرب کیف رمزارز را نصب داشته باشند.
بر اساس گزارش تِک رادار، کد سورس این نقشه درز کرده و در وب سایتهای چینی متعددی منتشر شده است. به همین دلیل ممکن است تبهکاران سایبری دیگری برای استفاده از آن جلب شوند.
انتهای پیام