Përdoruesit e iPhone dhe Android duhet të sigurohen që të mos kenë asnjë nga 249 aplikacionet e rreme Crypto Wallet të përmendura nga Trend Micro në telefonat e tyre. Këto aplikacione pretendojnë të jenë aplikacione të ligjshme të portofolit të kriptomovalutave, por kanë çuar në vjedhjen e më shumë se 4.3 milionë dollarëve. Duke pretenduar se janë nga kompanitë e ligjshme të aplikacioneve të portofolit kripto, email-et u dërgohen viktimave të mundshme që përmbajnë “lidhje keqdashëse” që i bëjnë përdoruesit e iOS dhe Android të vizitojnë listat për aplikacionet e rreme të sulmuesve.
Duke i dërguar viktimat në një faqe ku mund të instalohen aplikacionet e tyre të ngarkuara me malware, sulmuesit mund të shmangin që të listojnë aplikacionet e tyre të rreme në App Store ose Google Play Store ku mund të ndalohen. Dhe për t’i bërë përdoruesit e iOS dhe Android që kanë një aplikacion të ligjshëm të portofolit kripto në telefonin e tyre të prekin lidhjen, këto emaile pretendojnë se janë nga ato aplikacione të vërteta të portofolit kripto, duke u thënë marrësve se versioni aktual i aplikacionit të tyre të portofolit kripto është i vjetruar dhe se ata duhet të prekin lidhjen për të instaluar versionin më të fundit.
Hakerët krijuan gjithashtu faqe interneti të rreme të dizajnuara për t’u dukur si ato të përdorura nga aplikacionet e portofolit të kriptove të vërteta dhe kanë emra domenesh paksa të ndryshëm nga ata realë. Këto faqe interneti të rreme shfaqen lart në rezultatet e kërkimit dhe janë një mënyrë tjetër se si kriminelët marrin viktimat e tyre pa pasur nevojë të listojnë aplikacionet në App Store ose Google Play Store. Një tjetër mashtrim i përdorur është postimi i lidhjeve të rreme në faqet e mediave sociale që tregojnë mesazhe të rreme mbështetëse. Përsëri, qëllimi është që viktimat të vizitojnë një faqe interneti të rreme.
Ekipi i Trend Micro Threat Research gjeti 249 aplikacione të rreme të portofolit të kriptove duke përfshirë imToken, Bitpie, MetaMask, Trust Wallet dhe TokenPocket. Aplikacionet u gjetën në telefonat e përdorur nga viktimat në Shtetet e Bashkuara, Francë, Gjermani, Australi, Zelandën e Re dhe Japoni. Frazat memonike të vjedhura përdoren për të rikuperuar kriptomonedhën e një përdoruesi nëse një portofol humbet ose dëmtohet. Por sapo një frazë kujtese shtypet në një nga faqet e internetit ose aplikacionet e rreme, ajo shkon direkt te hakerat.
Kur fraza memonike vidhet, hakeri do të transferojë kriptomonedhën e viktimës në kuleta të shumta të disponueshme. Ekipi i Trend Micro’s Threat Research zbuloi se 4.3 milionë dollarë kaluan përmes një prej kuletave të disponueshme. Ndërkaq, fjalëkalimet më të gjata nuk do t’i ndalojnë hakerët të kenë qasje në të dhënat tuaja, kjo sipas një raporti nga Specops Software. Një kompani që shet shërbime të menaxhimit dhe vërtetimit të fjalëkalimeve zbuloi se 31.1 milionë fjalëkalime të hakuara përmbanin 16 karaktere ose më shumë, duke treguar se fjalëkalimet më të gjata nuk janë të padepërtueshme.
