- แอปที่ใช้ดูดกระเป๋าเงินดิจิทัลบน Google Play ขโมยเงิน $70,000 โดยกำหนดเป้าหมายไปที่ผู้ใช้อุปกรณ์เคลื่อนที่
- นี่นับเป็นครั้งแรกที่ผู้ระบายกระเป๋าสตางค์มุ่งเน้นไปที่ผู้ใช้มือถือโดยเฉพาะ ซึ่งเป็นสัญญาณการเปลี่ยนแปลงของอาชญากรรมในโลกไซเบอร์ที่เกี่ยวข้องกับการเข้ารหัสลับ
ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษ ฉันอดไม่ได้ที่จะรู้สึกไม่สบายใจเมื่อได้อ่านเกี่ยวกับการหลอกลวงล่าสุดที่มุ่งเป้าไปที่ผู้ใช้มือถือ ฉันจำวันที่เราได้รับคำเตือนไม่ให้ใช้กระเป๋าสตางค์เดสก์ท็อปและธุรกรรมบนเบราว์เซอร์เนื่องจากภัยคุกคามทางไซเบอร์ ตอนนี้ดูเหมือนว่าแม้แต่อุปกรณ์มือถือของเราก็ยังไม่รอดพ้นจากการโจมตีที่เป็นอันตรายเหล่านี้
เมื่อเร็ว ๆ นี้ แอปพลิเคชันระบายกระเป๋าเงินดิจิทัล (Crypto) ถูกค้นพบบน Google Play หลังจากจัดการให้ใช้งานได้เป็นเวลาหลายเดือน โดยขโมยเงิน $70,000 จากผู้ใช้ที่ไม่สงสัย
จากผลการวิจัยของ Check Point Research นี่เป็นตัวอย่างแรกที่เครื่องมือล้างกระเป๋าเงินดิจิทัลเหล่านี้เน้นการโจมตีผู้ใช้อุปกรณ์มือถือโดยเฉพาะ
แอปที่หลอกลวงปลอมตัวเป็นแพลตฟอร์มกระเป๋าเงินดิจิทัลที่เชื่อถือได้ โดยกำหนดเป้าหมายไปที่ผู้ที่ไม่เชี่ยวชาญเรื่องความปลอดภัยที่เกี่ยวข้องกับธุรกรรม crypto บนมือถือ
ตามการวิจัยของ Check Point Research ความนิยมที่เพิ่มขึ้นของแอปส่วนหนึ่งได้รับแรงหนุนจากผลตอบรับของลูกค้าที่ทำให้เข้าใจผิดและภาพลักษณ์ของแบรนด์ที่แข็งแกร่งและเป็นหนึ่งเดียว ชุดค่าผสมนี้ปรับปรุงการมองเห็นในผลการค้นหาของ Google Play ได้อย่างมาก
แอปนี้ดาวน์โหลดมากกว่า 10,000 ครั้ง มีความสามารถในการแอบถอนเงินออกจากกระเป๋าเงินของผู้ใช้ ทำให้เหยื่อสังเกตเห็นได้ยากในทันที
บทวิจารณ์และการสร้างแบรนด์ปลอมทำให้เกิดการหลอกลวงอย่างไร
กลยุทธ์ของแอปดูดเงินกระเป๋าสตางค์อาศัยการผสมผสานกลวิธีหลอกลวงเพื่อล่อเหยื่อ
ด้วยการออกแบบแอปที่ดูน่าเชื่อถือด้วยการสร้างแบรนด์ที่สม่ำเสมอและคำรับรองที่ประดิษฐ์ขึ้น ผู้กระทำผิดได้สร้างความประทับใจถึงความเป็นของแท้ได้สำเร็จ
การใช้แอปนี้ช่วยเพิ่มการมองเห็นบน Google Play ได้อย่างมาก โดยวางตำแหน่งให้เป็นตัวเลือกที่เชื่อถือได้สำหรับบุคคลที่กำลังมองหาสถานที่ที่ปลอดภัยในการจัดเก็บสกุลเงินดิจิทัลของตน
ระยะเวลาที่ยืดเยื้อซึ่งครอบคลุมหลายเดือนในระหว่างที่แอปหลีกเลี่ยงการค้นพบได้สำเร็จ ตอกย้ำความซับซ้อนที่เพิ่มขึ้นและไหวพริบของอาชญากรไซเบอร์ที่ดำเนินงานภายในภาคสกุลเงินดิจิทัล
ฉันสังเกตเห็นการเปลี่ยนแปลงที่สำคัญในภูมิทัศน์ของธุรกรรมสกุลเงินดิจิทัลและการใช้กระเป๋าสตางค์ต่อแพลตฟอร์มมือถือ น่าเสียดายที่ความสะดวกสบายนี้ไม่สามารถรอดพ้นจากการแจ้งเตือนของผู้โจมตีได้ พวกเขากำลังคว้าโอกาสโดยใช้ประโยชน์จากความไว้วางใจที่เรามอบให้ในร้านแอพมือถือเพื่อเริ่มการโจมตี
การพัฒนานี้เน้นย้ำถึงความจำเป็นในการตรวจสอบที่เพิ่มขึ้นจากทั้งผู้ใช้และผู้ให้บริการแพลตฟอร์ม เพื่อระบุภัยคุกคามที่อาจเกิดขึ้นก่อนที่จะสร้างความเสียหาย
ผลกระทบที่ใหญ่กว่าของการโจมตี crypto บนมือถือ
การปรากฏตัวของระบบระบายกระเป๋าสตางค์สกุลเงินดิจิตอลที่ออกแบบมาสำหรับผู้ใช้มือถือ บ่งบอกถึงแนวโน้มที่น่าตกใจในโลกของอาชญากรรมในโลกไซเบอร์ที่เกี่ยวข้องกับสกุลเงินดิจิทัล
ในอดีต มัลแวร์ราคาแพงได้โจมตีเดสก์ท็อปและกระเป๋าเงินออนไลน์เป็นส่วนใหญ่ แต่ตอนนี้เป็นครั้งแรกที่แฮกเกอร์จงใจมุ่งเป้าไปที่การโจมตีผู้ใช้อุปกรณ์พกพาในลักษณะที่เข้มข้นมากขึ้น
ความก้าวหน้านี้มีส่วนสำคัญต่อสังคมสกุลเงินดิจิทัล โดยพิจารณาจากแนวโน้มที่เพิ่มขึ้นในการทำธุรกรรมผ่านมือถือ
โดยเน้นย้ำถึงความจำเป็นในการเพิ่มมาตรการรักษาความปลอดภัยบนแพลตฟอร์มมือถือและกระบวนการตรวจสอบแอพที่เข้มงวดยิ่งขึ้นโดยร้านค้าแอพเช่น Google Play
นอกจากนี้ยังส่งสัญญาณว่าอาชญากรไซเบอร์กำลังปรับตัวกับเทคโนโลยีใหม่และค้นหาวิธีที่ซับซ้อนมากขึ้นเพื่อใช้ประโยชน์จากความนิยมที่เพิ่มขึ้นของสกุลเงินดิจิทัล
ในกรณีนี้ เงินจำนวน 70,000 ดอลลาร์ที่เอาไปอาจดูค่อนข้างเรียบง่ายเมื่อเทียบกับการปล้นสกุลเงินดิจิตอลที่มีชื่อเสียงโด่งดังบางส่วน
อย่างไรก็ตาม การโจมตีเหล่านี้ผ่านอุปกรณ์เคลื่อนที่เพียงอย่างเดียวแสดงถึงการเปลี่ยนแปลงที่สำคัญในทิศทางของภัยคุกคามทางไซเบอร์ในอนาคต
ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้จะต้องตื่นตัวและอาจใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย และกระเป๋าเงินดิจิทัลที่ปลอดภัยที่ได้รับการตรวจสอบแล้ว เพื่อปกป้องทรัพยากรของพวกเขา
Sorry. No data so far.
2024-09-30 13:44