Kế hoạch này được biết đã đi vào hoạt động từ hồi 05/2021, nhắm tới người dùng Trung Quốc bằng các nhóm mạng xã hội và các trang web lừa đảo.
Nghiên cứu của hãng an ninh mạng ESET đã phát hiện một “kế hoạch tinh vi” nhằm phát tán những ứng dụng Trojan dưới vỏ bọc của những ví tiền điện tử nổi tiếng.
Kế hoạch này nhắm tới các thiết bị di động sử dụng hệ điều hành Android hoặc Apple iOS, chiếm quyền kiểm soát của hệ điều hành nếu người dùng tải về ứng dụng giả mạo.Theo nghiên cứu của ESET, những ứng dụng độc hại này đang được phát tán qua các trang web không chính thống và giả làm những ví tiền điện tử đáng tin cậy như Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken và OneKey.
Hãng này cũng phát hiện 13 ứng dụng độc hại khác giả mạo ví Jaxx Liberty trên Google Play Store. Sau đó thì Google đã xóa sạch những ứng dụng này, thế nhưng vẫn còn nhiều ứng dụng tương tự đang ẩn nấp trên các trang web và các nền tảng mạng xã hội.
Những ứng dụng này thường được phát tán qua các nhóm trên Facebook và Telegram, với mục đích chiếm đoạt tài sản crypto của những người không may cài đặt chúng. EST tuyên bố rằng họ đã lật tẩy “hàng tá ứng dụng ví tiền điện tử giả mạo”, kể từ 05/2021. Họ cũng nói rằng toàn bộ kế hoạch này rất có thể xuất phát từ một nhóm, và nhóm này đang nhắm tới những người dùng Trung Quốc thông qua các website ở nước này.
Lukáš Štefanko, người đã phát hiện ra bản kế hoạch này đã nói rằng “tài sản của người dùng không chỉ có thể bị đánh cắp bởi những kẻ chủ mưu, mà còn có thể bị đánh cắp bởi những kẻ thính tai khác trên cùng mạng”
Mỗi ví giả mạo sẽ hoạt động khác đi một tí tùy vào hệ điều hành của người dùng. Trên Android, những ứng dụng giả mạo này nhắm tới những loại tiền điện tử “lạ”, rồi xúi người dùng cài những ví cần thiết để tiến hành chiếm đoạt tài sản. Còn trên iOS, những ứng dụng này nếu muốn tải về thì phải đi được vòng vì chúng không có sẵn trên Appstore. Điều này đồng nghĩa với việc người dùng có thể có cùng lúc 2 ví trên cùng thiết bị, một ví “real” và một ví Trojan. Nhưng dù gì thì người dùng vẫn sẽ luôn tin dùng những ứng dụng đã được kiểm duyệt bởi App Store hơn để sử dụng, vì vậy giảm đi mối lo hơn so với Android.
ESET cũng khuyến cáo những nhà đầu tư và các nhà giao dịch tiền điện tử nên sử dụng những ví điện tử tới từ những nguồn đáng tin cậy và có đường dẫn trực tiếp tới website chính thống của sàn giao dịch hoặc công ty đứng sau nó.
