Новости

Мошенники занялись криптокражами криптовалют

© REUTERS / Dado RuvicКриптовалюта биткоин на фоне материнской платы компьютера
Криптовалюта биткоин на фоне материнской платы компьютера - Sputnik Азербайджан
Подписаться
Вредоносные приложения предназначены для получения мошенниками нужных логинов и паролей от биржи и электронной почты, привязанной к "биржевому" аккаунту.

БАКУ, 2 ноя — Sputnik. Новую мошенническую кампанию в Google Play обнаружили эксперты ESET. Жертвами кибератаки стали пользователи популярной криптовалютной биржи Poloniex, сообщили Sputnik Азербайджан в компании.

Программный код, фото из архива - Sputnik Азербайджан
В Азербайджане правительство и общество готовы к внедрению е-денег

Poloniex – одна из ведущих бирж, на которой можно торговать более чем 100 криптовалютами. Популярность площадки привлекает мошенников. В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных, говорится в сообщении компании-разработчика программного обеспечения.

Первое вредоносное приложение проникло в Google Play под названием POLONIEX от одноименного разработчика. С 28 августа по 19 сентября его установили до пяти тысяч пользователей, несмотря на противоречивые оценки и негативные отзывы. Второе – POLONIEX EXCHANGE от POLONIEX COMPANY – появилось в Google Play 15 октября и было установлено 500 раз. После предупреждения ESET подделки удалили из магазина.

Вредоносные приложения предназначены для кражи аккаунтов Poloniex. Чтобы получить доступ к учетной записи, мошенникам нужны логины и пароли от биржи и электронной почты, привязанной к "биржевому" аккаунту. Кроме того, поддельное приложение не должно вызывать подозрений пользователя. В обоих подделках реализованы одни и те же методы для решения этих задач.

Компьютер - Sputnik Азербайджан
Что такое биткоины и как их заработать

Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль.

Перехватив логин и пароль от Poloniex, злоумышленники пытаются получить доступ к Gmail. Для этого на экран устройства выводится окно, предлагающее войти в почтовый сервис для "проверки безопасности". Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие смогут проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Наконец, чтобы обеспечить видимость нормальной работы, приложение переадресовывает пользователя на мобильную версию легитимного сайта Poloniex при каждом запуске.

Компания рекомендует проверять подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы пользователей на Google Play, а также использовать двухфакторную аутентификацию и надежное антивирусное решение для мобильных устройств.

Демонстрация на смартфоне мобильного приложения для работы с криптовалютой биткоин, фото из архива - Sputnik Азербайджан
В Азербайджане предложено создать и внедрить криптовалюту - AzCoin

Криптовалюта – децентрализованные платежные цифровые средства. В традиционной платежной системе существует посредник — банк, который проводит платежи. Отправка денежных средств осуществляется клиентом посредством трансакции в банк, и после обработки на сервере отправляется адресату. В случае с криптовалютами в связи с отсутствием посредника создается блок, посредством которого можно отправить коин (coin — "монета"), при этом каждая трансакция создает новый блок и эти блоки друг за другом соединяются.

Блокчейн — децентрализованная безопасная система, данные в которой не теряются, если будет предпринята хакерская атака.

Виртуальные валюты — децентрализованные криптовалюты — биткоин, эфириум, лайткоин и другие.

Лента новостей
0