דיגיטל וטק
זהירות: האפליקציות המתחזות שגונבות את ארנק הקריפטו שלכם
דו"ח חדש חושף מתקפת פישינג מתוחכמת שהצליחה לחדור אפילו לחנות האפליקציות של גוגל, באמצעות אפליקציות שמתחזות לשירותים לגיטימיים. איך תזהו אם גם אתם הורדתם אחת מהן – והאם כבר מאוחר מדי?
חברת הסייבר Cyble חושפת כי מספר אפליקציות מסוכנות הצליחו להגיע לחנות האפליקציות Google Play, תוך התחזות לשירותים לגיטימיים בתחום הקריפטו. לפי החברה, לאחר התקנת האפליקציות והפעלתן, הן מפנות את המשתמשים לאתרי פישינג שמבקשים מהם לחשוף את "צירופי המילים" (Mnemonic Phrases) של הארנק הדיגיטלי – פרטים שמאפשרים גישה מלאה לכספי המשתמשים.
Cyble, שעוקבת אחר איומי סייבר גלובליים, מדווחת כי האפליקציות ניצלו תשתית רחבה הכוללת למעלה מ-50 דומיינים שנועדו להטעות משתמשים. "הקמפיין הזה מסוכן במיוחד כי הוא משלב אפליקציות שנראות לגיטימיות עם תשתית פישינג נרחבת, מה שמקשה על הגילוי והזיהוי המיידי", נמסר מהחברה. בשלב זה, לא ברור כמה משתמשים נפגעו בפועל.
המתקפה מתבססת על השגת המפתח הראשי של הארנק – אותו רצף מילים שמאפשר שחזור מלא של חשבון הקריפטו. בין האפליקציות שנחשפו ניתן למצוא שמות שמזכירים שירותים מוכרים כמו SushiSwap, PancakeSwap, Raydium, Hyperliquid ועוד. בחלק מהמקרים מדובר בחשבונות של מפתחים שהיו בעבר מזוהים עם אפליקציות לגיטימיות, אך נראה שכעת נפרצו או נוצלו לצורכי ההונאה.
עוד ב-
גוגל הסירה את רוב האפליקציות המדוברות מהחנות, אך אם אחת מהן עדיין מותקנת על המכשיר – היא עלולה להמשיך ולפעול ברקע. מומלץ למשתמשים לבדוק את המכשיר ולמחוק באופן מיידי כל אחת מהאפליקציות הבאות אם נמצאת ברשימת האפליקציות: Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap, ו-Harvest Finance Blog.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
