Во-первых, хакеры выдают себя за надежные компании и отправляют электронные письма с информацией о том, что текущая версия приложения цифрового кошелька пользователя устарела или что в кошельке возникли проблемы и его необходимо обновить. К письму прикреплена вредоносная ссылка, которая перенаправляет пользователей на сайт поддельного приложения. Таким образом, злоумышленники могут обойти систему цензуры App Store и Google Play.

Чтобы обмануть пользователей, поддельные сайты копируют весь логотип и интерфейс настоящего сайта и меняют только доменное имя на 1-2 символа. К мошенническим приложениям относятся imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

Кроме того, злоумышленники часто распространяют вредоносные ссылки в социальных сетях, обещая раздать криптовалюту тем, кто скачает приложение, чтобы заманить в ловушку как можно больше людей.

Основная цель хакера — украсть мнемоническую фразу цифрового кошелька. Это строка несвязанных слов длиной 12–14 символов, используемая для восстановления кошелька в случае утери или неисправности.

Получив мнемоническую фразу, хакер изымает деньги жертвы и переводит их на множество разных кошельков. Исследовательская группа Trend Micro подчеркнула, что сумма денег, похищенных хакерами, может превышать 4,3 млн долларов США, поскольку многие случаи не были раскрыты.

Кроме того, преступники продают системы управления криптовалютными приложениями и вредоносными сайтами в Telegram. Они даже утверждают, что могут предоставить поддельные версии всех приложений криптовалютных кошельков по запросу покупателя.

Чтобы не стать жертвой этого мошенничества, пользователям следует загружать приложения только из Google Play и App Store. Если вы заметили подозрительное поведение приложения, немедленно прекратите обновление и удалите его.