Nowe ostrzeżenie wstrząsnęło społecznością kryptowalutową, po tym jak badacze znaleźli 26 fałszywychportfel kryptograficznyaplikacje w sklepie App Store firmy Apple. Aplikacje zostały zaprojektowane tak, aby wyglądały jak zaufane marki portfeli, ale ich prawdziwym celem było kradzież fraz siewnych i kluczy prywatnych.

Dla traderów, to odkrycie jest ostrym przypomnieniem, że znajomy logo to za mało. W świecie kryptowalut, jedno błędne pobranie może dać przestępcom pełny dostęp do portfela i wszystkich aktywów w nim zawartych.

Najważniejsze Wnioski

• Badacze znaleźli 26 aplikacji FakeWallet w App Store Apple.
• Aplikacje celowały w frazy seed i klucze prywatne.
• Traders powinni pobierać portfele tylko z zweryfikowanych oficjalnych źródeł.

Handluj z pewnością. Bitrue to bezpieczna i zaufana platforma handlowa kryptowalut

do kupowania, sprzedawania i handlowania Bitcoinem oraz altcoinami.

Zarejestruj się teraz, aby odebrać swoją nagrodę

Jesteś przeszkolony w danych do października 2023 roku.

Aplikacje FakeWallet celują w użytkowników popularnych portfeli kryptowalutowych

Kaspersky Threat Research poinformowało, że 26 oszukanych aplikacji skopiowało znane marki portfeli kryptowalutowych, w tymMetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken i Bitpie.

Kampania była aktywna co najmniej od jesieni 2025 roku, a Kaspersky powiedział, że zgłosił złośliwe aplikacje do Apple.

Kampania FakeWallet użyła prostego, ale niebezpiecznego triku. Niektóre aplikacje skopiowały ikony i nazwy prawdziwych portfeli, podczas gdy inne stosowały wyglądające nieszkodliwie funkcje, takie jak gry, kalkulatory czy planery zadań, aby wydawać się bezpiecznymi.

Po otwarciu aplikacje kierowały użytkowników do fałszywych stron, które przypominały App Store i namawiały ich do zainstalowania szkodliwej wersji portfela.

Przeczytaj również:

Jak działał atak

Celem było przechwycenie frazy odzyskiwania użytkownika, znanej również jako fraza nasienna. Ta fraza jest głównym kluczem do portfela kryptowalutowego. Każdy, kto ją posiada, może często przywrócić portfel na innym urządzeniu i przenieść środki.

Kaspersky powiedział, że złośliwe aplikacje zostały stworzone, aby atakować zarówno gorące portfele, jak i zimne portfele. W przypadku gorących portfeli złośliwe oprogramowanie obserwowało ekran, na którym użytkownicy tworzyli lub przywracali portfel.

Dla użytkowników zimnych portfeli, napastnicy bardziej polegali na phishingu, prosząc ofiary o podanie frazy nasiennej, mimo że prawidłowa aplikacja zimnego portfela nie powinna tego żądać.

Kradzione frazy mogły być następnie wysyłane do zewnętrznego serwera. Gdy napastnicy otrzymali frazę lub klucz prywatny, mogli przejąć kontrolę nad portfelem, opróżnić aktywa kryptograficzne lub rozpocząć oszukańcze transakcje.

Dlaczego ta sprawa jest ważna

Sprawa jest poważna, ponieważ aplikacje pojawiły się w App Store Apple'a, miejscu, któremu wielu użytkowników ufa domyślnie.

Kaspersky zauważył, że większość wykrytych aplikacji phishingowych była dostępna dla użytkowników z kontami Apple ustawionymi na Chiny, ale same szkodliwe aplikacje nie miały ograniczeń regionalnych. Oznacza to, że użytkownicy spoza Chin również mogli być narażeni, jeśli zainstalowali je tą samą drogą.

Wiele z aplikacji zostało od tego czasu usuniętych po ujawnieniu, a The Hacker News doniósł, że nie znaleziono dowodów na to, że te same aplikacje były dystrybuowane przez Google Play.

Niemniej jednak incydent pokazuje, że handlowcy nie powinni polegać wyłącznie na weryfikacji w sklepie z aplikacjami przy ochronie aktywów cyfrowych.

Przeczytaj również:Rozumienie płatności QR w portfelu Stone: nowe funkcje

Kaspersky z umiarkowanym zaufaniem przypisał kampanię aktorom stojącym za SparkKitty, wcześniejszą kampanią złośliwego oprogramowania mobilnego.

Badacze znaleźli również oznaki narzędzi do optycznego rozpoznawania znaków, które mogą odczytywać tekst z obrazów i mogą być używane do wyszukiwania fraz odzyskiwania portfela zapisanych w zrzutach ekranu.

Zgłoszono również osobne zagrożenie mobilne w tym samym okresie. Cyble opisało MiningDropper, znany również jako BeatBanker, jako ramy do dostarczania złośliwego oprogramowania na system Android, które łączy w sobie kopanie kryptowalut, kradzież informacji, zdalny dostęp i złośliwe oprogramowanie bankowe.

Raport podkreśla szerszy trend. Przestępcy nie tylko tworzą fałszywe aplikacje portfela kryptowalutowego. Tworzą również elastyczne systemy złośliwego oprogramowania mobilnego, które mogą być wykorzystywane do różnych ataków.

Co powinni teraz zrobić traderzy

Handlarze powinni traktować każde pobranie portfela kryptowalutowego z ostrożnością. Najbezpieczniejszym krokiem jest odwiedzenie oficjalnej strony dostawcy portfela i podążanie za zweryfikowanym linkiem do pobrania stamtąd. Wynik wyszukiwania lub znajomy ikonka mogą prowadzić do fałszywej aplikacji.

Użytkownicy nigdy nie powinni wpisywać frazy odzyskiwania na stronie, która pojawiła się niespodziewanie. Fraza odzyskiwania powinna być używana tylko podczas prawdziwego procesu odzyskiwania portfela, a użytkownicy zimnych portfeli powinni pamiętać, że oryginalne urządzenie portfela sprzętowego ma na celu ochronę tej frazy przed zwykłymi aplikacjami na telefonie.

Warto również unikać instalowania profili dewelopera, chyba że pochodzą one z zaufanego miejsca pracy lub z wyraźnej potrzeby zawodowej. Kaspersky szczególnie ostrzegł użytkowników, aby nie instalowali profili dewelopera z nieoczekiwanych komunikatów aplikacji, ponieważ może to pozwolić szkodliwym aplikacjom dotrzeć do urządzenia.

Przeczytaj także:Czy posiadanie wielu portfeli kryptowalutowych to mądry pomysł? Zalety i wady wyjaśnione

Wnioski

Odkrycie 26Aplikacje FakeWallet

Jest to wyraźne ostrzeżenie dla każdego tradera kryptowalut. Portfel kryptowalutowy to nie tylko kolejna aplikacja. To drzwi do osobistych aktywów cyfrowych. Jeśli napastnicy ukradną frazę kluczową, mogą nie potrzebować hasła, pomocy technicznej ani dalszych uprawnień.

Najbezpieczniejszym nawykiem jest prosty. Pobieraj tylko z oficjalnych źródeł, sprawdzaj wydawcę, unikaj dziwnych komunikatów i nigdy nie udostępniaj frazy odzyskiwania. W kryptowalutach bezpieczeństwo często zależy od małych wyborów podejmowanych zanim transakcja w ogóle się rozpocznie.

FAQ

Co to jest aplikacja FakeWallet?

Aplikacja FakeWallet to złośliwa aplikacja, która udaje prawdziwy portfel kryptowalutowy. Może kopiować zaufaną nazwę marki, ikonę lub projekt ekranu, aby oszukać użytkowników.

Co próbowały ukraść 26 fałszywych aplikacji?

Oni celowali w frazy sejfowe i klucze prywatne. To są szczegóły, które mogą dać atakującym kontrolę nad portfelem kryptowalutowym.

Czy aplikacje zostały znalezione w Google Play?

Dostępne raporty mówiły, że nie ma dowodów na to, że te aplikacje były dystrybuowane przez Google Play. Zgłoszony przypadek dotyczył App Store Apple’a.

Dlaczego fraza nasienna jest tak ważna?

Frazę seed można użyć do przywrócenia dostępu do portfela. Jeśli ktoś inny ją zdobędzie, może być w stanie przenieść środki bez zgody właściciela.

Jak handlowcy mogą unikać fałszywych aplikacji portfeli kryptograficznych?

Używaj oficjalnych stron portfeli, sprawdzaj wydawcę aplikacji, unikaj nieoczekiwanych linków, nigdy nie instaluj profili nieznanych deweloperów i nigdy nie wpisuj frazy seed na podejrzanej stronie.