คำเตือนถึงผู้ค้า: พบ 26 แอป FakeWallet บน App Store!

2026-05-02
คำเตือนถึงผู้ค้า: พบ 26 แอป FakeWallet บน App Store!

คำเตือนใหม่ได้ทำให้ชุมชนคริปโตหวั่นกังวลหลังจากนักวิจัยพบ 26 รายการปลอมกระเป๋าเงินคริปโต้แอพบน Apple’s App Store แอพเหล่านี้ถูกออกแบบมาให้มีลักษณะคล้ายกับแบรนด์กระเป๋าเงินที่เชื่อถือได้ แต่จุดประสงค์ที่แท้จริงคือการขโมยคำคล้ายพีชและกุญแจส่วนตัว

สำหรับนักเทรด การค้นพบนี้เป็นการเตือนที่ชัดเจนว่าตราสัญลักษณ์ที่คุ้นเคยไม่เพียงพอ ในคริปโต การดาวน์โหลดผิดเพียงครั้งเดียวสามารถให้แก่คนร้ายเข้าถึงกระเป๋าเงินและทรัพย์สินทุกอย่างภายในได้อย่างเต็มที่

ข้อมูลสำคัญ

  • นักวิจัยพบแอป FakeWallet จำนวน 26 รายการบน App Store ของ Apple.
  • แอปพลิเคชันเหล่านี้มุ่งเป้าไปที่วลีเมล็ดพันธุ์และกุญแจส่วนตัว。

  • ผู้ค้าไม่ควรดาวน์โหลดกระเป๋าเงินจากแหล่งที่ไม่ผ่านการตรวจสอบ

sign up on Bitrue and get prize

การค้าอย่างมั่นใจ Bitrue เป็นแพลตฟอร์มที่ปลอดภัยและเชื่อถือได้ แพลตฟอร์มการซื้อขายคริปโตสำหรับการซื้อ ขาย และแลกเปลี่ยน Bitcoin และ altcoins.

ลงทะเบียนตอนนี้เพื่อรับรางวัลของคุณ
Translation

คุณได้รับการฝึกฝนจากข้อมูลจนถึงเดือนตุลาคม ปี 2023

แอป FakeWallet มุ่งเป้าไปที่ผู้ใช้กระเป๋าเงินคริปโตที่มีชื่อเสียง

crypto wallet.

Kaspersky Threat Research รายงานว่าแอปพลิเคชันหลอกลวงจำนวน 26 รายการได้ทำการเลียนแบบแบรนด์กระเป๋าเงินคริปโตที่มีชื่อเสียง รวมถึงเมต้าแมสค์, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, และ Bitpie.

แคมเปญนี้มีการดำเนินการมาตั้งแต่ฤดูใบไม้ร่วงปี 2025 อย่างน้อย และ Kaspersky กล่าวว่าได้รายงานแอปที่เป็นอันตรายให้กับ Apple แล้ว。

แคมเปญ FakeWallet ใช้กลวิธีที่เรียบง่ายแต่เป็นอันตราย บางแอพได้คัดลอกไอคอนและชื่อของกระเป๋าเงินจริง ในขณะที่แอพอื่นๆ ใช้ฟีเจอร์ที่ดูไม่เป็นอันตราย เช่น เกม เครื่องคิดเลข หรือแผนงาน เพื่อให้ดูเหมือนว่าไม่มีอันตราย

เมื่อเปิดแอปแล้ว แอปจะนำผู้ใช้ไปยังหน้าเว็บปลอมที่ดูเหมือน App Store และผลักดันให้พวกเขาติดตั้งเวอร์ชันที่เป็นอันตรายของกระเป๋าเงิน

อ่านเพิ่มเติม:

วิธีการทำงานของการโจมตี

เป้าหมายคือการจับคู่คำฟื้นฟูของผู้ใช้ ซึ่งเรียกว่า seed phrase คำนี้เป็นกุญแจหลักในการเข้าถึงกระเป๋าเงินคริปโต ใครก็ตามที่มีมันสามารถกู้คืนกระเป๋าเงินบนอุปกรณ์อื่นและย้ายเงินได้บ่อยครั้ง

Kaspersky กล่าวว่าแอปที่เป็นอันตรายดังกล่าวถูกสร้างขึ้นมาเพื่อเป้าหมายทั้งกระเป๋าเงินแบบร้อนและกระเป๋าเงินแบบเย็น สำหรับกระเป๋าเงินแบบร้อน มัลแวร์จะเฝ้าดูหน้าจอที่ผู้ใช้สร้างหรือกู้คืนกระเป๋าเงิน

สำหรับผู้ใช้กระเป๋าเก็บเงินเย็น ผู้โจมตีมักพึ่งพาการฟิชชิงมากขึ้น โดยขอให้เหยื่อป้อนวลีเมล็ดพันธุ์ แม้ว่ารูปแบบการใช้กระเป๋าเก็บเงินเย็นที่แท้จริงจะไม่ควรขอข้อมูลดังกล่าว

วลีที่ถูกขโมยสามารถถูกส่งไปยังเซิร์ฟเวอร์ภายนอกได้ เมื่อผู้โจมตีได้รับวลีหรือกุญแจส่วนตัวแล้ว พวกเขาสามารถควบคุมกระเป๋าเงินได้, ถอนทรัพย์สินคริปโต, หรือเริ่มการทำธุรกรรมฉ้อโกง

BitrueAlpha.webp

```html

ทำไมกรณีนี้ถึงสำคัญ

```

เคสนี้เป็นเรื่องที่ร้ายแรงเพราะแอปพลิเคชันที่ปรากฏภายใน App Store ของแอปเปิล ซึ่งเป็นสถานที่ที่ผู้ใช้หลายคนไว้วางใจโดยอัตโนมัติ

Kaspersky noted that most of the detected phishing apps were available to users with Apple accounts set to China, but the harmful apps themselves did not have regional limits. This means users outside China could also be exposed if they installed them through the same route. Kaspersky ได้สังเกตว่าซอฟต์แวร์ฟิชชิ่งที่ตรวจพบส่วนใหญ่สามารถใช้งานได้สำหรับผู้ใช้ที่มีบัญชี Apple ที่ตั้งค่าเป็นประเทศจีน แต่แอปอันตรายเหล่านั้นกลับไม่มีขีดจำกัดตามภูมิภาค ซึ่งหมายความว่าผู้ใช้นอกประเทศจีนก็อาจเสี่ยงได้เช่นกันหากพวกเขาติดตั้งผ่านเส้นทางเดียวกัน

หลายแอปถูกลบออกหลังจากมีการเปิดเผย และ The Hacker News รายงานว่าไม่มีหลักฐานว่าแอปเหล่านี้ถูกแจกจ่ายผ่าน Google Play.

อย่างไรก็ตาม เหตุการณ์นี้แสดงให้เห็นว่าผู้ค้าไม่ควรพึ่งพาการตรวจสอบจากร้านแอปเพียงอย่างเดียวเมื่อปกป้องสินทรัพย์ดิจิทัล

อ่านเพิ่มเติม:การทำความเข้าใจการชำระเงินด้วย QR ของ Stone Wallet: ฟีเจอร์ใหม่

ลิงก์ไปยังกิจกรรมมัลแวร์ก่อนหน้า

Kaspersky ได้เชื่อมโยงแคมเปญนี้ด้วยความมั่นใจในระดับปานกลางกับผู้ที่อยู่เบื้องหลัง SparkKitty ซึ่งเป็นแคมเปญมัลแวร์มือถือก่อนหน้านี้.

นักวิจัยยังพบสัญญาณของเครื่องมือการรู้จำอักขระด้วยแสง ซึ่งสามารถอ่านข้อความจากภาพและอาจถูกใช้เพื่อค้นหาวลีการกู้คืนกระเป๋าเงินที่บันทึกไว้ในภาพหน้าจอ

มีการรายงานถึงภัยคุกคามมือถือที่แยกออกมาในช่วงเวลาเดียวกัน Cyble อธิบายถึง MiningDropper ซึ่งมีชื่อที่รู้จักกันอีกชื่อว่า BeatBanker ว่าเป็นกรอบการส่งมอลแวร์สำหรับ Android ที่รวมการขุดคริปโต การขโมยข้อมูล การเข้าถึงระยะไกล และมอลแวร์ทางธนาคารเข้าด้วยกัน

รายงานนี้เน้นแนวโน้มที่กว้างขึ้น อาชญากรไม่ได้สร้างแอปกระเป๋าเงินคริปโตปลอมเพียงอย่างเดียว แต่พวกเขายังสร้างระบบมัลแวร์บนมือถือที่ยืดหยุ่นซึ่งสามารถนำกลับมาใช้ใหม่ได้สำหรับการโจมตีที่แตกต่างกัน

สิ่งที่นักเทรดควรทำในตอนนี้

เทรดเดอร์ควรตรวจสอบความระมัดระวังเมื่อดาวน์โหลดกระเป๋าเงินคริปโตทุกครั้ง ขั้นตอนที่ปลอดภัยที่สุดคือการเยี่ยมชมเว็บไซต์ทางการของผู้ให้บริการกระเป๋าเงินและติดตามลิงก์การดาวน์โหลดที่ตรวจสอบแล้วจากที่นั่น ผลลัพธ์การค้นหาหรือไอคอนที่คุ้นเคยอาจยังนำไปสู่แอปปลอมได้

ผู้ใช้ไม่ควรป้อนคำเส้นประเข้าสู่หน้าที่ปรากฏขึ้นโดยไม่คาดคิด คำฟื้นฟูควรใช้เฉพาะในกระบวนการฟื้นฟูกระเป๋าเงินที่แท้จริงเท่านั้น และผู้ใช้กระเป๋าเงินเย็นควรจำไว้ว่าอุปกรณ์กระเป๋าเงินฮาร์ดแวร์ต้นฉบับมีไว้เพื่อปกป้องคำเส้นประนั้นจากแอปโทรศัพท์ทั่วไป

มันเป็นการชาญฉลาดที่จะหลีกเลี่ยงการติดตั้งโปรไฟล์นักพัฒนาเว้นแต่จะมาจากสถานที่ทำงานที่เชื่อถือได้หรือมีความจำเป็นในระดับมืออาชีพที่ชัดเจน Kaspersky ได้เตือนไม่ให้ผู้ใช้ติดตั้งโปรไฟล์นักพัฒนาจากการแจ้งเตือนแอปที่ไม่คาดคิด เพราะสิ่งนี้สามารถอนุญาตให้แอปที่เป็นอันตรายเข้าถึงอุปกรณ์ได้

อ่านเพิ่มเติม:การมีกระเป๋าเงินคริปโตหลายใบเป็นความคิดที่ชาญฉลาดหรือไม่? ข้อดีและข้อเสียที่อธิบายไว้

บทสรุป

การค้นพบ 26แอป FakeWallet

เป็นการเตือนอย่างชัดเจนสำหรับนักเทรดคริปโตทุกคน กระเป๋าคริปโตไม่ใช่แค่แอพพลิเคชั่นอีกตัวหนึ่ง มันเป็นประตูสูสินทรัพย์ดิจิทัลส่วนบุคคล หากผู้โจมตีขโมยseed phrase พวกเขาอาจไม่ต้องการรหัสผ่าน สำนักงานสนับสนุน หรือการอนุญาตเพิ่มเติม

นิสัยที่ปลอดภัยที่สุดนั้นเรียบง่าย ดาวน์โหลดเฉพาะจากแหล่งที่เป็นทางการ ตรวจสอบผู้เผยแพร่ หลีกเลี่ยงคำแนะนำที่แปลกประหลาด และอย่าแบ่งปันวลีการกู้คืน ในคริปโต ความปลอดภัยมักขึ้นอยู่กับการตัดสินใจเล็กๆ ที่ทำก่อนที่การทำธุรกรรมจะเริ่มขึ้น

คำถามที่พบบ่อย

FakeWallet แอปคืออะไร?

แอป FakeWallet เป็นแอปที่เป็นอันตรายที่แสร้งทำเป็นกระเป๋าเงินดิจิทัลที่แท้จริง อาจจะเลียนแบบชื่อแบรนด์ที่เชื่อถือได้ ไอคอน หรือการออกแบบหน้าจอเพื่อหลอกลวงผู้ใช้

26 แอปพลิเคชันปลอมพยายามขโมยอะไร?

พวกเขาเล็งเป้าไปที่ประโยคเมล็ดพันธุ์และกุญแจส่วนตัว นี่คือรายละเอียดที่สามารถให้การควบคุมกระเป๋าเงินคริปโตแก่ผู้โจมตีได้

แอปพลิเคชันเหล่านั้นถูกพบบน Google Play หรือไม่?

รายงานที่มีอยู่กล่าวว่าไม่มีหลักฐานว่าแอปเหล่านี้ถูกแจกจ่ายผ่าน Google Play โดยกรณีที่รายงานเกี่ยวข้องกับ App Store ของ Apple.

ทำไมคำปลูกถึงสำคัญมาก?

ข้อความรหัสสามารถกู้คืนการเข้าถึงกระเป๋าเงินได้ หากมีคนอื่นได้รับมัน พวกเขาอาจสามารถเคลื่อนย้ายเงินทุนได้โดยไม่ต้องได้รับความเห็นชอบจากเจ้าของ

เทรดเดอร์สามารถหลีกเลี่ยงแอปวอลเล็ตคริปโตปลอมได้อย่างไร?

ใช้เว็บไซต์กระเป๋าเงินอย่างเป็นทางการ ตรวจสอบผู้เผยแพแอปหลีกเลี่ยงลิงก์ที่ไม่คาดคิด อย่าติดตั้งโปรไฟล์นักพัฒนาที่ไม่รู้จัก และอย่าเคาะวลีต้นแบบในหน้าเว็บที่น่าสงสัย

ข้อจำกัดความรับผิดชอบ: เนื้อหาของบทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน

ลงทะเบียนตอนนี้เพื่อรับแพ็คเกจของขวัญสำหรับผู้มาใหม่ 1023 USDT

เข้าร่วม Bitrue เพื่อรับรางวัลพิเศษ

ลงทะเบียนเดี๋ยวนี้
register

แนะนำ

เหรียญอัลท์คอยน์ที่ดีที่สุดในการซื้อในขณะนี้: อัปเดตพฤษภาคม 2026
เหรียญอัลท์คอยน์ที่ดีที่สุดในการซื้อในขณะนี้: อัปเดตพฤษภาคม 2026

คู่มือเหรียญอัลท์คอยน์ที่ดีที่สุดสำหรับเดือนพฤษภาคม 2026 รีวิวเหรียญอัลท์คอยน์ชั้นนำ, ธีมตลาด, ความเสี่ยง และตัวเลือกในรายชื่อที่ต้องจับตามองสำหรับนักลงทุนคริปโตที่ระมัดระวัง

2026-05-02อ่าน
Xenea Wallet Daily Quiz 2 พฤษภาคม 2026: อัปเดตสำหรับวันนี้!
Xenea Wallet Daily Quiz 2 พฤษภาคม 2026: อัปเดตสำหรับวันนี้!

คำตอบของ Xenea Wallet Daily Quiz 2 พฤษภาคม 2026 มาที่นี่แล้ว! คำถามในวันนี้คือ “คำใดที่ใช้กันอย่างแพร่หลายเพื่ออธิบาย AI ที่สามารถทำงานได้โดยอัตโนมัติ?” มาค้นหาคำตอบที่ถูกต้องกันเถอะ!

2026-05-02อ่าน
รายงานสกุลเงินดิจิทัลประจำสัปดาห์: บิตคอยน์, XRP และอื่น ๆ!
รายงานสกุลเงินดิจิทัลประจำสัปดาห์: บิตคอยน์, XRP และอื่น ๆ!

ตรวจสอบรายงานสกุลเงินดิจิทัลประจำสัปดาห์ บิตคอยน์, XRP และการเคลื่อนไหวของตลาด ขณะที่อัตรายังคงมั่นคง ความหวังในสนทนาเพื่อสันติภาพยกระดับ BTC และข่าว Ripple สร้างอารมณ์.

2026-05-02อ่าน