Резонанс вокруг криптовалют привлекает не только обычных пользователей, но и злоумышленников
Согласно отчету ESET о мошенничестве с криптовалютами в среде Android, который компания представила на Mobile World Congress 2018 в Барселоне, в основе атак – скрытый майнинг и кража данных кошельков и популярных обменных сервисов.
Распространенная уловка мошенников – создание поддельных приложений криптовалютных бирж. Подделки распространяются через Google Play и другие площадки, могут иметь высокий рейтинг и положительные отзывы. Тем не менее, их единственное предназначение – перехват логинов и паролей, которые затем используются для кражи средств.
Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (набора слов для восстановления кошелька). В этом случае риск пользователей выше – украденный пароль от биржи можно сбросить, но, если скомпрометирован закрытый ключ, содержимое кошелька потеряно.
Кроме того, как и в среде Windows, в экосистеме Android растет число вредоносных программ-майнеров – несмотря на небольшую эффективность добычи криптовалюты на мобильных устройствах. Например, версия популярной игры Bug Smasher добывала втайне от пользователей криптовалюту Monero. Игра-майнер набрала в Google Play от 1 до 5 млн загрузок.
Отдельный вид мошенничества – мобильные лжемайнеры. Их разработчики утверждают, что приложения добывают криптовалюту, но на самом деле они только показывают рекламу. Интересно, что мошенники не пытаются придать обещаниям правдоподобие – некоторые лжемайнеры предлагают добычу биткоинов и даже криптовалюты Ripple (XRP), майнинг которой в принципе невозможен.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что хакер украл у криптоплатформы 20000 монет Ethereum, а потом вернул их. Это уже второй случай, когда хакер возвращает Coindash средства.
ЧИТАЙТЕ ТАКЖЕ: Как бороться с вредоносным ПО для майнинга криптовалют — советы экспертов
По материалам plusworld.ru