Специалисты по кибербезопасности компании Eset предупредили о
новом мошенничестве с криптовалютой — злоумышленники разместили в Google Play
фишинговое приложение Cardano ADA Wallet.
Вредоносное приложение описывается как кошелек для ADA,
криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком
под названием Cardano inc, который не имеет ничего общего с настоящим проектом
Cardano. Авторы поддельного приложения используют три уловки, нацеленные на
кражу средств пользователей, сообщает CNews со ссылкой на сообщение компании.
После установки и запуска приложение предлагает пользователю
перевести криптовалюту Cardano (ADA) в новый кошелек – его адрес появляется на
экране «Получить». Проблема в том, что приложение не генерирует уникальный
адрес для каждого пользователя, а указывает кошелек злоумышленников.
Далее мошенники предлагают пользователю перенести в Cardano
ADA Wallet содержимое настольного криптокошелька – для этого нужно ввести в
приложении его номер и ключевую фразу. Эти данные также будут использованы для
кражи средств.
Приложение предлагает обменять на Cardano (ADA) другие
криптовалюты, включая Bitcoin, Litecoin, Dash, Bitcoin Cash, Bitcoin Gold,
Dogecoin и Ripple. Для этого пользователь должен выбрать нужную криптовалюту и
внести депозит на указанный в приложении кошелек. На самом деле, обмен не
состоится – средства пользователя будут отправлены злоумышленникам напрямую.
Данная уловка позволяет мошенникам не ограничиваться одной криптовалютой и
«принимать» все цифровые деньги.
В настоящее время вредоносное приложение удалено из Google
Play. Eset рекомендует загружать мобильные приложения для хранения и обмена
криптовалюты, предварительно изучив число загрузок, оценки и отзывы других
пользователей. Базовая защита от вредоносных программ для Android – современный
мобильный антивирус.
