Lừa đảo App trên Google Play: mối nguy hiểm đặt Bitcoin vào rủi ro

Sự bùng nổ của các ứng dụng lừa đảo trên Cửa hàng Google Play nhắm trực tiếp vào việc đánh cắp tiền điện tử từ những người dùng kém chú ý hơn. Đặc biệt, một chiến dịch lừa đảo đã nhắm mục tiêu vào ví kỹ thuật số để đánh cắp tài sản tài chính như Bitcoin và các loại tiền điện tử khác, sử dụng các kỹ thuật ngày càng tinh vi

Mối đe dọa này khiến các nhà đầu tư phải đối mặt với những tổn thất tài chính khó hồi phục, xét đến tính chất không thể đảo ngược của các giao dịch trong tiền điện tử.

Cửa hàng Google Play bị xâm nhập bởi các ứng dụng lừa đảo tiền điện tử

Theo một khảo sát gần đây được thực hiện bởi Cyble Research and Intelligence Labs (CRIL), ít nhất 20 ứng dụng lừa đảo đã được phát hiện trên Google Play với mục đích cụ thể là cướp đoạt criptovalute của người dùng. Những ứng dụng giả mạo này mô phỏng ví kỹ thuật số hợp pháp và lừa người dùng cung cấp thông tin nhạy cảm, chẳng hạn như các cụm từ ghi nhớ.

Những ứng dụng độc hại này không giới hạn ở những trò lừa đảo đơn giản: chúng xuất hiện dưới dạng bản sao của các ví rất phổ biến trong cộng đồng tiền điện tử, chẳng hạn như SushiSwap, PancakeSwap, Hyperliquid và Raydium. Điều này làm tăng đáng kể khả năng những người nắm giữ Bitcoin và các mã thông báo kỹ thuật số khác rơi vào bẫy.

Kỹ thuật lừa đảo và việc đánh cắp cụm từ ghi nhớ

Cơ chế đứng sau những cuộc tấn công này được gọi là phishing, một kỹ thuật khiến người dùng nhập dữ liệu truy cập hoặc thông tin mật vào một trang web hoặc ứng dụng có vẻ hợp pháp. Trong trường hợp cụ thể này, những kẻ hack nhằm mục đích đánh cắp frase mnemonica, một chuỗi ngẫu nhiên gồm 12-24 từ. Câu này rất quan trọng vì nó cho phép khôi phục ví kỹ thuật số và tất cả tài sản chứa bên trong nó, bao gồm Bitcoin.

Do đó, những người cung cấp câu này trên các ứng dụng lừa đảo sẽ mất quyền truy cập vĩnh viễn vào tài sản của họ, khiến họ phải đối mặt với việc bị đánh cắp hoàn toàn với rất ít cơ hội phục hồi.

Một chiến dịch được tổ chức tốt và khó phát hiện

Phân tích của Cyble đã chỉ ra rằng 20 ứng dụng này tuân theo một mô hình rõ ràng:

kết hợp chỉ huy và kiểm soát (C\u0026C) các URL thường ẩn trong chính sách bảo mật;

họ sử dụng những cái tên và mô tả tương tự để làm người dùng bối rối;

được công bố bởi các tài khoản nhà phát triển khác nhau, ban đầu được sử dụng cho các ứng dụng hợp pháp.

Toàn bộ hoạt động tận dụng khung Median, một công cụ cho phép phát triển nhanh các ứng dụng Android. Nền tảng này đã được các đối tượng xấu sử dụng để tạo ra các ứng dụng giả mạo nhưng cực kỳ thuyết phục.

Cơ sở hạ tầng đứng sau các ứng dụng lừa đảo

Một yếu tố bổ sung cần quan tâm liên quan đến mạng lưới tên miền và máy chủ hỗ trợ chiến dịch lừa đảo này. Các nhà nghiên cứu đã phát hiện rằng một trong các URL được sử dụng dẫn đến một trang lừa đảo được xây dựng đặc biệt để đánh cắp cụm từ ghi nhớ. Trang web này, đồng thời, cũng lưu trữ 50 tên miền nghi vấn khác liên quan đến các cuộc tấn công tương tự.

Các miền này liên kết với nhau và chia sẻ cùng một cơ sở hạ tầng công nghệ, đảm bảo việc phát tán rộng rãi của trò lừa đảo. Người dùng khi tình cờ gặp một trong những trang web này có nguy cơ bị chuyển hướng đến nhiều nền tảng độc hại.

Cyble nhấn mạnh rằng chiến dịch này là "được phối hợp tốt, đặc biệt nguy hiểm và có lẽ khó phát hiện" qua các hệ thống bảo mật thông thường. Lý do rất đơn giản: những ứng dụng này có vẻ hợp pháp, sử dụng các kỹ thuật tiên tiến và tận dụng các yếu tố của những ứng dụng đã tồn tại và được tin cậy.

Do đó, các công cụ phát hiện thông thường thường không xác định được chúng trước khi người dùng phải chịu thiệt hại. Theo nghĩa này, việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ hiệu quả hơn là rất quan trọng.

Hệ quả cho người dùng và thế giới crypto

Vấn đề nghiêm trọng nhất liên quan đến những tác động không thể đảo ngược của các vi phạm. Không giống như các tài khoản ngân hàng truyền thống, nơi một vụ trộm đôi khi có thể được khôi phục, Bitcoin và các giao dịch tiền điện tử khác là không thể đảo ngược về mặt cấu trúc

Nếu một tác nhân độc hại truy cập được ví kỹ thuật số thông qua cụm từ ghi nhớ, chúng có thể làm trống nó trong vài phút mà không để lại dấu vết. Kết quả là, một số nạn nhân đã phải chịu tổn thất đáng kể, ảnh hưởng đến toàn bộ niềm tin của họ vào thế giới tiền điện tử.

Cách bảo vệ chống lại các ứng dụng lừa đảo trên Google Play

Trong bối cảnh khẩn cấp này, đây là một số khuyến nghị hữu ích để bảo vệ tài sản của bạn:

Luôn xác minh nguồn gốc của ứng dụng: chỉ tải ví từ các trang chính thức hoặc liên kết chính thức do các nhà phát triển cung cấp. Tránh các ứng dụng có đánh giá đáng ngờ hoặc tên gọi tương tự như các ứng dụng gốc.

Không bao giờ chia sẻ cụm từ ghi nhớ: không có ví seri nào sẽ yêu cầu bạn nhập cụm từ ghi nhớ vào các ứng dụng hoặc trang web bên ngoài. Hãy coi nó như một mật khẩu chính cần được giữ cẩn thận.

Cập nhật thường xuyên hệ thống bảo mật: giữ thiết bị Android của bạn được cập nhật và sử dụng các giải pháp antivirus hoặc bảo mật đáng tin cậy để giảm thiểu rủi ro bị nhiễm phần mềm độc hại.

Cảnh báo cho người dùng và tương lai của các ứng dụng crypto

Sự gia tăng của lừa đảo ứng dụng trên Cửa hàng Google Play là một thách thức quan trọng đối với bảo mật của lĩnh vực tiền điện tử. Vì lý do này, điều cần thiết là phải tăng cường cảnh giác và thực hiện các hệ thống xác thực nghiêm ngặt hơn trên các cửa hàng kỹ thuật số.

Hơn nữa, người dùng phải phát triển nhận thức phản biện và áp dụng các thực hành cẩn thận hơn trong việc quản lý các khóa truy cập và cụm từ ghi nhớ của họ, đặc biệt là trong bối cảnh mà các biện pháp kiểm soát truyền thống không đủ.

Chỉ có nỗ lực chung giữa các nhà phát triển, các nền tảng phân phối và các nhà đầu tư mới có thể hạn chế sự lan rộng của những mối đe dọa này và bảo vệ giá trị của các tài sản tài chính kỹ thuật số như Bitcoin.

Hành động hôm nay có nghĩa là bảo vệ tài sản kỹ thuật số vào ngày mai.