นักต้มตุ๋นเพิ่มแอพ Crypto Wallet ปลอม บน Google Play store พยายามหลอกลวงเงินในช่วงที่ราคา Bitcoin พุ่งขึ้น นักวิจัยแอนตี้ไวรัส ESET ยืนยันในวันที่ 23 พฤษภาคม
หนึ่งในแอพอันตรายเลียนแบบ hardware wallet ของ Trezor และมีการตรวจสอบพบว่าซอฟต์แวร์นั้นเชื่อมโยงกับแอพปลอมอีกแอพหนึ่งที่สามารถหลอกลวงเงินผู้ใช้งานที่ไม่คาดคิดได้
ขณะที่หน้าเว็บเพจของแอพบน Google Play ดูเหมือนว่าจะถูกกฎหมาย นักวิจัยกล่าวว่าก่อนหน้านี้ซอฟต์แวร์ไม่ได้มีแบรนด์ Trezor ปรากฏอยู่เลย มีแต่หน้าจอล็อกอินทั่วไปที่ใช้ดักข้อมูลส่วนตัวเท่านั้น
ข้อมูลจาก ESET มีผู้ใช้งานมากกว่า 1,000 ราย ได้ดาวน์โหลดแอพ dodgy apps ตัวหนึ่ง โดยอ้างว่าให้ลูกค้าใช้สร้าง wallet สำหรับจัดเก็บคริปโทของพวกเขา แต่จริง ๆ แล้ว ซอฟต์แวร์ถูกสร้างขึ้นเพื่อหลอกพวกเขาให้โอนเหรียญไปยังที่อยู่ (address) ของผู้โจมตี (ผู้หลอกลวง) แทน นักวิจัยเตือนว่า
เมื่อ bitcoin ราคาเติบโตอย่างต่อเนื่อง เราคาดว่าแอพหลอกลวงคริปโทจะผุดขึ้นเรื่อย ๆ บน Android app store อย่างเป็นทางการ รวมถึงในที่อื่น ๆ ด้วย
ผู้ใช้งานคริปโทต้องไว้วางใจแอพโดยใช้งานจากลิงค์เว็บไซต์ของบริษัทอย่างเป็นทางการเท่านั้น ควรอัพเดทติดตามเป็นประจำ และต้องคิดแล้วคิดอีกก่อนป้อนข้อมูลที่ละเอียดอ่อนลงในแบบฟอร์มออนไลน์
Trezor บอกกับนักวิจัยว่าแอพปลอมไม่น่าเป็นกังวลต่อภัยคุกคามมากนัก แต่บริษัทกล่าวว่ามีความกังวลเรื่องอีเมล์มากกว่า ซอฟต์แวร์สามารถนำไปใช้ทำฟิชชิ่ง (phishing) ได้ในอนาคต ปัจจุบัน Google Play ได้ลบแอพออกจากตลาดแล้ว
ปีที่แล้ว Trezor เคยออกเตือนแก่ผู้ใช้งาน หลังจากผู้โจมตีเริ่มทำการปลอมแปลง hardware wallet ขึ้น
ในเดือนพฤศจิกายน 2018 Lukas Stefanko นักวิจัยด้านมัลแวร์ พบ crypto wallet ปลอม บน Google Play Store จำนวน 4 รายการ ที่พยายามเลียนแบบซอฟต์แวร์ทางการของ neo, tether และ metamask
ที่มา : cointelegraph.com
