Νέα υπόθεση κυβερνοαπάτης με στόχο χρήστες κρυπτονομισμάτων αποκάλυψαν οι ερευνητές της Kaspersky, εντοπίζοντας 26 κακόβουλες εφαρμογές στο App Store που μιμούνταν δημοφιλή crypto wallets. Οι εφαρμογές εμφανίζονταν ως νόμιμες, χρησιμοποιώντας παρόμοια ονόματα, λογότυπα και σχεδιασμό με γνωστά wallets όπως τα MetaMask, Trust Wallet και Coinbase Wallet.
Σύμφωνα με την έρευνα, οι εφαρμογές οδηγούσαν τους χρήστες σε ψεύτικες σελίδες που προσομοίαζαν το περιβάλλον της Apple, προτρέποντάς τους να εγκαταστήσουν παραποιημένες εκδόσεις wallets μέσω developer profiles. Με αυτόν τον τρόπο εγκαθίστατο κακόβουλο λογισμικό που μπορούσε να υποκλέψει seed phrases και να αποκτήσει πρόσβαση σε ψηφιακά περιουσιακά στοιχεία.
Οι επιθέσεις στόχευαν τόσο hot wallets όσο και cold wallets, αξιοποιώντας phishing τεχνικές και trojanized εφαρμογές για την εξαπάτηση των χρηστών. Η καμπάνια φαίνεται να βρίσκεται σε εξέλιξη από το 2025 και εκτιμάται ότι συνδέεται με το κακόβουλο λογισμικό SparkKitty.
Οι ειδικοί συνιστούν ιδιαίτερη προσοχή στην εγκατάσταση εφαρμογών και developer profiles, καθώς και αυστηρό έλεγχο των επίσημων πηγών λήψης. Παράλληλα, τονίζουν ότι οι seed phrases δεν πρέπει ποτέ να καταχωρίζονται εκτός των επίσημων εφαρμογών ή συσκευών wallet.
