Một nghiên cứu mới đây đã chỉ ra rằng người dùng Android và iPhone có nguy cơ bị đánh cắp tiền điện tử của họ thông qua "một chiến dịch lừa đảo độc hại".
Công ty an ninh mạng, ESET, đã phát hiện ra rằng các ứng dụng độc hại sao chép Coinbase và MetaMask đang ngày càng "sinh sôi nảy nở".
Người dùng Android và iPhone đang là đối tượng nhắm đến của tội phạm tiền số (Ảnh: Sandor Csudai)
Báo cáo từ ESET cho biết rằng, những tin tặc đứng sau các ứng dụng này sử dụng các trang web giả mạo hoặc quảng cáo được đặt trên các trang web hợp pháp để phát tán các ứng dụng độc hại. Mạng xã hội như Telegram và Facebook cũng được sử dụng cho mục đích này.
Người dùng ví MetaMask và Coinbase ở Trung Quốc là mục tiêu hacker nhắm đến đầu tiên. Mọi chuyện chỉ là vấn đề thời gian trước khi nó lây lan sang các khu vực khác.
Theo Lukáš Štefanko, nhà nghiên cứu bảo mật của ESET, người đã phát hiện chiến dịch lừa đảo này, điều quan trọng là mọi người phải cẩn thận khi tải về ứng dụng mà họ sử dụng để quản lý tiền điện tử của mình.
Những ứng dụng quản lý điện tử độc hại có thể theo dõi các cuộc trò chuyện để dễ dàng đánh cắp tiền của nạn nhân
Các ứng dụng này còn gây ra mối đe dọa nhiều hơn nữa vì một số ứng dụng sử dụng kết nối HTTP không an toàn để bí mật gửi hành trình phím của nạn nhân đến máy chủ của hacker.
Điều này giúp cho những kẻ tấn công, cũng như bất kỳ tin tặc nào khác, có thể theo dõi các cuộc trò chuyện để dễ dàng đánh cắp tiền của nạn nhân.
Báo cáo mới đây cũng tương tự những cảnh báo trước đó từ các cơ quan quản lý về rủi ro của tiền điện tử
Gần đây, các cơ quan giám sát chứng khoán, ngân hàng và bảo hiểm của Liên minh Châu Âu đã cảnh báo rằng các nhà đầu tư tiền điện tử có thể mất tất cả tiền của họ. Đồng thời khuyến cáo thêm rằng các nhà đầu tư tiền điện tử nên nhận thức được rủi ro khi đầu tư vào lĩnh vực này.
"Người dùng đang có nguy cơ rất cao sẽ mất toàn bộ tài sản nếu đầu tư vào tiền điện tử", ba tổ chức giám sát về chứng khoán, ngân hàng và bảo hiểm thuộc Liên minh châu Âu EU đưa ra tuyên bố chung hôm 17/3.