Вы здесь

«Чужой» угрожает мобильным кошелькам Coinbase, Tomatos Finance собрал урожай из средств невнимательных инвесторов

Аналитики Threat Fabric обнаружили «банковский троян», нацеленный на атаку финансовый приложений, установленных на Android. Помимо кражи SMS-сообщений, копирования контактов, удаленного доступа к установленным программам на смартфоне вредонос атакует кошельки бирж Coinbase, blockchain.com и Luno.

Всего в списке вредоноса, получившего название Alien (Чужой), находится 226 банковских приложений, в основном из финсистем развитых стран.
Такой выбор объясняется ареалом распространения вируса, по количеству выявленных установок лидирует Испания, Турция, Германия и США. Как видно из гистограммы ниже, хакеров особо не интересует азиатский регион.
5
Аналитиков особенно беспокоит реализация RAT-доступа, позволяющая объединять зараженные устройства в бот-сети для масштабных атак банков по всему миру. Наиболее интересной аномалией Alien является наличие в списке уязвимых кошельков малоизвестной биржи криптовалют Luno и отсутствие компании Binance, занимающей первые места по обороту торгов.

Код трояна Alien считается «произведением искусства» хакеров, но порой злоумышленники выбирают более простые способы хищения средств, которые могут остаться безнаказанными.

Таким образом поступили создатели фишинговой схемы под названием Tomatos Finance. Они нашли жертв с помощью аирдропа, рассылая собственные токены на случайные Ethereum-адреса. Заинтересованным в дальнейшем сотрудничестве «инвесторам» предлагалось разместить ликвидность, номинированную в 4-ъ видах стаблкоина и токене UNI.
6
При переходе на сайт tomatos.finance пользователи должны были согласиться с условиями обслуживания и размещения токенов в смарт-контракте. Одно из них разрешало хакерам вывести все средства инвесторов, что они и делали, пока сведения об афере не стали широко распространяться в соцсетях.

После огласки сайт и связанные с ним аккаунты в соцсетях, были удалены. Tomatos Finance стал уже 6-м проектом за этот месяц, созданным со специальной целью скама. Хакеры обходили стороной отрасль DeFi До августа, теперь количество афер будет только расти.

627 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пт, 09/25/2020 - 07:37