Фейковий додаток краде криптовалюту Cardano у її власників

Криптовалютні хакери розробили фішинговий додаток Nami-ADA, який виглядає як точна копія офіційного гаманця Nami Cardano для мобільних пристроїв. Про фейкову програму для iPhone повідомив один з дописувачів у Твіттері.

🚨🚨🚨🚨🚨🚨🚨🚨🚨🚨
THIS IS FAKE. THERE IS NO MOBILE VERSION. IF YOU ENTER YOUR SEED PHRASE YOU WILL HAVE 100% OF YOUR FUNDS STOLEN. PLEASE SPREAD THE WORD.
🚨🚨🚨🚨🚨🚨🚨🚨🚨🚨#cardano $ADA pic.twitter.com/DkwP1dUyU7

— ADA ape 🌍 || «APE» (Pool) (@TheADAApe) October 14, 2022

Після завантаження додатка користувачам пропонують ввести початкову фразу з гаманця Nami у браузері, що виглядає як звичайна процедура під час створення крипто-гаманця на іншому пристрої. Втім, не з програмою Nami-ADA. Замість надання доступу до коштів додаток викрадає конфіденційні дані та надсилає їх шахраям-розробникам програми. Таким чином хакери отримують доступ до всіх цифрових активів Cardano, що зберігаються на гаманцях жертв.

Поява програми на маркетплейсі App Store немає жодного відношення до розробників офіційного розширення браузера від Nami. Підроблений гаманець все ще доступний для завантаження, тому велика кількість користувачів досі в зоні ризику.

Про схожу схему для викрадення криптовалюти Solana стало відомо на початку цього тижня. Хакери видавали себе за розробників криптовалютного гаманця Phantom, надсилали користувачам NFT під назвою PHANTOMUPDATE.COM або UPDATEPHANTOM.COM. Після розсилки невзаємозамінних токенів хакери пропонували своїм жертвам здійснити оновлення безпеки, перейшовши за посиланням.

Якщо жертва слідувала всім інструкціям з оновлення Phantom, процес завершувався завантаженням шкідливого програмного забезпечення з GitHub, яке допомагає хакерам викрадати інформацію історії пошуків, файли cookie, паролі, ключі та іншу інформацію про користувача.

Спеціалісти з безпеки радять бути особливо уважними та не відкривати підозрілі посилання, адже існують десятки шкідливих ПЗ, метою яких є викрадення криптовалюти.