huephuongtrankim
New member
### $ 350.000 bị đánh cắp từ 93.000 nạn nhân bởi các ứng dụng Android khai thác tiền điện tử giả
#cryptocurrency #Scam #Android #security #TheFT
Một báo cáo mới từ Check Point Research đã phát hiện ra rằng hơn 93.000 người dùng Android đã bị lừa trong việc tải xuống các ứng dụng tiền điện tử giả đã đánh cắp tổng cộng hơn 350.000 đô la.
Các ứng dụng có sẵn trên cửa hàng Google Play, được đặt ra là ví tiền điện tử hợp pháp hoặc nền tảng giao dịch.Tuy nhiên, sau khi được cài đặt, họ sẽ bí mật đánh cắp thông tin cá nhân của người dùng, bao gồm các địa chỉ ví tiền điện tử và khóa riêng của họ.
Các nhà nghiên cứu nhận thấy rằng các ứng dụng có thể đánh cắp tiền điện tử bằng cách sử dụng nhiều kỹ thuật khác nhau, bao gồm:
*** Các cuộc tấn công giữa các trung gian: ** Các cuộc tấn công này bị chặn liên lạc giữa người dùng và nền tảng tiền điện tử hợp pháp, cho phép những kẻ tấn công đánh cắp thông tin đăng nhập của người dùng và quỹ tiền điện tử.
*** Ví tiền điện tử giả: ** Các ứng dụng sẽ tạo ra các ví tiền điện tử giả được lưu trữ trên máy chủ của kẻ tấn công.Khi người dùng cố gắng gửi tiền điện tử đến ví của họ, các khoản tiền sẽ được gửi đến những kẻ tấn công thay thế.
*** Phishing: ** Các ứng dụng sẽ gửi cho người dùng các email lừa đảo dường như là từ các nền tảng tiền điện tử hợp pháp.Những email này sẽ yêu cầu người dùng nhập thông tin đăng nhập hoặc địa chỉ ví tiền điện tử của họ, sau đó sẽ bị đánh cắp bởi những kẻ tấn công.
Các nhà nghiên cứu nói rằng cách phổ biến nhất để người dùng bị nhiễm các ứng dụng tiền điện tử giả là bằng cách nhấp vào các liên kết trong các email lừa đảo.Họ cũng cảnh báo rằng người dùng nên cảnh giác với bất kỳ ứng dụng Android nào tuyên bố cung cấp tiền điện tử miễn phí hoặc yêu cầu họ nhập địa chỉ ví tiền điện tử hoặc khóa riêng.
Nếu bạn nghĩ rằng bạn có thể đã bị nhiễm một trong những ứng dụng tiền điện tử giả này, bạn nên gỡ cài đặt ngay Ứng dụng và thay đổi mật khẩu ví tiền điện tử của bạn.Bạn cũng nên liên hệ với Trao đổi tiền điện tử hoặc nhà cung cấp ví để đảm bảo rằng tiền của bạn an toàn.
### Cách bảo vệ bản thân khỏi các ứng dụng tiền điện tử giả mạo
Để bảo vệ bản thân khỏi các ứng dụng tiền điện tử giả, bạn nên làm theo các mẹo sau:
*** Chỉ tải xuống các ứng dụng từ các nguồn chính thức, chẳng hạn như cửa hàng Google Play. **
*** Hãy cảnh giác với bất kỳ ứng dụng nào tuyên bố cung cấp tiền điện tử miễn phí hoặc yêu cầu bạn nhập địa chỉ ví tiền điện tử hoặc khóa riêng. **
*** Không bao giờ nhấp vào liên kết trong email lừa đảo. **
*** Sử dụng mật khẩu mạnh cho ví tiền điện tử của bạn và giữ an toàn. **
*** Cập nhật phần mềm ví tiền điện tử của bạn. **
Bằng cách làm theo các mẹo này, bạn có thể giúp bảo vệ bản thân khỏi các ứng dụng tiền điện tử giả và giữ an toàn cho tiền điện tử của bạn.
=======================================
### $350,000 stolen from 93,000 victims by Android apps exploiting fake crypto
#cryptocurrency #Scam #Android #security #TheFT
A new report from Check Point Research has found that over 93,000 Android users have been tricked into downloading fake cryptocurrency apps that have stolen over $350,000 in total.
The apps, which were available on the Google Play Store, posed as legitimate cryptocurrency wallets or trading platforms. However, once installed, they would secretly steal users' personal information, including their cryptocurrency wallet addresses and private keys.
The researchers found that the apps were able to steal cryptocurrency by using a variety of techniques, including:
* **Man-in-the-middle attacks:** These attacks intercepted communications between users and legitimate cryptocurrency platforms, allowing the attackers to steal users' login credentials and cryptocurrency funds.
* **Fake cryptocurrency wallets:** The apps would create fake cryptocurrency wallets that were hosted on the attackers' servers. When users tried to send cryptocurrency to their wallets, the funds would be sent to the attackers instead.
* **Phishing:** The apps would send users phishing emails that appeared to be from legitimate cryptocurrency platforms. These emails would ask users to enter their login credentials or cryptocurrency wallet addresses, which would then be stolen by the attackers.
The researchers say that the most common way for users to get infected with the fake cryptocurrency apps was by clicking on links in phishing emails. They also warn that users should be wary of any Android apps that claim to offer free cryptocurrency or that require them to enter their cryptocurrency wallet addresses or private keys.
If you think you may have been infected with one of these fake cryptocurrency apps, you should immediately uninstall the app and change your cryptocurrency wallet passwords. You should also contact your cryptocurrency exchange or wallet provider to make sure that your funds are safe.
### How to protect yourself from fake cryptocurrency apps
To protect yourself from fake cryptocurrency apps, you should follow these tips:
* **Only download apps from official sources, such as the Google Play Store.**
* **Be wary of any apps that claim to offer free cryptocurrency or that require you to enter your cryptocurrency wallet addresses or private keys.**
* **Never click on links in phishing emails.**
* **Use a strong password for your cryptocurrency wallet and keep it safe.**
* **Keep your cryptocurrency wallet software up to date.**
By following these tips, you can help to protect yourself from fake cryptocurrency apps and keep your cryptocurrency safe.
#cryptocurrency #Scam #Android #security #TheFT
Một báo cáo mới từ Check Point Research đã phát hiện ra rằng hơn 93.000 người dùng Android đã bị lừa trong việc tải xuống các ứng dụng tiền điện tử giả đã đánh cắp tổng cộng hơn 350.000 đô la.
Các ứng dụng có sẵn trên cửa hàng Google Play, được đặt ra là ví tiền điện tử hợp pháp hoặc nền tảng giao dịch.Tuy nhiên, sau khi được cài đặt, họ sẽ bí mật đánh cắp thông tin cá nhân của người dùng, bao gồm các địa chỉ ví tiền điện tử và khóa riêng của họ.
Các nhà nghiên cứu nhận thấy rằng các ứng dụng có thể đánh cắp tiền điện tử bằng cách sử dụng nhiều kỹ thuật khác nhau, bao gồm:
*** Các cuộc tấn công giữa các trung gian: ** Các cuộc tấn công này bị chặn liên lạc giữa người dùng và nền tảng tiền điện tử hợp pháp, cho phép những kẻ tấn công đánh cắp thông tin đăng nhập của người dùng và quỹ tiền điện tử.
*** Ví tiền điện tử giả: ** Các ứng dụng sẽ tạo ra các ví tiền điện tử giả được lưu trữ trên máy chủ của kẻ tấn công.Khi người dùng cố gắng gửi tiền điện tử đến ví của họ, các khoản tiền sẽ được gửi đến những kẻ tấn công thay thế.
*** Phishing: ** Các ứng dụng sẽ gửi cho người dùng các email lừa đảo dường như là từ các nền tảng tiền điện tử hợp pháp.Những email này sẽ yêu cầu người dùng nhập thông tin đăng nhập hoặc địa chỉ ví tiền điện tử của họ, sau đó sẽ bị đánh cắp bởi những kẻ tấn công.
Các nhà nghiên cứu nói rằng cách phổ biến nhất để người dùng bị nhiễm các ứng dụng tiền điện tử giả là bằng cách nhấp vào các liên kết trong các email lừa đảo.Họ cũng cảnh báo rằng người dùng nên cảnh giác với bất kỳ ứng dụng Android nào tuyên bố cung cấp tiền điện tử miễn phí hoặc yêu cầu họ nhập địa chỉ ví tiền điện tử hoặc khóa riêng.
Nếu bạn nghĩ rằng bạn có thể đã bị nhiễm một trong những ứng dụng tiền điện tử giả này, bạn nên gỡ cài đặt ngay Ứng dụng và thay đổi mật khẩu ví tiền điện tử của bạn.Bạn cũng nên liên hệ với Trao đổi tiền điện tử hoặc nhà cung cấp ví để đảm bảo rằng tiền của bạn an toàn.
### Cách bảo vệ bản thân khỏi các ứng dụng tiền điện tử giả mạo
Để bảo vệ bản thân khỏi các ứng dụng tiền điện tử giả, bạn nên làm theo các mẹo sau:
*** Chỉ tải xuống các ứng dụng từ các nguồn chính thức, chẳng hạn như cửa hàng Google Play. **
*** Hãy cảnh giác với bất kỳ ứng dụng nào tuyên bố cung cấp tiền điện tử miễn phí hoặc yêu cầu bạn nhập địa chỉ ví tiền điện tử hoặc khóa riêng. **
*** Không bao giờ nhấp vào liên kết trong email lừa đảo. **
*** Sử dụng mật khẩu mạnh cho ví tiền điện tử của bạn và giữ an toàn. **
*** Cập nhật phần mềm ví tiền điện tử của bạn. **
Bằng cách làm theo các mẹo này, bạn có thể giúp bảo vệ bản thân khỏi các ứng dụng tiền điện tử giả và giữ an toàn cho tiền điện tử của bạn.
=======================================
### $350,000 stolen from 93,000 victims by Android apps exploiting fake crypto
#cryptocurrency #Scam #Android #security #TheFT
A new report from Check Point Research has found that over 93,000 Android users have been tricked into downloading fake cryptocurrency apps that have stolen over $350,000 in total.
The apps, which were available on the Google Play Store, posed as legitimate cryptocurrency wallets or trading platforms. However, once installed, they would secretly steal users' personal information, including their cryptocurrency wallet addresses and private keys.
The researchers found that the apps were able to steal cryptocurrency by using a variety of techniques, including:
* **Man-in-the-middle attacks:** These attacks intercepted communications between users and legitimate cryptocurrency platforms, allowing the attackers to steal users' login credentials and cryptocurrency funds.
* **Fake cryptocurrency wallets:** The apps would create fake cryptocurrency wallets that were hosted on the attackers' servers. When users tried to send cryptocurrency to their wallets, the funds would be sent to the attackers instead.
* **Phishing:** The apps would send users phishing emails that appeared to be from legitimate cryptocurrency platforms. These emails would ask users to enter their login credentials or cryptocurrency wallet addresses, which would then be stolen by the attackers.
The researchers say that the most common way for users to get infected with the fake cryptocurrency apps was by clicking on links in phishing emails. They also warn that users should be wary of any Android apps that claim to offer free cryptocurrency or that require them to enter their cryptocurrency wallet addresses or private keys.
If you think you may have been infected with one of these fake cryptocurrency apps, you should immediately uninstall the app and change your cryptocurrency wallet passwords. You should also contact your cryptocurrency exchange or wallet provider to make sure that your funds are safe.
### How to protect yourself from fake cryptocurrency apps
To protect yourself from fake cryptocurrency apps, you should follow these tips:
* **Only download apps from official sources, such as the Google Play Store.**
* **Be wary of any apps that claim to offer free cryptocurrency or that require you to enter your cryptocurrency wallet addresses or private keys.**
* **Never click on links in phishing emails.**
* **Use a strong password for your cryptocurrency wallet and keep it safe.**
* **Keep your cryptocurrency wallet software up to date.**
By following these tips, you can help to protect yourself from fake cryptocurrency apps and keep your cryptocurrency safe.
