บริษัทความปลอดภัยไซเบอร์ Kaspersky ตรวจพบแอป iOS ปลอม 26 รายการที่ปลอมตัวเป็น crypto wallets ยอดนิยม ซึ่งถูกออกแบบมาเพื่อดูดเงินของผู้ใช้
เปิดโปงแอปกระเป๋าเงินปลอม
แอปเหล่านี้ลอกเลียนแบรนดิ้งของ MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken และ Bitpie ตามรายงานที่ เผยแพร่ โดยทีม Threat Research ของ Kaspersky
เมื่อเปิดใช้งาน แอปจะพาผู้ใช้ไปยังหน้าฟิชชิงที่เลียนแบบ App Store แล้วล่อให้ติดตั้งกระเป๋าเงินเวอร์ชันโทรจันตัวที่สอง แอปเปลือกนอกใส่ฟีเจอร์หลอก ๆ เช่น เครื่องคิดเลข เกม หรือแอปจัดการงาน เพื่อผ่านการตรวจสอบของ Apple
Kaspersky เชื่อมโยง แคมเปญที่ตั้งชื่อว่า FakeWallet นี้กับผู้ปฏิบัติการกลุ่ม SparkKitty ด้วยระดับความเชื่อมั่นปานกลาง และไล่กิจกรรมย้อนหลังไปได้ถึงช่วงฤดูใบไม้ร่วงปี 2025 หลังการเปิดเผยของ Kaspersky ทาง Apple ได้ลบแอปเหล่านี้ออกจากสโตร์แล้ว
อ่านเพิ่มเติม: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
ภัยคุกคามจาก SparkKitty ขยายวงกว้าง
Sergey Puzan ผู้เชี่ยวชาญด้านมัลแวร์บนมือถือของ Kaspersky เตือนว่าอาจมีแอปคริปโตแบบโทรจันโผล่มาเพิ่มด้วยกลยุทธ์เดียวกัน และย้ำว่าผู้ใช้ iPhone ไม่ควรมองว่าอุปกรณ์ปลอดภัยโดยอัตโนมัติ
นักวิจัยด้านความปลอดภัยจาก SecurityWeek ระบุ ว่าการตรวจพบส่วนใหญ่เกิดกับผู้ใช้ในจีน แต่ตัวมัลแวร์เองไม่ได้จำกัดการใช้งานตามภูมิภาค
ระบบนิเวศแอปของ Apple เผชิญการจับตามองมากขึ้นในประเด็นหลอกลวงเกี่ยวกับคริปโต เมื่อสัปดาห์ก่อน เพิ่งมีรายงานว่า fake Ledger app อีกตัวบนสโตร์ดูดเงินไป 9.5 ล้านดอลลาร์จากผู้ใช้ macOS 50 ราย ตอกย้ำรูปแบบการปลอมตัวเป็นกระเป๋าเงินที่หลุดรอดกระบวนการตรวจสอบทางการในช่วงไม่กี่เดือนที่ผ่านมา
อ่านต่อ: CHIP Volume Now Outpaces Market Cap As Traders Pile In