Η αγορά των κρυπτονομισμάτων βρίσκεται ξανά στο στόχαστρο κυβερνοεγκληματιών, αυτή τη φορά μέσω ενός εκτεταμένου δικτύου ψεύτικων εφαρμογών που εμφανίζονταν ως νόμιμα crypto wallets στο App Store. Πίσω από την καμπάνια κρύβεται μια ιδιαίτερα εξελιγμένη μέθοδος εξαπάτησης, η οποία επιχειρεί να παγιδεύσει χρήστες iPhone και να αποκτήσει πρόσβαση στα ψηφιακά τους πορτοφόλια και στα κρυπτονομίσματά τους.
Οι ερευνητές της Kaspersky εντόπισαν δεκάδες κακόβουλες εφαρμογές που μιμούνταν γνωστά crypto wallets, χρησιμοποιώντας σχεδόν πανομοιότυπα ονόματα, λογότυπα και εικονίδια ώστε να φαίνονται αυθεντικές. Μόλις ο χρήστης άνοιγε την εφαρμογή, μεταφερόταν σε ψεύτικες ιστοσελίδες που αναπαρήγαν την εικόνα του App Store και τον προέτρεπαν να εγκαταστήσει μια δεύτερη, παραποιημένη έκδοση wallet.
Σύμφωνα με τα ευρήματα, η επιχείρηση φαίνεται να βρίσκεται σε εξέλιξη τουλάχιστον από το φθινόπωρο του 2025 και αποδίδεται με επιφύλαξη στους ίδιους δράστες που συνδέονται με το κακόβουλο λογισμικό SparkKitty.
Οι εφαρμογές-παγίδες
Συνολικά εντοπίστηκαν 26 ύποπτες εφαρμογές που προσποιούνταν δημοφιλή wallets όπως τα MetaMask, Ledger Wallet, Trust Wallet, Coinbase Wallet, TokenPocket, imToken και Bitpie.
Παρότι οι επίσημες εφαρμογές αρκετών από αυτά τα wallets δεν διατίθενται στο κινεζικό App Store, οι περισσότερες από τις κακόβουλες εφαρμογές είχαν ως βασικό στόχο χρήστες iPhone στην Κίνα. Ωστόσο, οι ίδιες οι εφαρμογές δεν είχαν τεχνικούς γεωγραφικούς περιορισμούς, γεγονός που σημαίνει ότι δυνητικά μπορούσαν να επηρεάσουν χρήστες και εκτός κινεζικής αγοράς.
Οι ύποπτες εφαρμογές προσέφεραν ελάχιστες ή άσχετες λειτουργίες — όπως λίστες εργασιών, αριθμομηχανές ή απλά παιχνίδια — αποκλειστικά για να ενισχύσουν την εικόνα νομιμότητας και να μειώσουν τις υποψίες των χρηστών.
Αφού ο χρήστης κατέβαζε την εφαρμογή και πατούσε εκκίνηση, εμφανιζόταν μια ψεύτικη σελίδα που έμοιαζε με επίσημο περιβάλλον της Apple και τον προέτρεπε να εγκαταστήσει δήθεν την «πραγματική» εφαρμογή wallet.
Η εγκατάσταση γινόταν μέσω εργαλείων που χρησιμοποιούνται συνήθως για διανομή εταιρικών εφαρμογών εκτός App Store. Οι επιτιθέμενοι βασίζονταν στο γεγονός ότι αρκετοί χρήστες δεν θα αντιλαμβάνονταν τον κίνδυνο και θα αποδέχονταν την εγκατάσταση προφίλ developer στη συσκευή τους.
Με αυτόν τον τρόπο εγκαθίστατο τελικά μια trojanized εφαρμογή wallet, δηλαδή μια τροποποιημένη έκδοση που είχε ενσωματωμένο κακόβουλο λογισμικό.
Στόχος τα hot και cold wallets
Οι επιθέσεις σχεδιάστηκαν ώστε να προσαρμόζονται στον τύπο wallet που μιμούνταν και να στοχεύουν τόσο τα hot wallets όσο και τα cold wallets.
Στα hot wallets, όπου τα ιδιωτικά κλειδιά αποθηκεύονται σε συσκευές συνδεδεμένες στο διαδίκτυο, το κακόβουλο λογισμικό μπορούσε να παρεμβληθεί κατά τη διαδικασία δημιουργίας ή ανάκτησης λογαριασμού και να υποκλέψει τις seed phrases των χρηστών.
Από τη στιγμή που οι φράσεις ανάκτησης καταχωρίζονταν, οι δράστες αποκτούσαν πλήρη πρόσβαση στα ψηφιακά περιουσιακά στοιχεία των θυμάτων.
Στην περίπτωση των cold wallets, οι επιτιθέμενοι χρησιμοποιούσαν διαφορετικές μεθόδους εξαπάτησης. Για παράδειγμα, σε wallets όπως το Ledger, όπου η seed phrase αποθηκεύεται αποκλειστικά στη φυσική hardware συσκευή, οι ψεύτικες εφαρμογές επιχειρούσαν να αποσπάσουν τις φράσεις ανάκτησης μέσω phishing μηνυμάτων και παραπλανητικών ειδοποιήσεων.
Οι βασικές συστάσεις ασφαλείας
Οι ειδικοί κυβερνοασφάλειας προειδοποιούν ότι οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί με συνδέσμους που ανοίγουν απροσδόκητα μέσα από εφαρμογές.
Παράλληλα, συνιστούν να αποφεύγεται η εγκατάσταση προφίλ developer, εκτός αν αυτά παρέχονται από αξιόπιστο εργοδότη ή οργανισμό.
Ιδιαίτερη έμφαση δίνεται και στη διαχείριση των seed phrases, οι οποίες δεν θα πρέπει ποτέ να εισάγονται εκτός της επίσημης συσκευής ή εφαρμογής του wallet.
Οι ειδικοί τονίζουν επίσης ότι ακόμη και όταν μια εφαρμογή εμφανίζεται διαθέσιμη στο App Store, οι χρήστες οφείλουν να ελέγχουν προσεκτικά τον εκδότη της εφαρμογής και να επιβεβαιώνουν πάντα τους συνδέσμους λήψης μέσα από τις επίσημες ιστοσελίδες των υπηρεσιών που χρησιμοποιούν.
Διαβάστε ακόμη
Ποιοι Eλληνες εφοπλιστές στρέφονται στη ναυπήγηση πλοίων μεταφοράς φυσικού αερίου
Η λίστα με τις απολύσεις στους αμερικανικούς κολοσσούς – Εκατοντάδες χιλιάδες νέοι άνεργοι
Parmigiano Reggiano: Η «μυστική τράπεζα» της Ιταλίας που χρηματοδοτεί μία βιομηχανία €4 δισ.
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα