Phòng Nghiên cứu bảo mật của Cyble (Cyble Research and Intelligence Labs - CRIL) vừa phát hiện hơn 20 ứng dụng lừa đảo liên quan đến tiền mã hóa đang hoạt động trên nền tảng Google Play Store. Các ứng dụng độc hại này giả mạo ví điện tử hợp pháp như SushiSwap, PancakeSwap, Hyperliquid cùng nhiều ví phổ biến khác, nhằm đánh cắp cụm từ ghi nhớ (mnemonic phrase) - chìa khóa để truy cập vào ví thật và rút toàn bộ tài sản kỹ thuật số của người dùng.
Theo CRIL, các ứng dụng này không phải là hiện tượng đơn lẻ mà nằm trong một chiến dịch lừa đảo có tổ chức, được triển khai bài bản và vẫn đang tiếp diễn. Trong quá trình điều tra, nhóm nghiên cứu đã xác định ít nhất hơn 50 tên miền có liên kết với chiến dịch, cho thấy sự tồn tại của một hạ tầng kỹ thuật được thiết lập nhằm qua mặt các cơ chế kiểm duyệt của Google Play.
Không có bình luận