Мошенники распространяют фальшивые версии кошелька Wasabi

Мошенники распространяют фальшивые версии кошелька Wasabi

Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных систем.

На мошенническом веб-ресурсе wasabibitcoinwallet[.]org злоумышленники разместили ссылки на версии кошелька для разных ОС — macOS, Linux и Windows. Если первые две ведут на легитимный репозиторий разработчика на GitHub, то последняя предназначена для загрузки подделки. По мнению nopara73, это объясняется тем, что создать фальшивое приложение для Windows проще, чем для других платформ.

Разработчик обратил внимание на пользователя Reddit под ником n2future, чей аккаунт был взломан и участвовал в распространении ссылок на фальшивые версии кошельков Wasabi, Monero Core, Daedalus Wallet, Bitcoin Core и Dash Core Wallet. Он предположил, что поддельное приложение может не содержать вредоносных функций, поскольку злоумышленники пока что собирают базу зараженных компьютеров.

Как предполагает nopara73, на форумах может возникнуть путаница из-за того, что «пользователи Linux и macOS будут ручаться за мошеннический сайт, так как они смогут скачать подлинную версию программы».

Поскольку у мошенников нет ключа разработчика для подписи исполняемого файла, при запуске поддельного установщика в Windows отображается сообщение с предупреждением. Тем не менее nopara73 сомневается, что это помешает злоумышленникам в распространении вредоносного ПО — многие пользователи не обращают внимания на системные сообщения, а из-за отсутствия полезной нагрузки фальшивка не вызывает подозрений у антивирусов.

Несмотря на то что тестирование возможностей поддельного приложения пока не проводилось, автор Wasabi не сомневается, что оно предназначено для мошеннических действий. Чтобы не стать жертвой мошенников, разработчики рекомендуют загружать ПО с официального сайта wasabiwallet.io.

Ранее исследователи неоднократно сталкивались с фальшивыми криптовалютными кошельками. Так, в январе прошлого года эксперты компании Fortinet обнаружили вредоносное приложение, замаскированное под криптокошелек SpriteCoin. Программа распространялась через спам-сообщения на тематических форумах. Зловред, детектируемый как W32/Generic!tr, крал логины и пароли из браузеров жертв, шифровал данные на компьютере с целью вымогательства и шпионил за пользователями через веб-камеру.

Источник: //threatpost.ru/scammers-spread-out-fake-wasabi-wallet/31980/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *