Google Play Store, kho ứng dụng chính thức của Android, không còn là nơi an toàn tuyệt đối cho người dùng. Mới đây, một chiến dịch lừa đảo tinh vi đã vượt qua hệ thống kiểm duyệt và đưa hàng loạt ứng dụng độc hại lên nền tảng này. Các ứng dụng này giả mạo các ví tiền điện tử phổ biến, đánh cắp thông tin và tài sản của người dùng.
Chiêu thức lừa đảo tinh vi
Các tin tặc đã lợi dụng tài khoản nhà phát triển uy tín bị chiếm quyền để đăng tải ứng dụng giả mạo. Điều này khiến các ứng dụng có vẻ đáng tin cậy với hàng trăm nghìn lượt tải.
[Caption align=”aligncenter” width=”650″]
Người dùng cần kiểm tra và gỡ bỏ các ứng dụng đáng ngờ[/caption]
Các ứng dụng độc hại này về cơ bản nhúng một trang web giả mạo vào bên trong, giống hệt giao diện của các nền tảng tiền số hợp pháp. Khi mở ứng dụng, người dùng được yêu cầu nhập hoặc khôi phục ví bằng cụm từ khôi phục 12 từ (mnemonic phrase), vô tình trao quyền kiểm soát ví cho kẻ gian.
Danh sách các ứng dụng độc hại cần tránh
Theo Cyble Research and Intelligence Labs (CRIL), có 20 ứng dụng Android độc hại mạo danh các ví tiền điện tử như PancakeSwap, SushiSwap, Hyperliquid, Suiet Wallet. Danh sách cụ thể bao gồm:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- Hyperliquid
- BullX Crypto
- OpenOcean Exchange
- Suiet Wallet
- Meteora Exchange
- Raydium
- SushiSwap
- Raydium
- SushiSwap
- Hyperliquid
- Suiet Wallet
- BullX Crypto
- Harvest Finance blog
- Pancake Swap
- Hyperliquid
- Suiet Wallet
Bảo vệ tài sản điện tử ngay
Người dùng Android, đặc biệt là những người sử dụng ví tiền điện tử, cần kiểm tra thiết bị và xóa bỏ ngay các ứng dụng có trong danh sách trên. Đồng thời, thay đổi cụm từ khôi phục ví để đảm bảo an toàn.
Trong bối cảnh các chiêu trò tấn công ngày càng tinh vi, việc tải ứng dụng từ nguồn chính thống cũng không còn là bảo đảm an toàn tuyệt đối. Người dùng cần thận trọng khi nhập thông tin vào các ứng dụng và kiểm tra kỹ thông tin nhà phát triển.