ΔΕΚΑΔΕΣ ANDROID APPS ΚΡΥΠΤΟΝΟΜΙΣΜΑΤΩΝ ΚΛΕΒΟΥΝ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

2025-06-14 08:39:17

Ανησυχητικά ευρήματα από τη Cyble Research and Intelligence Labs φέρνουν στο φως εκτεταμένη εκστρατεία phishing μέσω του Google Play Store, με τουλάχιστον 20 πλαστές εφαρμογές κρυπτονομισμάτων που προσποιούνται δημοφιλή πορτοφόλια και υπηρεσίες DeFi.

Οι εφαρμογές εμφανίζονται ως νόμιμες, αλλά στην πραγματικότητα έχουν σκοπό να υποκλέψουν τις 12-λέξεις φράσεις ανάκτησης (mnemonic phrases) των θυμάτων. Πρόκειται για τη βασική μέθοδο ανάκτησης πρόσβασης σε crypto πορτοφόλια – και αν κάποιος αποκτήσει αυτή τη φράση, παίρνει πλήρη έλεγχο του πορτοφολιού σας.

Οι 9 πιο πρόσφατα καταγεγραμμένες πλαστές εφαρμογές

Αφού αφαιρέθηκαν τα διπλότυπα, η Cyble αναφέρει τις εξής ως ενεργές στο Play Store:

Pancake Swap

Suite Wallet

Hyperliquid

Raydium

BullX Crypto

OpenOcean Exchange

Meteora Exchange

SushiSwap

Harvest Finance Blog

Οι εφαρμογές χρησιμοποιούν ονόματα και εικονίδια πανομοιότυπα με τις πραγματικές πλατφόρμες, ενώ φιλοξενούνται από λογαριασμούς προγραμματιστών που έχουν είτε παραβιαστεί είτε χρησιμοποιούνταν στο παρελθόν για γνήσιες εφαρμογές. Έτσι μειώνεται ο κίνδυνος εντοπισμού τους από τους αυτοματισμούς της Google.

Δομή και υποδομή phishing

Η εκστρατεία δεν περιορίζεται στο app store. Σύμφωνα με την Cyble, υποστηρίζεται από μεγάλης κλίμακας phishing υποδομή που περιλαμβάνει πάνω από 50 domains, με στόχο την εξάπλωση και τη διαφυγή από τα φίλτρα ασφαλείας.

Οι χρήστες καλούνται να εισαγάγουν το seed phrase μόλις ανοίξουν την εφαρμογή — ένα χαρακτηριστικό που καμία γνήσια εφαρμογή δεν θα απαιτούσε τόσο άμεσα και χωρίς προηγούμενο setup ή offline μέτρα ασφαλείας.

Πώς να προστατευτείτε

Μην εισάγετε ποτέ τις 12 λέξεις σας σε εφαρμογές που μόλις εγκαταστήσατε

Ελέγχετε πάντα ποιο είναι το ακριβές publisher name και το package name

Προτιμήστε την εγκατάσταση μέσω επίσημων ιστοσελίδων των project και όχι μέσω αναζήτησης στο Play Store

Χρησιμοποιήστε hardware wallets ή εφαρμογές με ανοιχτό κώδικα και διαφανή ιστορικό

Αν εγκαταστήσατε οποιαδήποτε από τις παραπάνω εφαρμογές, διαγράψτε την άμεσα και μεταφέρετε τα funds σας σε νέο πορτοφόλι με καινούργιο seed

Η απειλή μεγαλώνει

Το 2024, οι απάτες με κρυπτονομίσματα απέφεραν έσοδα 9,9 δισεκατομμυρίων δολαρίων, και η Cyble προειδοποιεί ότι με την αύξηση των εργαλείων AI, οι scammers αναμένεται να γίνουν ακόμα πιο επικίνδυνοι μέσα στο 2025.

Freegr network blog- News about pc, technology.
freegr

ΜΟΙΡΑΣΤΕΙΤΕ

ΔΕΙΤΕ ΑΚΟΜΑ