De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Onderzoekers van ESET hebben onlangs een analyse afgerond van neppe cryptocurrencywallets die op Google Play verschenen op het moment dat bitcoin een nieuwe piek in waarde bereikte.
Afgelopen maand zijn bitcoin en de populariteit ervan erg gegroeid: de laatste keer dat de waarde zo hoog lag was in september 2018. Zoals te verwachten was, waren cybercriminelen er snel bij en benutten ze deze kans om cryptocurrencygebruikers nog gerichter aan te vallen met een variatie aan scams en kwaadaardige apps.
Zo doet één app zich voor als de populaire hardware-cryptocurrencywallet Trezor. De vervalste app was verbonden aan een neppe cryptocurrencywallet-app met de naam ‘Coin Wallet – Bitcoin, Riplle, Ethereum, Thether’, die ertoe in staat is onbedachtzame gebruikers te scammen.
Trezor
De app die zich voordeed als een mobiele wallet voor Trezor werd op 1 mei 2019 in Google Play geüpload met de naam ‘Trezor Inc.’ De pagina van de app zag er op het eerste gezicht betrouwbaar uit. Ten tijde van onze analyse was de nep-app zelfs het tweede meest populaire resultaat in Google Play wanneer er naar “Trezor” werd gezocht; op de eerste plaats stond de officiële app van Trezor.
Tijdens de analyse van deze neppe app heeft ESET ontdekt dat de app, dankzij meerlaagse beveiliging van Trezor zelf, geen daadwerkelijke schade kan berokkenen aan de cryptosavings van Trezor-gebruikers. Wel wordt de neppe app gebruikt om te phishen naar inloggegevens. “De app claimt dat gebruikers er wallets voor verscheidene cryptocurrencies mee kunnen aanmaken. Het daadwerkelijke doel van de app is echter het bedriegen van zijn gebruikers zodat ze cryptocurrency overmaken naar de wallets van aanvallers,”zegt Štefanko. Een klassiek geval van wat we in eerder onderzoek naar cryptocurrencygerichte malware ‘wallet address scams’ hebben genoemd.”
Coin Wallet
De server die wordt gebruikt om inloggegevens te verzamelen van de neppe Trezor-app wordt gehost op coinwalletinc.com. Dit domein leidde ons naar een andere frauderende app met de naam ‘Coin Wallet’, die mogelijkheid heeft om onbedachtzame gebruikers te scammen en zo geld afhandig te maken.
Deze twee apps hebben overlap in code en interface. De website linkt ook naar Google Play, waar Coin Wallet sinds februari 2019 beschikbaar was. “Beide apps zijn gecreëerd op basis van een app-template dat online wordt verkocht,” voegt Štefanko toe.
4 tips voor veilig gebruik van cryptocurrencies online:
- Vertrouw alleen financiële apps of apps gerelateerd aan cryptocurrency als ernaar wordt gelinkt vanaf de officiële website van het bedrijf of merk.
- Vul alleen online formulieren met gevoelige informatie in als je zeker bent van hun beveiliging en betrouwbaarheid.
- Houd je apparaat up-to-date.
- Gebruik een respectabele securityoplossing voor mobiele apparaten om dreigingen te blokkeren en verwijderen.
Toekomstige phishingcampagnes
We hebben de neppe Trezor-app aan het securityteam van Google gerapporteerd en hebben Trezor geïnformeerd over de publicatie van dit persbericht. Trezor heeft bevestigd dat de nep-app geen directe dreiging vormde voor zijn gebruikers. Ze waren echter wel bezorgd om de e-mailadressen die via deze nep-apps worden verzameld omdat deze in toekomstige phishingcampagnes gebruikt kunnen worden. Zowel de neppe Trezor-app als de Coin Wallet-app zijn niet meer beschikbaar in Google Play.
Bitcoin Ads zijn nep
Ook in Nederland wordt de populariteit van bitcoin misbruikt door cybercriminelen: zo zijn er op social media tal van neppe advertenties die zich als Bekende Nederlanders, zoals Alexander Klöpping (oprichter en CEO van Blendle), voordoen. Klöppings naam wordt zo vaak misbruikt dat hij zelfs zijn Twitternaam heeft aangepast naar Alexander *BITCOIN ADS ZIJN NEP* Klöpping.
Op gebied van cryptocurrency en bitcoins zijn er altijd nepadvertenties in omloop en is voorzichtigheid geboden – ook in eigen land.
Verder lezen over Bitcoin
Online26.09.2024
Jongeren en hun spaargeld in crypto’s
Online17.09.2024
Het kruispunt van crypto en AI: de toekomst van digitale innovatie vormgeven
Automotive24.07.2024
Een Ferrari kopen kan nu ook met crypto
Online16.07.2024
Bitcoin maakt een flinke sprong omhoog
Social Media14.07.2024
Deze Week Viral: bitcoin omhoog door Trump, spaghetti-mation en Messi
Online06.07.2024
Bitcoin heeft slechtste week sinds jaar tijd
Online24.06.2024
De populariteit van crypto blijft verder toenemen
Online20.04.2024
Nieuwe bitcoin-halving: dit is wat dat betekent
Verder lezen over Crypto
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Online26.09.2024
Jongeren en hun spaargeld in crypto’s
Online17.09.2024
Het kruispunt van crypto en AI: de toekomst van digitale innovatie vormgeven
Automotive24.07.2024
Een Ferrari kopen kan nu ook met crypto
Online06.07.2024
Bitcoin heeft slechtste week sinds jaar tijd
Online24.06.2024
De populariteit van crypto blijft verder toenemen
Online20.04.2024
Nieuwe bitcoin-halving: dit is wat dat betekent
Entertainment03.04.2024
All-In The Bitcoin Family verschijnt deze week op Prime Video
vanaf 5 april te zienVerder lezen over Google Play
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Mobile12.12.2023
Fortnite-maker wint: Play Store is te machtig
Mobile21.11.2023
Iedereen moet commissie betalen op Google Play, behalve Spotify
Cybercrime09.05.2023
‘Subscription malware’ in Google Play Store ontdekt
Gebruikers worden, zonder het te weten, aangemeld voor betaaldienstenMobile21.11.2022
Wat zijn Google Points en waar kun je ze voor gebruiken?
Mobile23.05.2022
Tinder mag wel eigen betaalsysteem hanteren in Google Play
Cybercrime01.12.2021
Waarom je niet alle apps in Google Play kunt vertrouwen
Gaming12.10.2021
Epic versus Apple: Apple ‘won’, maar doet kinderachtig
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024