นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Kaspersky ค้นพบแอปพลิเคชันอันตราย 26 รายการบน Apple App Store ที่ปลอมตัวเป็นกระเป๋าเงินคริปโตยอดนิยม เช่น Bitpie, Coinbase, imToken, Ledger, MetaMask, TokenPocket และ Trust Wallet โดยแอปเหล่านี้ถูกออกแบบมาเพื่อขโมย recovery phrases และ private keys ตั้งแต่ช่วงฤดูใบไม้ร่วงปี 2025

เมื่อผู้ใช้ดาวน์โหลดและเปิดแอป พวกมันจะเปลี่ยนเส้นทางไปยังหน้าเบราว์เซอร์ที่เลียนแบบ App Store เพื่อแจกจ่ายเวอร์ชัน trojanized ของกระเป๋าเงินจริง แอปเหล่านี้มีไอคอนเหมือนของจริงแต่ใช้ชื่อสะกดผิด เช่น LeddgerNew เพื่อหลอกผู้ใช้ เป้าหมายสูงสุดคือการขโมย mnemonic phrases จากทั้ง hot และ cold wallets และส่งไปยังเซิร์ฟเวอร์ภายนอกเพื่อให้ผู้โจมตีสามารถควบคุมกระเป๋าเงินและขโมยสินทรัพย์ดิจิทัลได้

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Seed phrase – ชุดคำศัพท์ที่ใช้กู้คืนกระเป๋าเงินคริปโต
• Private key – กุญแจส่วนตัวที่ใช้ควบคุมสินทรัพย์ดิจิทัล
• Trojanized – ซอฟต์แวร์ที่ถูกดัดแปลงให้มีฟังก์ชันอันตรายแฝงอยู่
• Mnemonic phrase – คำช่วยจำที่ใช้สร้าง seed phrase
• Enterprise provisioning profile – โปรไฟล์ที่ใช้ติดตั้งแอปภายในองค์กรโดยไม่ผ่าน App Store